Los certificados digitales son archivos informáticos que permiten acreditar la identidad de una persona física o jurídica, firmar de forma electrónica documentos digitales con la misma validez que los originales en papel, e incluso cifrar archivos y determinadas comunicaciones.
De hecho, en el caso de certificados digitales de personas, es cada vez más habitual la evolución y sustitución de la firma electrónica, por la firma biométrica (huella o reconocimiento facial).
En el ámbito empresarial existen dos tipos de certificados digitales: de representante (que permite firmar con nombre, apellidos y DNI de un responsable o directivo) o de persona jurídica (nombre de empresa y NIF).
Para garantizar una correcta gestión de los certificados digitales y firmas electrónicas, recomendamos los siguientes aspectos a tener en cuenta en el ámbito laboral:
– Que las firmas electrónicas de los representantes, en las cuales consten nombre, apellidos y DNI, se utilicen solo en aquellos documentos o trámites oficiales que lo requieran. Los certificados digitales han de entenderse de uso personal e intransferible y, por tanto, queda prohibida su utilización por terceras personas. Solo se podrán utilizar bajo supervisión directa y autorización expresa del responsable o directivo a quien pertenezca esa firma.
– Que, para el resto de gestiones operativas, financieras o fiscales y para los trámites a través plataformas de entidades, administraciones u organismos públicos, se use exclusivamente el certificado digital de persona jurídica. Dado que se emite a título societario, es decir, aquel en el cual conste el nombre de la empresa y el NIF, pero ningún dato de carácter personal.
– Que en ambos casos se deberán extremar las medidas de seguridad y privacidad aplicables a la autorización, instalación, custodia, bloqueo y caducidad de los certificados digitales. A este respecto, el departamento de IT deberá llevar un registro de gestión y control de los mismos.
– Que las personas autorizadas a utilizar un determinado certificado digital en el ejercicio de sus funciones laborales, deberán comprometerse a no hacer un uso distinto en beneficio propio y/o de terceros no autorizados. Para ello se recomienda conocer las condiciones de uso que estén establecidas en políticas de empresa y/o la firma por parte de cada usuario autorizado de un acuerdo de responsabilidad.