certificado digital que sirva SOLO para identificarse?

Los certificados digitales son una forma segura de identificación en línea que se utilizan para verificar la identidad de un individuo o empresa. Los certificados digitales emitidos por entidades certificadoras oficiales, como la FNMT, tienen un nivel de confianza muy alto y están diseñados para ser resistentes al fraude y al norepudio.

Si no quieres utilizar un certificado digital con norepudio, una opción es utilizar una herramienta de autenticación de dos factores (2FA) que te permita identificarte con tu DNI y un código temporal. Esto te permitirá acceder a servicios online de manera segura, sin tener que utilizar un certificado digital.

También es posible que puedas utilizar una aplicación de autenticación móvil, como Google Authenticator, para generar códigos temporales que te permitan identificarte en lugar de utilizar un certificado digital.

En resumen, existen alternativas a los certificados digitales con norepudio que te permiten identificarte de manera segura en línea, aunque es importante tener en cuenta que estas opciones pueden ser menos seguras que los certificados digitales emitidos por entidades certificadoras oficiales.

#8 Vale, el problema es: quieres un certificado software reconocido por la Administración y que además solo te permita autenticación. El gratuito, que es el de la FNMT, tiene autenticación y firma.

Quizás puedas conseguir alguno de representante o algo similar que sea solo de identificación, pero cobrarán por él. Indaga por la web de la FNMT a ver qué certificados tienen.

Sobre el certificado de persona física de la FNMT no tienes que instalarlo en el keystore del sistema si no quieres (aunque a mí no me parece una mala opción siempre que lo marques como no exportable).

Si finalmente te rindes y usas el de la FNMT, tienes estas opciones.

Ordenando de más a menos seguro:
-Almacenar el certificado software en un almacén de claves hardware (tienes la oferta de yubikeys a 10$, no he probado a usarla para esto pero en la documentación de la yubikey 5 se indica que tiene almacén de claves).
-Almacenarlo en el almacén de claves del sistema operativo -marcándolo como no exportable-. Te quedarías una copia protegida con una contraseña fuerte en tu gestor de contraseñas (yo uso Bitwarden) o almacenamiento extraíble + backups.
-Tener el p12 en filesystem y meter la contraseña cada vez que quieras autenticarte con él.

¿Que peligro le ves a la segunda opción? El certificado estaría protegido con la autenticación de administrador del sistema, si crees que puede pasar usaría la primera opción.

#10 El certificado que comentas no tiene nada que ver con el del DNI. Lo que haces ahí es utilizar el certificado de firma del DNIe para obtener un certificado de autenticación y firma de la FNMT.

Los certificados del DNIe los emite el Cuerpo Nacional de Policía y los de la FNMT los emite la propia FNMT.

Hasta donde sé, con Cl@ve puedes identificarte con la Administración pero no firmar, para la firma necesitas Certificado. No vale para todo pero para muchas cosas si.

https://clave.gob.es/clave_Home/clave.html

Otra opción es usar una tarjeta criptográfica + lector. Metes tu certificado en una tarjeta y así no lo dejarás nunca instalado en un dispositivo. (Como el DNI-e) Pero con esto no solo podrás identificarte si no firmar tb.

Si tienes mucha mucha "paranoia" con el tema, o si sospechas que tu certificado está circulando por ahí alante siempre puedes revocar los certificados cada X tiempo y volverlos a emitir. (Pero es un coñazo)

IDnow de aqui poco sacará cosas interesantes.

https://www.idnow.io/products/idnow-autoident/?utm_campaign=ROW_H1_IV_Brand&utm_source=google&utm_medium=cpc&utm_content=Brand&utm_term=id%20now&gclid=CjwKCAiAkrWdBhBkEiwAZ9cdcOG0nUvBIxbD37-XyGnnuy-49UQBMWmQUvpJwsUylXbBMPP04WZa9hoCeNkQAvD_BwE

Tengo 1 ex coworker trabajando ahi.

Yo trabajo con certificados (QES mayormente) ( trusted service provider ) y estoy constantemente en contacto con CAs.

Tengo 3 amigos que trabajan en Yubico. De hecho estube cerca de moverme.