Preguntas Frecuentes

¿Que es un certificado Digital?

Es un documento digital que vincula la identidad de una persona física o jurídica con una clave pública, vinculada a su vez a otra privada. Este documento está firmado digitalmente por una entidad certificadora.

¿Cuales son los contenidos de un certificado digital?

Este documento digital contiene, diferentes datos en función del tipo de certificado solicitado como son:

  • La dirección de correo electrónico.
  • Código identificativo único del certificado.
  • Identificación del Proveedor de Servicios de Certificación (Autoridad de Certificación) que lo expide.
  • La firma electrónica del Proveedor de Servicios de Certificación que lo expide.
  • La identificación del titular del certificado, mediante su nombre y apellidos, etc.
  • La dirección de correo electrónico del titular.
  • La clave pública del titular del certificado.
  • El periodo de validez del certificado.

¿Dónde se almacenan los certificados digitales?

La copia del certificado que está en posesión de su titular puede estar almacenada en un disquete, en el disco duro de un PC, en una tarjeta chip (de memoria, criptográfica, etc.) y, en resumen, en cualquier soporte con capacidad de almacenar un pequeño fichero informático. A parte de la copia del certificado que está en posesión de su titular, el certificado puede encontrarse almacenado en un repositorio público de certificados (generalmente un directorio LDAP) y en cada uno de los mensajes de correo S/MIME que el titular genere.

¿En qué aplicaciones se puede utilizar el certificado digital?

Las aplicaciones y servicios en los que se puede utilizar el certificado:

  • Directorio Activo
  • Firma y Cifrado de Correo

¿Qué es la Declaración de Prácticas de Certificación?

Es un documento que describe la línea base del funcionamiento de la Autoridad de Certificación, el ámbito de certificación, los posibles usos de los certificados, las responsabilidades que asume la Autoridad de Certificación y las que deben asumir los titulares de los certificados. Describe también las medidas técnicas y de seguridad empleadas para la generación de los certificados digitales. Este es un documento público, se puede en este servidor Web.

¿Qué es una Política de Certificación?

Es un documento que detalla al de Declaración de Prácticas de Certificación para un tipo de certificado concreto, vinculado a una aplicación o servicio determinado. Las Políticas de Certificación para el caso de la Autoridad de Certificación de Indra también se encuentran publicadas en este servidor web.

¿Qué es una Autoridad de Certificación raiz?

Es la entidad encargada de la emisión, firmado y gestión de los certificados digitales. A parte de estas funciones básicas, la Autoridad de Certificación entendida como Prestador de Servicios de Certificación puede proporcionar otros servicios, como la publicación de certificados, publicación de listas de certificados revocados, generación de pares de claves, servicios de comprobación de validez de los certificados, servicios de fechado seguro, etc.

¿Qué es una Autoridad de Registro?

Es la figura encargada, básicamente, de la identificación de los usuarios a certificar.

¿Cómo puedo conseguir el certificado digital de otra persona?

Las formas más sencillas para la obtención del certificado de otra persona son dos. A partir de un repositorio de publicación de certificados, que gestiona la Autoridad de Certificación que emitió el certificado que se desea conseguir o bien, a partir de un correo S/MIME que el usuario nos remitió.

¿Qué es una Lista de Certificados Revocados (CRL)?

Es una lista de los certificados que, por algún motivo, han dejado de ser válidos de manera previa a la expiración de su periodo de validez original, y en los que no se debe confiar.

Qué es una Infraestructura de Clave Pública (PKI)?

Es el sistema constituido por las Autoridades de Registro, Autoridades de Certificación y otros servicios relacionados con la gestión de los certificados y que se encuentran bajo el control de un Proveedor de Servicios de Certificación.

¿Qué es la criptografía?

Es un documento digital que vincula la identidad de una persona física o jurídica con una clave pública, vinculada a su vez a otra privada. Este documento está firmado digitalmente por una Autoridad de Certificación.

¿Qué es una clave?

Es un valor numérico que participa en un algoritmo para cifrar información. Una clave también puede verse como una secuencia de caracteres empleada para cifrar y descifrar un mensaje. En la criptografía simétrica se emplea la misma clave para cifrar y descifrar. En los algoritmos de clave pública, o criptografía asimétrica, se dispone de dos claves complementarias una de las cuales se hace pública y la otra se mantiene secreto por parte del propietario del par de claves. En este tipo de algoritmos lo que se cifra con una de las dos claves sólo puede descifrarse con la complementaria y viceversa.

¿Qué es una Firma Electrónica?

Es una información cifrada que se obtiene a partir de los datos a cifrar y la clave privada de quien realiza la firma. La longitud de esta información es muy corta y fija, independientemente de la cantidad de información a firmar.

¿Qué tipo de claves se emplean para realizar firmas electrónicas?

Para la generación de firma electrónica se emplean algoritmos de clave pública por lo que se utilizarán claves asimétricas.

¿Cómo puedo ver una firma?

La firma electrónica puede verse mediante la utilización de una aplicación capaz de tratar la forma en que está almacenada. No obstante, lo interesante es poder comprobar la firma digital, que es una operación consistente en descifrar la firma utilizando la clave pública, complementaria a la empleada para su generación, y comparar el resumen de la información cifrada.

¿Puedo enviar mi firma sin peligro de que la copien para suplantarme?

Puesto que la firma depende de la clave privada del signatario, no se podrá llevar a cabo ninguna suplantación mientras esa clave se mantenga segura.

¿Dónde se guarda mi clave privada?

La clave privada puede almacenarse en disquete, en el disco duro del PC del signtario, en una tarjeta chip de memoria e, idealmente, en una tarjeta criptográfica.

¿Cómo se protege mi clave privada?

Generalmente, mediante un PIN o contraseña. Es posible emplear sistemas biométricos para reemplazar estos otros, pero es algo poco común todavía.

¿Cuál es la validez legal de la Firma Electrónica?

LEGISLACION

¿Qué garantías técnicas proporciona la firma electrónica?

La Firma Electrónica garantiza la identidad del signatario y la integridad de las informaciones firmadas.

¿Cómo puedo garantizar la confidencialidad?

Para garantizar que sólo la persona a quien se destina la información podrá leerla se utiliza la clave pública del destinatario para cifrar los datos. Sólo el destinatario podrá descifrar la información por ser el único que está en posesión de su clave privada, necesaria para llevar a cabo el descifrado.