Tipos de certificados
Certificados Personales
- Certificado Personal de Identificación y Firma Reconocida y Certificado Personal de Cifrado (CPISR-1+CPX-1):
- Este certificado dispone de información referente al titular
y permite su identificación. Se suministra al personal de
la administración catalana como elemento identificativo
en las comunicaciones electrónicas, permitiendo
firmar documentos en formato electrónico con el fin de hacer
posible los trámites y las consultas en línea con
toda garantía y agilizando las gestiones.
Nota: Este certificado permite la autenticación del usuario ante las redes de Windows. Vean el certificado CDSDC para más información.
El certificado personal de cifrado es un documento electrónico que, basándose en la infraestructura de claves públicas, hace posible cifrar documentos y ficheros de información y permite garantizar la confidencialidad.
Los certificados CPISR y CPX son complementarios y se emiten en la misma targeta criptográfica, por eso se solicitan a la vez.
El período de validez de este tipo de certificados es de cuatro años.
- Este certificado dispone de información referente al titular
y permite su identificación. Se suministra al personal de
la administración catalana como elemento identificativo
en las comunicaciones electrónicas, permitiendo
firmar documentos en formato electrónico con el fin de hacer
posible los trámites y las consultas en línea con
toda garantía y agilizando las gestiones.
- Certificado Personal de Identificación y Firma Reconocida con Cargo y Certificado Personal de Cifrado con Cargo (CPISRC-1 + CPXC-1):
- Este certificado tiene las mismas prestaciones que el certificado
personal de identificación y firma reconocida, pero
además, permite identificarse como persona poseedora de un
determinado cargo. Se suministra conjuntamente
con el Certificado Personal de Cifrado con Cargo (CPXC-1).
El período de validez de este tipo de certificados es de cuatro años.
- Este certificado tiene las mismas prestaciones que el certificado
personal de identificación y firma reconocida, pero
además, permite identificarse como persona poseedora de un
determinado cargo. Se suministra conjuntamente
con el Certificado Personal de Cifrado con Cargo (CPXC-1).
- Certificado
Personal de Identificación y Firma Reconocida con Cargo y Uso
(CPISRCU-1):
- Este certificado tiene las mismas prestaciones que el certificado
personal de identificación y firma reconocida con cargo,
pero, además, se añade un uso concreto para el que
se quiera hacer servir. Este uso, puede ser, por ejemplo, firma
de certificados de empadronamiento, autorización de obras
públicas, expedición de copias de decretos de alcaldía,
etc.
El período de validez de este tipo de certificados es de cuatro años.
- Este certificado tiene las mismas prestaciones que el certificado
personal de identificación y firma reconocida con cargo,
pero, además, se añade un uso concreto para el que
se quiera hacer servir. Este uso, puede ser, por ejemplo, firma
de certificados de empadronamiento, autorización de obras
públicas, expedición de copias de decretos de alcaldía,
etc.
Certificado de Entidad
- Certificado
de Entidad de Identificación i Firma Reconocida y de Entidad
de Cifrado (CEISR-1+CEX-1):
- Los certificados de Entidad de Identificación y
Firma Reconocida de clase 1, son certificados reconocidos
que funcionan con dispositivo seguro de creación de firma
electrónica. Se utilizan en aplicaciones que requieren la
identificació i/o firma electrónica, vinculando a
una persona física (NIF) a una organización (CIF),
lo que le permitirá realizar ciertos trámites en nombre
de ésta. Ej: Modelo 190 - Agencia Tributaria -.
Estos certificados garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma. Es decir, con estos certificados tiene la seguridad que las transacciones que se hace se realizan con la persona o entidad deseada. Además, permiten la generación de la "firma electrónica reconocida", es decir, la firma electrónica avanzada que se basa en un certificado reconocido y que ha estado generada utilizando un dispositivo seguro.
El certificado de entidad de cifrado de clase 1 garantiza la identidad del suscriptor y del poseedor de la clave privada de identificación y firma, y permiten cifrar documentos y recibir mensajes de datos confidenciales, en cualquier formato, protegidos mediante el cifrado de texto del mensaje por parte del emisor del mensaje.
El período de validez de este tipo de certificados es de cuatro años.
