Documento electrónico que permite asociar una clave criptográfica pública a una entidad propietaria de dicha clave, y que está protegido criptográficamente para garantizar su integridad y su autenticidad.

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Según la FNMT: un certificado digital es un documento electrónico que asocia una clave pública con la identidad de su propietario. Adicionalmente puede contener otros atributos para, por ejemplo, concretar el ámbito de utilización de la clave pública, las fechas de inicio y fin de la validez del certificado, etc.

Según la normativa, un certificado de firma electrónica es una declaración electrónica que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona.

Podemos observar que en el ámbito nacional se utiliza indistintamente el término Certificado Digital y Electrónico.

En España, en el ámbito legislativo, únicamente se trata el concepto de Firma Electrónica. Si se quisiera puntualizar podríamos atribuir el término Firma Digital al cifrado matemático de datos y Firma Electrónica a la identificación y muestra de un acto de voluntad, pero de manera genérica diremos también que el término Firma Digital y Firma Electrónica son equivalentes.

La estructura de un Certificado Digital está compuesta, entre otros, por los siguientes campos:

  • Versión: código de versión utilizado para codificar el certificado.
  • Número de serie: número entero que asigna la Autoridad de Certificación a cada certificado. El valor de este número de serie debe ser único para cada certificado por una misma Autoridad de Certificación.
  • Identificador de algoritmo: contiene el identificador de la función hash y del algoritmo de firma empleados por la Autoridad de Certificación para firmar el certificado.
  • Emisor: identifica la entidad que ha emitido y firmado el certificado.
  • Validez: es el intervalo de tiempo en el que la Autoridad de Certificación garantiza que mantendrá la información relativa al estado del certificado.
  • Sujeto: identifica la entidad asociada a la clave pública que tiene el certificado.
  • Información clave pública: almacena la clave pública del certificado e identifica el algoritmo utilizado para su generación.
  • Otra información opcional: existe otra información opcional como identificador único del emisor o extensiones.

El formato de certificado digital más comúnmente utilizado es el especificado por la recomendación X 509 de la Unión Internacional de Telecomunicaciones.

Los certificados digitales pueden tener diferentes estados que indican su validez, al igual que pasa con el DNI:

  • Vigente.
  • Expirado: por finalización del periodo de validez.
  • Revocado: cuando la clave privada de la Autoridad de Certificación utilizada en el certificado se ha visto comprometida, en el cambio de apoderado de una entidad jurídica, cuando el usuario solicita la revocación, etc.
  • Suspendido: por revocación temporal reversible.