Existen programas, como Sage, SAP, AutoFirma, etc, en los que tradicionalmente importábamos nuestros certificado local (un archivo en formato .p12 o .pfx) para poder usar varias de sus propiedades.
No obstante, esto supone tener una copia del certificado alojado en local (desatendidos y descontrolados), con los problemas de seguridad que supone (por ejemplo, alguien con acceso al equipo podría copiar dicho archivo).
Los certificados gestionados en IvSign se almacenan en la nube, de manera que no se requiere de una .p12 o .pfx en local. Así pues, ¿cómo podemos hacer uso de los programas que nos piden un certificado?
En IvSign podemos obtener la clave pública del certificado. Cuando, dentro del menú de un certificado, clicamos sobre "Ver certificado público", se descarga un archivo, en formato .crt, con la clave pública del certificado. Este archivo no es un certificado por sí mismo. No podríamos firmar nada con él.
En cambio, si lo subimos al programa que nos pide un certificado, podremos hacer uso de él sin compartir la clave privada del certificado.
Si el usuario que hace uso del programa no tiene acceso al certificado en IvSign, tampoco podrá hacer uso del mismo a través del programa.
En cambio, si el usuario sí dispone de acceso al certificado en IvSign (porque sea su responsable o lo tenga cedido a través de un Control de Uso), también podrá hacer uso del programa.