Solicita el CEISR-1+CEX-1:
- Los certificados de Entidad de Identificación y
Firma Reconocida de clase 1, son certificados reconocidos
que funcionan con dispositivo seguro de creación de firma
electrónica. Se utilizan en aplicaciones que requieren la
identificació i/o firma electrónica, vinculando a
una persona física (NIF) a una organización (CIF),
lo que le permitirá realizar ciertos trámites en nombre
de ésta. Ej: Modelo 190 - Agencia Tributaria -.
- Certificados
de Entidad de Identificación, Cifrado y Firma Electrónica
Avanzada (CEIXSA -1)
- Los Certificados de Entidad de Identificación,
Cifrado y Firma Electrónica Avanzada son certificados
reconocidos, que permiten que las entidades, es decir, instituciones,
corporaciones de derecho público y personas jurídico-públicas
puedan firmar mensajes de autenticación (confirmación
de la identidad) y de acceso seguro a sistemas informáticos;
recibir mensajes de datos confidenciales, en cualquier formato,
protegidos mediante el cifrado del texto del mensaje, utilizando
la clave pública del subscriptor indicada en el CEIXSA
-1; i firmar documentos sin dispositivo seguro de creación
de firma.
Por otro lado, cabe destacar que los CEIXSA no pueden utilizarse para:
- Firmar peticiones de emisión, renovación, suspensión o revocación de certificados.
- Realizar firma electrónica reconocida de documentos.
CATCert no ofrece el servicio de recuperación de claves de este certificado.
El período de validez de este tipo de certificados es de cuatro años.
- Los Certificados de Entidad de Identificación,
Cifrado y Firma Electrónica Avanzada son certificados
reconocidos, que permiten que las entidades, es decir, instituciones,
corporaciones de derecho público y personas jurídico-públicas
puedan firmar mensajes de autenticación (confirmación
de la identidad) y de acceso seguro a sistemas informáticos;
recibir mensajes de datos confidenciales, en cualquier formato,
protegidos mediante el cifrado del texto del mensaje, utilizando
la clave pública del subscriptor indicada en el CEIXSA
-1; i firmar documentos sin dispositivo seguro de creación
de firma.
Certificados de Dispositivo
- Certificado de dispositivo servidor (CDS):
- Cuando se habla de servidores seguros se refiere a servidores web que utilizan un protocolo de comunicaciones que las protege y las hace más seguras. Es muy común que los servidores web utilicen el protocol SSL (Secure Sockets Layer), que ofrece los siguientes servicios de seguridad:
- Identifica al servidor web frente al usuario.
- Cifra los datos intercambiados entre el usuario y el servidor.
- Puede identificar al usuario frente al servidor.
Los certificados de dispositivo servidor pueden ser utilizados por los servidores web para establecer lo que se denomina comunicaciones seguras: los datos intercambiados entre el servidor y un cliente se cifran. De esta forma, podemos tener la certeza que la información se transmite de forma confidencial y preservando la integridad.
Por otro lado, si es necesario, un servidor web que funcione con protocolo SSL puede configurarse para pedir al cliente que intenta conectarse que se identifique mediante su certificado digital. De esta forma, es posible implementar fácilmente un mecanismo de control de acceso a una zona web.
El período de validez de este tipo de certificados es de cuatro años.
- Cuando se habla de servidores seguros se refiere a servidores web que utilizan un protocolo de comunicaciones que las protege y las hace más seguras. Es muy común que los servidores web utilicen el protocol SSL (Secure Sockets Layer), que ofrece los siguientes servicios de seguridad:
- Certificado de Dispositivo de Servidor de Controlador de Dominio Seguro (CDSDC)
- Este certificado, permite a los usuarios, que pertenecen al dominio de la entidad, autenticarse con certificado personal de identificación y firma reconocida, en una red Windows.
Tanto los equipos clientes como los controladores de dominio deben estar configurados con certificados válidos. Los controladores de dominio deben tener un certificado de controlador de dominio para poder autenticar usuarios con tarjeta criptográfica.
Dentro de este apartado encontraran dos packs (los dos contienen ficheros que están relacionados con su correspondiente entidad de certificación), se debe escoger uno de ellos, en función de la entidad, y seguir los pasos de la Guía:
- Solicitud CDSDC.
- Guía Windows Smart Card Logon.
- Aplicación de Safelayer para generar la petición (el fichero .csr se debe enviar a scd@catcert.net ) y posteriormente poder hacer la instalación.
- Además, se adjuntan los certificados de la raíz y sus subordinados en el formato x.509 y codificados en BASE64.
El período de validez de este tipo de certificados es de cuatro años.
