En castellano

 


 

Preguntes freqüents

Què és el certificat digital?

Un Certificat Digital és un document electrònic amb titularitat d’una persona física o jurídica, i serveix per a que terceres persones que el rebin o consultin puguin validar la informació que conté, com per exemple la titularitat del certificat o les autoritzacions que té el titular del certificat per a determinades accions legals.

El Certificat Digital utilitza una clau criptogràfica única per identificar a una identitat física o jurídica, de tal forma que aquesta quedi identificada de forma única als documents electrònics o usos telemàtics sobre la qual s'aplica.

Existeixen diferents tipus de certificats digitals, depenent de l’ús que es vulgui donar, alguns dels més comuns són: certificat per a identificació i signatura de persones físiques o figures jurídiques, de servidor per a usos de pàgines web i Internet, per a encriptació, de nivell alt o persistents.

 

Què és la signatura electrònica?

La signatura electrònica és un dels usos legals que es pot fer amb un certificat digital. Signant electrònicament un document utilitzant un certificat digital de nivell avançat a més de identificar el signant del document de forma totalment vàlida legalment, també en garantim la integritat del document, validant que no ha estat alterat en el temps, i s’hi afegeix una marca de temps que indica el moment exacte en que es va signar.

 

Tècnicament és un conjunt de dades en forma electrònica, que s'obté com resultat d'executar un algorisme matemàtic sobre un conjunt de dades (un document electrònic per exemple). La cadena resultant és única per a cada conjunt de dades, en conseqüència la mateixa serveix per a garantir que qualsevol document electrònic rebut, que la contingui, no hagi estat alterat en el camí.

Així mateix, ja que la mateixa ha estat generada a partir d'un certificat electrònic, aquesta serveix també per a identificar a l’emissor d'aquest document (una factura per exemple).

 

Per a què em serveix un certificat digital de nivell alt o persistent?

1 . Autenticar la identitat del titular del certificat digital, de forma electrònica, davant tercers.
2 . Signar electrònicament de manera que es garanteixi la integritat de les dades transmeses, la seva procedència i el moment en que es va signar.
3 . Xifrar dades perquè només el destinatari i l’emissor del document pugui accedir al seu contingut.
4. Garantir i certificar la integritat d’un document per a que no es manipuli en el temps.

 

Què ens garanteix un certificat digital de nivell alt o persistent?

1. La identitat de l'emissor i del receptor de la informació (autenticació de les parts).
2. Que el missatge no ha estat manipulat durant l'enviament (integritat de la transacció).
3. Que només emissor i receptor vegin la informació (confidencialitat).
4. Que el titular d'un missatge no pugui negar que efectivament ho va signar (no repudi).
5. Identificar el moment exacte en que es va signar un document o transacció.

 

Qui intervé en el procés de l'emissió d'un certificat digital?

1. Autoritat de Certificació (AC): és qui emet el certificat digital i qui intervé com tercer de confiança.

2. Autoritat de Registre (AR): persona o entitat delegada per la AC per a la verificació de la identitat dels sol·licitants i altres funcions dintre del procés d'expedició i maneig de certificats digitals.

3. Subscriptor: És la persona per a la qual s'expedeix el certificat.

4. Sol·licitant: Persona física que sol·licita l'expedició del certificat, pot ser distinta que el subscriptor ja que, per exemple, el sol·licitant pot ser l'empresa i el subscriptor un empleat.

5. Usuari: Persona que voluntàriament decideix confiar en un certificat.

 

Quins elements conté un certificat digital?

  • La identitat del titular.
  • La clau publica del titular.
  • Dades pròpies del certificat digital: nombre de sèrie, data de caducitat.
  • La identitat de l'Autoritat de Certificació que ho ha emès.
  • La signatura de l'Autoritat de Certificació.