Certificado Digital

Publicada en Publicada en Antiguo Blog, Criptografía

Como comenté en un post anterior el tema de firmar mensajes digitalmente me estaba dando un problemilla puesto que la dirección de correo electrónico que utilizo actualmente, no es la misma con la que solicité el certificado (el caso, es que no recuerdo haber tenido que indicar ninguna cuenta de correo al solicitarlo pero puedo estar equivocado).

Como no he encontrado información al respecto, seguramente por no saber buscar, me he puesto en contacto con La FNMT, más concretamente con CERES para ver si me podía aclarar el tema. La pregunta que les he enviado a través de un formulario de contacto de la web oficial ha sido:

Tengo un certificado digital emitido por la FNMT. Al ir a firmar un mensaje me sale un mensaje de advertencia diciendo:

“Aunque la firma digital es válida, no se puede discernir si el remitente y el firmante son la misma persona. La dirección de correo indicada en el certificado del firmante es diferente de la dirección de correo que se ha usado para enviar este mensaje. Por favor verifique los detalles del certificado de la firma para descubrir quién firmó el mensaje”

¿Significa esto que necesito un certificado digital para cada una de las cuentas de correo que tengo?

Y la respuesta ha sido:

“El certificado de la FNMT se asocia a un DNI y a una única dirección de correo electrónico. Si desea usar varias direcciones electrónicas quizá debería contratar el servicios de alguna otra empresa que facilite dichos certificados.”

Como soy un cabezón, y además necesito la firma digital de la FNMT les he vuelto a preguntar:

“La pregunta sería entonces si existe forma de cambiar la dirección de email original, o si por el contrario si al perder la cuenta de correo por cambiar de proveedor de servicios de internet ya no puedo tener un certificado FNMT.”

Y la respuesta ha sido:

“Las aplicaciones de correo electrónico de Microsoft y Lotus Notes , no permiten enviar correos firmados con un certificado ( sea de FNMT o de otra AC ) asociado a una cuenta electrónica diferente a la configurada en el gestor de correos. Los gestores de Mozilla, tipo Thunderbird, permiten hacerlo pero cuando se recibe el correo muestran la advertencia que indica en su mensaje.

Lo mejor es que el certificado esté asociado a la cuenta que tenemos en el gestor, si se cambia de dirección mail, no se podrá usar el certificado para firmar electrónicamento correos, pero sí para culaquier trámite vía web que solicite indentificación con certificado. Si queremos usar un certificado para la cuenta nueva de correo, habría que solicitar un certificado completamente nuevo ( nuevo código y nueva acreditación ).”

Total, que parece que me toca solicitar de nuevo el certificado digital….