Solicita el CDSDC:
- Este certificado, permite a los usuarios, que pertenecen al dominio de la entidad, autenticarse con certificado personal de identificación y firma reconocida, en una red Windows.
- Certificado de Dispositivo de Programa (CDP)
- El certificado de dispositivo de programa o de firma de aplicaciones informáticas sirve para firmar electrónicamente las aplicaciones informáticas o de programa a transmitir a través de Internet.
- Firmando el código de una aplicación podemos:
- Garantizar la autoría. Lo que significa, podemos comprobar la identidad de la organización que distribuye el código mirando quién es el titular del certificado con el que se firma.
- Asegurar la integridad del código, para estar seguros de que es lícito y no ha sido modificado de forma no autorizada después de haberlo aprobado el autor.
Es habitual firmar código como: Applets, scripts, ejecutables, etc.
El período de validez de este tipo de certificados es de cuatro años.
- El certificado de dispositivo de programa o de firma de aplicaciones informáticas sirve para firmar electrónicamente las aplicaciones informáticas o de programa a transmitir a través de Internet.
- Certificado de Dispositivo de Aplicación (CDA)
- Este certificado se almacena en un servidor (preferiblemente en un dispositivo criptográfico) y puede ser requerido para una aplicación para firmar un documento o mensaje.
No es un certificado personal, sino que está vinculado a una aplicación y actúa de manera síncrona, por lo que no requiere la intervención de ningún operador. Su uso equivale a un tampón del ente o departamento.
Se debe dimensionar bien el hardware donde residirá este certificado, ya que las tareas de la firma asimétrica pueden saturarlo. Sin embargo, el acceso al hardware debe estar restringido y protegido para evitar posibles usos fraudulentos del certificado.
El período de validez de este tipo de certificados es de cuatro años.
- Este certificado se almacena en un servidor (preferiblemente en un dispositivo criptográfico) y puede ser requerido para una aplicación para firmar un documento o mensaje.
- Certificado de Sede Electrónica
- Este es un certificado digital de dispositivo que sirve para identificar
y garantizar una comunicación segura con la sede electrónica
de una administración, entendiendo sede electrónica en los
términos que la describe el artículo 10 de la Ley 11/2007
de acceso electrónico de los ciudadanos a los servicios públicos.
Este certificado puede utilizarse para la conexión segura de los ciudadanos a páginas web oficiales, la autenticación de un lugar web, el alojamiento de registros electrónicos, la consulta y autorización de registros de representación, etc.
El certificado de nivel medio, que se entregará en software, con unas claves de 1024 bits, es recomendable para la mayoría de las administraciones públicas que pueden tener los siguientes riesgos: infracción de seguridad (p.ej. robo de la identidad), pérdidas económicas moderadas, pérdida de información sensible o crítica, o refutación de una transacción con impacto económico significativo.
El periodo de validez de este tipo de certificado es de un año.
- Este es un certificado digital de dispositivo que sirve para identificar
y garantizar una comunicación segura con la sede electrónica
de una administración, entendiendo sede electrónica en los
términos que la describe el artículo 10 de la Ley 11/2007
de acceso electrónico de los ciudadanos a los servicios públicos.
- Certificado de Sello Electrónico
- Es un certificado digital que sirve para la identificación y la
autenticación del ejercicio de la competencia en la actuación
administrativa automatizada, en los términos descritos en el artículo
18 de la Ley 11/2007 de acceso electrónico de los ciudadanos a
los servicios públicos.
Este certificado puede utilizarse para el intercambio de datos (entre administraciones, administraciones i ciudadanos i entre administraciones i empresas), la identificación y autenticación de un sistema, servicio web o aplicación, el archivo electrónico automatizado, las compulsas y copias electrónicas, entre otros.
El certificado de nivel medio, que se entregará en software, con unas claves de 1024 bits, es recomendable para la mayoría de las administraciones públicas que pueden tener los siguientes riesgos: infracción de seguridad (p.ej. robo de la identidad), pérdidas económicas moderadas, pérdida de información sensible o crítica o refutación de una transacción con impacto económico significativo.
El período de validez de este tipo de certificados es de tres años.
- Es un certificado digital que sirve para la identificación y la
autenticación del ejercicio de la competencia en la actuación
administrativa automatizada, en los términos descritos en el artículo
18 de la Ley 11/2007 de acceso electrónico de los ciudadanos a
los servicios públicos.
