¿Que es un certificado
Digital?
Es un documento digital que vincula la
identidad de una persona física o jurídica con una clave pública,
vinculada a su vez a otra privada. Este documento está firmado
digitalmente por una entidad certificadora.
¿Cuales son los contenidos
de un certificado digital?
Este documento digital contiene, diferentes
datos en función del tipo de certificado solicitado como son:
- La dirección de correo electrónico.
- Código identificativo único del
certificado.
- Identificación del Proveedor de
Servicios de Certificación (Autoridad de Certificación) que lo
expide.
- La firma electrónica del Proveedor de
Servicios de Certificación que lo expide.
- La identificación del titular del
certificado, mediante su nombre y apellidos, etc.
- La dirección de correo electrónico del
titular.
- La clave pública del titular del
certificado.
- El periodo de validez del certificado.
¿Dónde se almacenan los
certificados digitales?
La copia del certificado que está en
posesión de su titular puede estar almacenada en un disquete, en el
disco duro de un PC, en una tarjeta chip (de memoria, criptográfica,
etc.) y, en resumen, en cualquier soporte con capacidad de almacenar
un pequeño fichero informático. A parte de la copia del certificado
que está en posesión de su titular, el certificado puede encontrarse
almacenado en un repositorio público de certificados (generalmente
un directorio LDAP) y en cada uno de los mensajes de correo S/MIME
que el titular genere.
¿En qué aplicaciones se
puede utilizar el certificado digital?
Las aplicaciones y servicios en los que se
puede utilizar el certificado:
- Directorio Activo
- Firma y Cifrado de Correo
¿Qué es la Declaración de
Prácticas de Certificación?
Es un documento
que describe la línea base del funcionamiento de la Autoridad de
Certificación, el ámbito de certificación, los posibles usos de los
certificados, las responsabilidades que asume la Autoridad de
Certificación y las que deben asumir los titulares de los
certificados. Describe también las medidas técnicas y de seguridad
empleadas para la generación de los certificados digitales. Este es
un documento público, se puede en este servidor Web.
¿Qué es una Política de
Certificación?
Es un documento
que detalla al de Declaración de Prácticas de Certificación para un
tipo de certificado concreto, vinculado a una aplicación o servicio
determinado. Las Políticas de Certificación para el caso de la
Autoridad de Certificación de Indra también se encuentran publicadas
en este servidor web.
¿Qué es una Autoridad de
Certificación raiz?
Es la entidad
encargada de la emisión, firmado y gestión de los certificados
digitales. A parte de estas funciones básicas, la Autoridad de
Certificación entendida como Prestador de Servicios de Certificación
puede proporcionar otros servicios, como la publicación de
certificados, publicación de listas de certificados revocados,
generación de pares de claves, servicios de comprobación de validez
de los certificados, servicios de fechado seguro, etc.
¿Qué es una Autoridad de
Registro?
Es la figura
encargada, básicamente, de la identificación de los usuarios a
certificar.
¿Cómo puedo conseguir el
certificado digital de otra persona?
Las formas más sencillas para la obtención
del certificado de otra persona son dos. A partir de un repositorio
de publicación de certificados, que gestiona la Autoridad de
Certificación que emitió el certificado que se desea conseguir o
bien, a partir de un correo S/MIME que el usuario nos
remitió.
¿Qué es una Lista de
Certificados Revocados (CRL)?
Es una lista de
los certificados que, por algún motivo, han dejado de ser válidos de
manera previa a la expiración de su periodo de validez original, y
en los que no se debe confiar.
Qué es una
Infraestructura de Clave Pública (PKI)?
Es el sistema
constituido por las Autoridades de Registro, Autoridades de
Certificación y otros servicios relacionados con la gestión de los
certificados y que se encuentran bajo el control de un Proveedor de
Servicios de Certificación.
¿Qué es la criptografía?
Es un documento digital que vincula la
identidad de una persona física o jurídica con una clave pública,
vinculada a su vez a otra privada. Este documento está firmado
digitalmente por una Autoridad de Certificación.
¿Qué es una clave?
Es un valor numérico que participa en un
algoritmo para cifrar información. Una clave también puede verse
como una secuencia de caracteres empleada para cifrar y descifrar un
mensaje.
En la criptografía simétrica se emplea la
misma clave para cifrar y descifrar. En los algoritmos de clave
pública, o criptografía asimétrica, se dispone de dos claves
complementarias una de las cuales se hace pública y la otra se
mantiene secreto por parte del propietario del par de claves. En
este tipo de algoritmos lo que se cifra con una de las dos claves
sólo puede descifrarse con la complementaria y viceversa.
¿Qué es una Firma
Electrónica?
Es una información cifrada que se obtiene a
partir de los datos a cifrar y la clave privada de quien realiza la
firma. La longitud de esta información es muy corta y fija,
independientemente de la cantidad de información a firmar.
¿Qué tipo de claves se
emplean para realizar firmas electrónicas?
Para la generación de firma electrónica se
emplean algoritmos de clave pública por lo que se utilizarán claves
asimétricas.
¿Cómo puedo ver una
firma?
La firma electrónica puede verse mediante
la utilización de una aplicación capaz de tratar la forma en que
está almacenada. No obstante, lo interesante es poder comprobar la
firma digital, que es una operación consistente en descifrar la
firma utilizando la clave pública, complementaria a la empleada para
su generación, y comparar el resumen de la información
cifrada.
¿Puedo enviar mi firma sin
peligro de que la copien para suplantarme?
Puesto que la firma depende de la clave
privada del signatario, no se podrá llevar a cabo ninguna
suplantación mientras esa clave se mantenga segura.
¿Dónde se guarda mi clave
privada?
La clave privada puede almacenarse en
disquete, en el disco duro del PC del signtario, en una tarjeta chip
de memoria e, idealmente, en una tarjeta criptográfica.
¿Cómo se protege mi clave
privada?
Generalmente, mediante un PIN o contraseña.
Es posible emplear sistemas biométricos para reemplazar estos otros,
pero es algo poco común todavía.
¿Cuál es la validez legal
de la Firma Electrónica?
LEGISLACION
¿Qué garantías técnicas
proporciona la firma electrónica?
La Firma Electrónica garantiza la identidad
del signatario y la integridad de las informaciones
firmadas.
¿Cómo puedo garantizar la
confidencialidad?
Para garantizar que sólo la persona a quien
se destina la información podrá leerla se utiliza la clave pública
del destinatario para cifrar los datos. Sólo el destinatario podrá
descifrar la información por ser el único que está en posesión de su
clave privada, necesaria para llevar a cabo el
descifrado.