La tarjeta criptográfica de la FNMT-RCM es, en cumplimiento del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, un dispositivo cualificado de creación de firma. Este dispositivo seguro genera internamente las claves criptográficas lo que impide que las mismas puedan ser accedidas desde el exterior, realizándose todas las operaciones criptográficas con empleo de clave privada, en el interior de la propia tarjeta. La clave privada no puede ser utilizada ni copiada desde el exterior. La tarjeta ofrece como algoritmos de clave pública RSA de hasta 3840 bits y Curvas elípticas de hasta 521 bits; SHA-256 para el "hashing"y AES-192 para el cifrado simétrico. El sistema operativo de la tarjeta, diseñado e implementado por la FNMT-RCM, sigue las especificaciones PC/SC y ofrece a las aplicaciones interfaz PKCS#11, CSP y Card Module. La protección de acceso a la tarjeta se realiza mediante PIN. La tarjeta criptográfica de la FNMT-RCM ofrece múltiples usos en un solo dispositivo seguro y certificado eIDAS. Con posibilidad de personalización gráfica e incluir emulación MIFARE®, dispone de interfaz de contacto y sin contacto NFC. La tarjeta criptográfica de la FNMT-RCM actualmente está en proceso de certificación según la metodología Common Criteria con un nivel de garantía EAL4+ conforme al Perfil de Protección para los dispositivos seguros de creación de firma, EN419211 definido en la Decisión de Ejecución (UE) 2016/650 de la Comisión de 25 de abril de 2016. Asimismo, el entorno y procesos de diseño, desarrollo y producción de la tarjeta criptográfica de la FNMT – RCM han sido certificados por el Centro Criptológico Nacional conforme a la citada metodología. Esta tarjeta viene siendo utilizada por el Centro Nacional de Inteligencia, la Dirección General de la Guardia Civil, el Consejo General del Notariado, el Colegio de Abogados de Madrid y el Ministerio de Hacienda y Administraciones Públicas. La tarjeta criptográfica de la FNMT-RCM admite el uso de diferentes certificados electrónicos estándar X.509.v3, con independencia de la Autoridad de Certificación que emita los certificados, y puede ser utilizada como elemento de logon en Windows. Aplicación Como beneficios inmediatos de la utilización de la tarjeta criptográfica de la FNMT-RCM se pueden mencionar los siguientes: Presentación telemática de la declaración de IRPF y de otros impuestos Consulta de fe de vida laboral a la Seguridad Social Firma y / o cifrado de correo Firma y / o cifrado de ficheros de disco duro En general, cualquier aplicación que requiera autenticación y/o firma. La tarjeta criptográfica cubre todas las demandas actuales y futuras del mercado de la firma digital y electrónica, autenticación fuerte y blockchain. Dispone además de certificación de seguridad como Dispositivo Cualificado de Creación de Firma (QSCD), según el esquema eIDAS. Su tecnología hace posible que los desarrolladores implementen aplicaciones de forma rápida y segura para: Aplicaciones de firma digital, desde PC escritorio o móvil Banca electrónica, autenticación y firma digital / electrónica Tarjeta de identidad digital para trámites de e-Government, transporte, parking… Tarjeta para acceso seguro a servicios online Tarjetas compatibles para fidelización, regalo o descuento El certificado digital de CERES FNMT permite realizar cada vez más trámites a través de internet. Ahorrar tiempo y dinero y evitar desplazamientos innecesarios es posible tanto con el certificado digital de persona física como con cualquiera de los certificados de representación. Sin embargo, antes de comenzar a disfrutar de sus ventajas, es preciso guardar la información relativa a este sistema de firma digital bien en un navegador compatible instalado con carácter previo a la solicitud del certificado en nuestro equipo o bien en una tarjeta inteligente o criptográfica. A pesar de que son sistemas diferentes, lo cierto es que el certificado software alojado en nuestro navegador y las tarjetas criptográficas son compatibles. Es decir, es posible llevar el certificado digital a una tarjeta inteligente. El procedimiento para realizarlo es sencillo. Únicamente hay que exportar con clave privada el certificado instalado en el navegador hasta la tarjeta (lo que no se puede hacer es exportar un certificado obtenido con la tarjeta al navegador). Seguridad Ambas formas de almacenamiento ofrecen a los usuarios del certificado digital las mismas funcionalidades, pero la tarjeta criptográfica cuenta con sistemas de seguridad más robustos y avanzados que reportan más garantías de confidencialidad y la hacen resistente a la adulteración y copia. Los diferentes modelos de tarjetas criptográficas de CERES FNMT han sido específicamente diseñados para infraestructuras de clave pública en las que se requiere autenticación de una entidad, integridad, confidencialidad de datos y el no repudio en origen. Por todo ello, las tarjetas criptográficas de CERES FNMT pueden considerarse dispositivos seguros de creación de firma digital que, además, están al día en cuanto a cumplimiento de normativas legales vigentes como la Directiva Europea de Firma Electrónica y la Ley de Firma Electrónica. Pero, además, estas tarjetas cuentan con otros mecanismos que les dotan de mayor seguridad, si cabe, como, por ejemplo, un control de acceso previo al uso de los certificados que albergan en su interior. Portabilidad Aunque de suma importancia en determinados casos, las tarjetas criptográficas incorporan algunas ventajas añadidas a la de la seguridad. Una de las más destacadas –y valoradas– es su portabilidad. Estas tarjetas inteligentes, que admiten hasta 10 certificados digitales estándar, se pueden utilizar en cualquier ordenador que disponga de lector. Es cierto que, en la actualidad, no todos los equipos informáticos incorporan sistemas de lectura de tarjetas criptográficas. Sin embargo, esto no constituye un verdadero problema. En este caso, los lectores portátiles de tarjetas criptográficas se presentan como una solución más que válida a este pequeño inconveniente. Es más, CERES FNMT ofrece en la tienda virtual de su web kits compuestos tanto por la tarjeta inteligente como por el dispositivo que la lee. Estos lectores se conectan a cualquier ordenador a través de un puerto USB, con el que sí cuentan, a día de hoy, todos los equipos informáticos del mundo. Generalmente, los drivers del lector de tarjetas suelen venir integrados en el propio dispositivo o se pueden descargar desde la web del fabricante.