Ponemos a su disposición una serie de definiciones de términos relacionados con la firma electrónica y los productos y servicios de la "Agència Catalana de Certificació". En este sentido, también le será de gran ayuda consultar las preguntas frecuentes que puede encontrar en la web.

Si cree que se podrían agregar a este glosario otras definiciones o términos, relacionados con la firma electrónica, que haya encontrado en alguno de los apartados de nuestra web y le hayan creado alguna duda, agradeceremos que nos haga llegar, a través del formulario de contacto, sus propuestas de mejora o ampliación de este apartado.

Archivo con extensión ".CSR"

Son las siglas de "Certificate Signing Request". Es un archivo que contiene la información definida por el estándar PKCS#10 (Certification Request Syntax Standard) con la sintaxis definida por éste. Según el estándar, una solicitud de certificación de este tipo ha de indicar cuál es la clave pública y cuáles serán las datos a certificar: nombre, atributos, etc. El procedimiento de generación de estos ficheros depende de la plataforma sobre la que se trabaja.

Archivo con extensión ".p12"

Es un archivo que contiene la información definida por el estándar PKCS#12 (Personal Information Exchange Syntax Standard) y en el formato que éste también define. Concretamente, estos ficheros contienen un certificado digital, junto con la clave privada correspondiente y los certificados de todas las autoridades de certificación hasta la que es la raíz (o, como se le denomina, la cadena de certificación). Los ficheros están cifrados con una contraseña.

Autoridad de certificación (AC)

Una autoridad de certificación es un sistema informático dedicado a la emisión y gestión posterior de certificados digitales, incluyendo la renovación, expiración, suspensión, la habilitación y la revocación de certificados, a petición de la autoridad de registro. La emisión de certificados se hace de una forma automatizada y no sin la previa confirmación de la autoridad local de registro. Además, CATCert tiene dos funciones básicas más: 1) verificar la identidad de los solicitantes de certificados y 2) publicar las listas de revocación de certificados.

Autoridad de sellado de fecha y hora

Una autoridad de sellado de fecha y hora (en inglés TSA, Time Stambping Authority) es un sistema informático dedicado a las funciones de emisión de sellos de fecha y hora criptográficos en las condiciones necesarias de calidad y seguridad, y en concreto, de la gestión de la fuente fiable de fecha y hora, que debe estar sincronizada con la hora oficial.

Caducidad

Los certificados tienen un periodo de validez determinado. Una vez éste ha pasado, si no ha sido renovado, el certificado deja de estar operativo y por tanto, deja de estar vigente.

Certificado digital

Un certificado digital es un documento electrónico firmado por una autoridad de certificación, que garantiza a las terceras personas que lo reciben o lo utilizan una serie de manifestaciones en él contenidas, como por ejemplo, la identidad de la persona, las autorizaciones, su capacidad para realizar un determinado acto, etc.

El certificado digital permite a las partes tener confianza en las transacciones en Internet, por tanto, garantiza la identidad de su poseedor en Internet mediante un sistema seguro de claves administrado por una tercera parte de confianza, la autoridad de certificación. El certificado permite realizar un conjunto de acciones de forma segura y con la validez legal: firmar documentos, entrar en lugares restringidos, identificarse frente la administración, etc.

Ciclo de vida de un certificado

Un certificado digital desde el momento de su emisión puede pasar por diversos estados:

• Puede ser válido
• Puede estar suspendido
• Puede estar caducado
• Puede estar revocado

Los cambios de estado de los certificados son debidos a diferentes procedimientos:

• Suspensión
• Habilitación
• Caducidad
• Renovación
• Revocación

Pueden ver un gráfico del ciclo de vida de los certificados

Cifrado

Es el proceso que se aplica a unos datos para hacerlos incomprensibles y evitar que puedan ser observados por otras personas. Este proceso o transformación precisa de una clave de cifrado, que es una cadena aleatoria de bits. Sólo aplicando el proceso contrario, denominado descifrado, a los datos cifrados será posible regenerar los datos originales (y, por tanto, hacerlos otra vez comprensibles).

Esta segunda transformación precisa de una clave de descifrado determinada, y que será la misma clave de cifrado si se trabaja dentro de un sistema de claves simétricas, o de otra clave matemáticamente relacionada, complementaria, de la clave de cifrado, cuando se trabaja dentro de un sistema de claves asimétricas.

Clave pública

La clave pública es necesaria para comprobar la identidad del emisor o la autenticidad de un documento firmado. Permite validar una firma que haya sido generada con la clave privada complementaria.

La clave pública es el único elemento del certificado digital que está al alcance de cualquiera. Las claves públicas están disponibles en directorios publicados en Internet y en algún caso en bases de datos corporativas. Se relaciona, mediante procedimientos matemáticos, con otro elemento (clave privada) para garantizar su confidencialidad e integridad. La clave pública sirve básicamente para cifrar, aunque también se utiliza para verificar firmas digitales.

Cualquier persona puede cifrar un mensaje utilizando la clave pública, pero sólo el poseedor de la clave privada puede descifrarlo.

Clave privada

La clave privada es el elemento secreto del certificado. Está relacionado, mediante procedimientos matemáticos, con otro elemento (clave pública). La clave privada se guarda en la tarjeta inteligente de la persona certificada y, por tanto, tiene todas las garantías de seguridad. Sirve, básicamente, para descifrar los mensajes recibidos, aunque también se utiliza para crear la firma digital.

CPS - Prácticas de Certificación

Las Prácticas de Certificación recogen los procedimientos y requerimientos mínimos para la emisión de certificados digitales en los cuales se ajusta la Agència Catalana de Certificació. En la CPS se especifica también como se realiza el mantenimiento de una infraestructura de clave pública basada en Certificados. En definitiva, la CPS detalla y concreta el proceso completo de certificación.