Para que un Prestador de Servicios de Certificación (PSC) aporte valor a sus clientes, además de emitir certificados, debe realizar un trabajo constante para que los certificados digitales sean aceptados en el mayor número de trámites y navegadores posibles, de forma que los clientes, con un mismo certificado puedan realizar multitud de tareas telemáticamente, ahorrando al cliente desplazamientos y tiempo.
Lo que cuesta que un PSC incluya sus certificados en los navegadores, no está escrito en los libros, aunque afortunadamente, las cosas han cambiado ligeramente en los últimos años.
En cuanto a las Administraciones Públicas (AA.PP.), es importante que admitan los certificados digitales para realizar sus trámites telemáticos pues les permite acercarse a los ciudadanos potenciando las relaciones telemáticas con las garantías de seguridad y legales que ofrece la firma electrónica.
La mayor parte de las AA.PP. utilizan validadores centralizados de los certificados, siendo los más utilizados @firma, de la AGE y PSIS en las AA. PP. catalanas. Esto quiere decir que una vez el PSC ha logrado que se incluyan sus certificados (todas y cada una de las políticas de certificado relevantes) en estos validadores, un gran número de trámites electrónicos de diferentes AA. PP. puede realizarse de forma transparente para los usuarios.
Además, a partir del informe CORA, de Medidas de Racionalización del Sector Público, se desarrolla el Proyecto de Ley de racionalización del sector público y otras medidas de reforma administrativa, que obliga a que “Las Administraciones Públicas deberán admitir todos los certificados reconocidos incluidos en la “Lista de confianza de prestadores de servicios de certificación” (TSL) establecidos en España, publicada en la sede electrónica del Ministerio de Industria, Energía y Turismo.»”, esto es, ir hacia un único validador independiente de si la AP es Estatal, Autonómica o Local. La gran cuestión es cuándo ocurrirá esto.
No obstante lo anterior, hay algunas AA. PP. de calado que todavía utilizan sus propios sistemas de validación, como son la Agencia Española de la Administración Tributaria (Hacienda) o la Seguridad Social. Otro caso particular sería también el Banco de España que, recientemente, ha admitido los certificados de Firmaprofesional.
Y, finalmente, si el sitio web de la administración pública utiliza autenticación de clientes TSL, lo que es un mecanismo estándar, entonces el PSC debe ir, web a web, solicitando que sus certificados sean admitidos para autenticarse en el sitio web. Sí, web a web; una por una.
Todo este trabajo, que sólo puede ser realizado por personal especializado, es transparente al usuario que sólo se percata del mismo cuando intenta acceder a un trámite con su certificado y la web no se lo permite.
Afortunadamente para nuestros clientes, Firmaprofesional dedica importantes recursos para mantener actualizado y aumentar de forma constante el número de trámites que los usuarios de Firmaprofesional pueden realizar con sus certificados.
Desde aquí os invitamos a que, si detectáis algún trámite que no se pueda realizar con los certificados de Firmaprofesional, nos lo hagáis saber mediante un correo electrónico a [email protected].
Chema López