Preguntas Generales sobre Certificación

Centro de Servicios Informáticos Área de Comunicaciones y Seguridad Preguntas Generales sobre Certificación ¿Qué es una firma digital? Es una firma q

32 downloads 147 Views 117KB Size

Story Transcript

Centro de Servicios Informáticos Área de Comunicaciones y Seguridad

Preguntas Generales sobre Certificación ¿Qué es una firma digital? Es una firma que se puede aplicar sobre documentos electrónicos, teniendo la misma validez que una firma manuscrita sobre un documento en papel. La firma digital se obtiene aplicando una serie de operaciones matemáticas sobre el documento a firmar. El objetivo final es asociar la identidad del firmante con dicho documento. ¿Qué garantía técnica ofrece la firma digital? Esta firma permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, ya que está vinculada matemáticamente tanto al documento como al firmante. ¿Qué garantía legal ofrece la firma digital? La ley de firma electrónica aprobada en Diciembre de 2003 (Ley 59/2003) regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. ¿Firma digital, como lo hago? Dependiendo lo que quiera firma, correos electrónicos o archivos informáticos. Firmar un correo electrónico, proporciona la seguridad de que el emisor del mensaje es quien dice ser y que el mensaje no ha sido modificado a la recepción del mismo. Puede consultar la Guía sobre Firma y Cifrado del correo electrónico con Mozilla Thunderbird. Firma de archivos digitales. Actualmente se pueden firmar con reconocimiento legal mediante dos programas, con Adobe Acrobat podremos firmar PDFs y con el programa eCoFirma del MITyC que utiliza el protocolo de firma Xades y nos permite firmar casi cualquier tipo de archivo digital. ¿Existen diferentes grados de firma electrónica? Si, dependiendo del tipo de certificado utilizado, podemos tener tres tipos: 1.- Firma simple: “cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”. Puede ser desde una firma escaneada hasta un certificado personal pero no validado por una autoridad de certificación reconocida. 2.- Firma avanzada: “aquella certificada por un prestador acreditado que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría”. El ejemplo más claro es el de un certificado de la FNMT generado mediante un dispositivo de creación de firma SCD como pudiera ser el navegador web, y que reside en el contenedor de certificados de nuestro equipo protegido o no por contraseña existe el riesgo de que dichas claves sean robadas o nuestra identidad suplantada. ¿Qué es un Certificado Digital? Un Certificado Digital es el equivalente electrónico a un Documento de Identidad, permitiendo por tanto la identificación de su titular. Este certificado asocia una clave privada a una identidad, de tal forma que ésta quede ligada a los documentos electrónicos sobre la que se aplica. Preguntas Generales sobre Certificación [Ult.Rev.: 200911]

Tarjeta Universitaria CSI-ACS

Centro de Servicios Informáticos Área de Comunicaciones y Seguridad

¿Para qué sirve un Certificado Digital? Un Certificado sirve para: • Autentificar la identidad del usuario, de forma electrónica, ante terceros en una comunicación telemática. • Firmar digitalmente, garantizando la integridad del documento firmado, la procedencia del documento y la autenticidad de origen. • Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido. ¿Qué me garantiza el uso de un Certificado Digital? Su uso nos va a permitir realizar las siguientes acciones: • Conocer la a identidad del emisor y del receptor de la información (autentificación de las partes). • Que el mensaje no ha sido manipulado durante el envío (integridad de la transacción). • Que sólo emisor y receptor vean la información (confidencialidad). • Que el titular de un mensaje no pueda negar que efectivamente lo firmó (no-repudio). ¿Qué elementos contiene un Certificado Digital? Está compuesto de una serie de elementos, entre los que cabe destacar: • La clave publica del titular y su identidad. • La clave privada del titular protegida por contraseña, equivale a la firma. • Datos propios del certificado: número de serie, fecha de caducidad… • La identidad de la Autoridad de Certificación que lo ha emitido. ¿Por qué debo tener el certificado en mi tarjeta? Si desea incrementar la seguridad del sistema de certificación, utilice SIEMPRE como soporte la Tarjeta Universitaria para almacenar sus certificados, ya que • Las claves se generan en la Tarjeta Inteligente. • Nadie podrá copiarlas ya que nunca salen de la Tarjeta. • Están protegidas por contraseña. Usted podrá realizar todas las operaciones que desee con ella, y en el momento en que la retire del lector el sistema no podrá realizar ninguna otra operación con su certificado, ya que éste se almacena en el interior de la citada Tarjeta. ¿Deseo ampliar más información? Puede consultar cualquiera de las direcciones siguientes para ampliar más su información: Página de la Universidad, sobre la Tarjeta Universitaria: www.uned.es/tarjeta

FAQ de CERES – FNMT sobre temas diversos, usos y aplicaciones de sus certificados: http://www.cert.fnmt.es/index.php?cha=cit&o=faq&channel=1&id=184#faqcontent

Oficina de atención al usuario de Telecomunicaciones – Reclamaciones con certificado: http://www.usuariosteleco.es/PresentacionTelematica/Reclamaciones/

