En el ecosistema digital actual, un certificado digital es tu llave segura para realizar trámites, firmar documentos y autenticar tu identidad en línea. Ya seas el titular o el suscriptor, es fundamental que tomes precauciones para proteger este valioso instrumento. Basándonos en la normativa de la Infraestructura Oficial de Firma Electrónica (IOFE) del Perú, te presentamos una guía de cuidados esenciales.

Cuidados Esenciales para el Titular del Certificado Digital

El titular del certificado, ya sea una persona natural o jurídica, tiene responsabilidades cruciales para mantener la seguridad y validez del certificado.

Si eres una Persona Natural (y a la vez suscriptor):

• Mantén la exactitud de tu información: Es tu responsabilidad garantizar que la información proporcionada al solicitar el certificado sea siempre correcta y esté actualizada. Cualquier inexactitud podría invalidar el certificado.
• Protege tus claves y el certificado: Debes evitar cualquier uso indebido de tu clave privada y del certificado digital. No compartas tu clave privada con nadie.
• Utiliza el certificado dentro del alcance de la IOFE: Asegúrate de emplear tu certificado únicamente para los fines permitidos dentro del marco de la Infraestructura Oficial de Firma Electrónica.
• Cumple con las obligaciones de la Entidad de Certificación: Familiarízate y cumple con las obligaciones establecidas en la Política de Certificación de Servicios (CPS) de la entidad que emitió tu certificado.
• Sé proactivo en la revocación: Si sospechas que tu clave privada ha sido expuesta, está en peligro o ha sido utilizada de manera indebida, o si el certificado está deteriorado o alterado, debes solicitar inmediatamente la revocación del certificado.
• No uses el certificado fuera de los términos: Evita emplear tus claves y certificados fuera del alcance de la IOFE.
• No subirlo en servidores ni agentes automatizados.

Si eres una Persona Jurídica (titular del certificado):

• Garantiza la pertenencia del nombre/marca: Asegúrate de que el nombre o marca incluido en el certificado pertenece a la entidad solicitante o representada.
• Designa suscriptores responsables: Selecciona cuidadosamente a los suscriptores (personas naturales autorizadas) que utilizarán los certificados de la persona jurídica y asegúrate de que comprendan sus responsabilidades.
• Solicita la revocación ante cualquier riesgo: Al igual que una persona natural, debes solicitar la revocación del certificado si tienes conocimiento de la exposición, peligro o uso indebido de la clave privada, deterioro o alteración de la clave, revocación de las facultades de representación de tus empleados, o si la información del certificado ya no es correcta.
• Mantén la información actualizada: Es tu deber mantener actualizada la información de la persona jurídica ante la Entidad de Certificación y la Entidad de Registro o Verificación.
• Expresa conformidad en la re-emisión: Cuando se requiera una re-emisión del certificado, asegúrate de expresar la conformidad de la persona jurídica con las nuevas condiciones y responsabilidades.
• Cumple el contrato del titular: Familiarízate y cumple con los términos y condiciones establecidos en el contrato del titular.

Cuidados Esenciales para el Suscriptor del Certificado Digital

El suscriptor, que es la persona natural que gestiona y utiliza la clave privada, tiene la responsabilidad directa de la seguridad del certificado.

Si eres una Persona Natural (y a la vez titular):

Los cuidados son los mismos detallados en la sección de "Cuidados Esenciales para el Titular del Certificado Digital para Personas Naturales".

Si eres un Suscriptor designado por una Persona Jurídica:

• Sé consciente de tu responsabilidad: Debes entender y aceptar la responsabilidad que implica la obtención y el uso del certificado digital de la persona jurídica.
• Genera tu clave privada de forma segura: Si la generación de claves se realiza fuera de las instalaciones de la Entidad de Registro, asegúrate de que la petición PKCS#10 se realice por medios no repudiables para evitar suplantaciones.
• Mantén el control absoluto de tu clave privada: La clave privada es secreta y personal. No la compartas, no la almacenes en lugares inseguros y asegúrate de que solo tú tengas acceso a ella.
• Reporta cualquier compromiso de la clave: Si sospechas que tu clave privada ha sido comprometida de alguna manera, debes notificarlo inmediatamente a la Entidad de Registro o Verificación o a la Entidad de Certificación para que se cancele el certificado.
• Sigue las indicaciones de la Entidad de Certificación: Cumple estrictamente con las condiciones y procedimientos establecidos por la Entidad de Certificación para la utilización del certificado digital y la generación de firmas digitales.
• Solicita la revocación ante cualquier irregularidad: Ante cualquier exposición, peligro, uso indebido, deterioro o alteración de la clave privada, o si la información del certificado ya no es correcta, debes solicitar la revocación.
• Firma el acuerdo de cumplimiento del suscriptor: Es importante que firmes el contrato que detalla tus responsabilidades como suscriptor.

Recuerda que…

El cuidado adecuado de un certificado digital es una responsabilidad compartida entre el titular y el suscriptor. Siguiendo estas recomendaciones, contribuirás a la seguridad de tus transacciones electrónicas y a la integridad de la Infraestructura Oficial de Firma Electrónica del Perú. Recuerda que la protección de tu certificado digital es fundamental para garantizar su validez legal y prevenir fraudes.