Preguntas Generales sobre Certificación [Ult.Rev.: 200911]

Tarjeta Universitaria CSI-ACS

Centro de Servicios Informáticos Área de Comunicaciones y Seguridad

Resolución de problemas o dudas, la FNMT dispone de un servicio de soporte técnico en: http://www.cert.fnmt.es/index.php?cha=cit&sec=tech_support

Pruebas técnicas hechas por el CNI al DNIe: http://www.oc.ccn.cni.es/pdf/2007-4/2007-04-INF-148.pdf

Dispositivos seguros de creación de firma: http://1enise.inteco.es/ponencias/ENISE-P14_Maria_Jose_Caro_Bejarano.pdf

Formatos de firma electrónica: http://1enise.inteco.es/ponencias/ENISE-T21_Fernando_Pino.pdf

Glosario del DNIe y certificación en general: http://www.dnielectronico.es/Glosario.html

eCoFirma permite la firma electrónica de documentos en formato XadES: http://www.facturacionelectronica.info/ecofirma-permite-la-firmaelectronica-de-documentos-en-formato-xades/

Firma Xades: http://es.wikipedia.org/wiki/Xades

Ley de Firma electrónica: http://www.davara.com/preguntas/firma.html

Preguntas Generales sobre Certificación [Ult.Rev.: 200911]

Tarjeta Universitaria CSI-ACS

Centro de Servicios Informáticos Área de Comunicaciones y Seguridad

GLOSARIO Vocablo

Significado

AR

Autoridad de Registro. Es una entidad que no firma certificados ni CRL, pero tiene la responsabilidad de registrar y/o verificar, total o parcialmente, la información que necesita un PSC para emitir certificados y CRL. También puede realizar otras funciones.

Certificado digital

Documento electrónico que vincula unos datos de verificación de firma a un signatario y confirma su identidad.

Clave privada

En un criptosistema asimétrico, es aquella que se utiliza para firmar digitalmente.

Clave pública

En un criptosistema asimétrico, es aquella que se utiliza para verificar digitalmente.

Criptosistema asimétrico

Algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar esa firma digital.

CRL

Lista de Certificados Revocados (Certificate Revocation List). Lista firmada digitalmente y emitida por PSC para identificar los certificados que han sido revocados pero todavía no han expirado.

Compromiso clave

Incidente de seguridad por el que la clave queda expuesta o potencialmente expuesta a un acceso no autorizado.

DN

Distinghuised Name. Conjunto de valores que identifican el certificado.

DPC

Declaración de Prácticas de Certificación. Documento que describe las prácticas de emisión de certificados empleadas por un PSC.

Entidad final

Persona, física o jurídica, titular de un certificado digital que no puede emitir otros certificados, es decir, que no es un PSC.

Firma electrónica

Conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recibe.

Jerarquía PKI

Conjunto de PSC cuyas funciones están organizadas de forma común, conforme al principio de delegación de autoridad del PSC de nivel superior al inferior y así sucesivamente.

Preguntas Generales sobre Certificación [Ult.Rev.: 200911]

Tarjeta Universitaria CSI-ACS

Centro de Servicios Informáticos Área de Comunicaciones y Seguridad

Vocablo

Significado

OID

Identificador Digital de Objetos (Object Identifier Digital). Valor numérico (distinguible de cualquier otro valor) asociado con un objeto.

Par de claves

Clave privada y su correspondiente clave pública en un criptosistema asimétrico, tal que la clave pública puede verificar una firma digital creada por la clave privada.

PKCS#10

Public Key Cryptograpy Standard. Estándar que define la estructura de las solicitudes de emisión de certificados.

PKI

Public Key Infrastructure. Conjunto de productos, políticas y procedimientos para crear, gestionar, distribuir, almacenar y revocar certificados digitales.

Política de Certificados

Conjunto de normas que indican la aplicabilidad de un certificado a una comunidad de usuarios determinada y/o los tipos de aplicación o uso de certificados con requisitos comunes de seguridad.

PSC

Prestador Servicios Certificación. Entidad que emite certificados digitales (especialmente en formato X.509) y garantiza la veracidad de los datos del certificado.

Revocación

Acción de dejar sin efecto en forma permanente un certificado a partir de una fecha cierta, publicándolo en la CRL.

SCD

Signature Creation Device. Dispositivo de creación de firma.

SSCD

Secure Signature Creation Device. DSCF Dispositivo seguro de creación de firma.

Suscriptor

Entidad que suscribe un certificado con un PSC en nombre de uno o más sujetos (personas físicas o jurídicas).

Titular del certificado

Persona, física o jurídica, ligada a los datos en un certificado digital, en particular, a una clave privada asociada a un certificado de clave pública. Cuando no es un PSC coincide con una entidad final. Puede ser un suscriptor actuando en su propio nombre.

Preguntas Generales sobre Certificación [Ult.Rev.: 200911]

Tarjeta Universitaria CSI-ACS

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.