Ponemos a su disposición una serie de definiciones de términos relacionados con la firma electrónica y los productos y servicios de la "Agència Catalana de Certificació". En este sentido, también le será de gran ayuda consultar las preguntas frecuentes que puede encontrar en la web.

Si cree que se podrían agregar a este glosario otras definiciones o términos, relacionados con la firma electrónica, que haya encontrado en alguno de los apartados de nuestra web y le hayan creado alguna duda, agradeceremos que nos haga llegar, a través del formulario de contacto, sus propuestas de mejora o ampliación de este apartado.

Algoritmo criptográfico

Los algoritmso que tienen por finalidad el tratamiento del secreto de la información se denominan criptográficos y son esenciales para la firma electrónica, ya que permiten el uso de cifras seguras para la producción y comprovación de la firma electrónica.

Archivo con extensión ".CSR"

Son las siglas de "Certificate Signing Request", que quiere decir "Solicitud de certificación". Un archivo de solicitud de certificación indica cuál es la clave pública a certificar y cuáles son los datos: nombre, atributos, etc.

Archivo con extensión ".p12" o "pfx"

Estos ficheros contienen un certificado digital, junto con la clave privada correspondiente y los certificados de todas las autoridades de certificación hasta la que es la raíz (o, como se suele decir, la cadena de certificación).

Autenticidad documental electrónica

La autenticidad es una propiedad del documento electrónico que nos informa del hecho de que el documento tenga una determinadas características.

Autoridad de certificación (AC)

Una autoridad de certificación es un sistema informático dedicado a la emisión y gestión posterior de certificados digitales, incluyendo la renovación, expiración, suspensión, la habilitación y la revocación de certificados, a petición de la autoridad de registro. La emisión de certificados se hace de una forma automatizada y no sin la previa confirmación de la autoridad local de registro. Son funciones básicas de las autoridades de certificación: 1) verificar la identidad de los solicitantes de certificados y 2) publicar las listas de revocación de certificados.

Autoridad de sellado de fecha y hora

Una autoridad de sellado de fecha y hora (en inglés TSA, Time Stambping Authority) es un sistema informático dedicado a las funciones de emisión de sellos de fecha y hora criptográficos en las condiciones necesarias de calidad y seguridad, y en concreto, de la gestión de la fuente fiable de fecha y hora, que debe estar sincronizada con la hora oficial.

Cadena de certificados

Las cadenas de certificados permiten que los empleados públicos de dos administraciones públicas se envien documentos firmados y verifiquen correctamente las firmas.

Caducidad

Los certificados tienen un periodo de validez determinado. Una vez éste ha pasado, si no ha sido renovado, el certificado deja de estar operativo y por tanto, deja de estar vigente.

Certificado digital

Un certificado digital es un documento electrónico firmado por una autoridad de certificación, que garantiza a las terceras personas que lo reciben o lo utilizan una serie de manifestaciones en él contenidas, como por ejemplo, la identidad de la persona, las autorizaciones, su capacidad para realizar un determinado acto, etc.

El certificado digital permite a las partes tener confianza en las transacciones en Internet, por tanto, garantiza la identidad de su poseedor en Internet mediante un sistema seguro de claves administrado por una tercera parte de confianza, la autoridad de certificación. El certificado permite realizar un conjunto de acciones de forma segura y con la validez legal: firmar documentos, entrar en lugares restringidos, identificarse frente la administración, etc.

Ciclo de vida de un certificado

Un certificado digital desde el momento de su emisión puede pasar por diversos estados:

• Puede ser válido
• Puede estar suspendido
• Puede estar caducado
• Puede estar revocado

Los cambios de estado de los certificados son debidos a diferentes procedimientos:

• Suspensión
• Habilitación
• Caducidad
• Renovación
• Revocación

Pueden ver un gráfico del ciclo de vida de los certificados

Cifra criptográfica

Una cifra es un mecanismo criptográfico para proteger una información (sea una comunicación en tránsito o un documento más o menos perdurable) de manera que los terceros no autorizados no puedan acceder.

Cifrado

Es el proceso que se aplica a unos datos para hacerlos incomprensibles y evitar que puedan ser observados por otras personas. Este proceso o transformación precisa de una clave de cifrado, que es una cadena aleatoria de bits. Sólo aplicando el proceso contrario, denominado descifrado, a los datos cifrados será posible regenerar los datos originales (y, por tanto, hacerlos otra vez comprensibles).

Esta segunda transformación precisa de una clave de descifrado determinada, y que será la misma clave de cifrado si se trabaja dentro de un sistema de claves simétricas, o de otra clave matemáticamente relacionada, complementaria, de la clave de cifrado, cuando se trabaja dentro de un sistema de claves asimétricas.

Clave criptográfica

Las claves criptográficas son los elementos numéricos que forman una cifra criptográfica y que funcionan conjuntamente con los algoritmos criptográficos para generar firmas electrónicas y las formas de autenticación o para hacer confidencial un documento.

Clave pública

La clave pública es necesaria para comprobar la identidad del emisor o la autenticidad de un documento firmado. Permite validar una firma que haya sido generada con la clave privada complementaria.

La clave pública es el único elemento del certificado digital que se puede encontrar al alcance de cualquiera. Las claves públicas están disponibles en directorios publicados en Internet y en algún caso en bases de datos corporativas. Se relaciona, mediante procedimientos matemáticos, con otro elemento (clave privada) para garantizar su confidencialidad e integridad. La clave pública sirve básicamente para cifrar, aunque también se utiliza para verificar firmas digitales.

Cualquier persona puede cifrar un mensaje utilizando la clave pública, pero sólo el poseedor de la clave privada puede descifrarlo.

Clave privada

La clave privada es el elemento secreto del certificado. Está relacionado, mediante procedimientos matemáticos, con otro elemento (clave pública). La clave privada se guarda en la tarjeta inteligente de la persona certificada y, por tanto, tiene todas las garantías de seguridad, aunque se pueda encontrar en repositorio o en llave USB. Sirve, básicamente, para descifrar los mensajes recibidos, aunque también se utiliza para crear la firma digital.

CPS - Prácticas de Certificación

Las Prácticas de Certificación recogen los procedimientos y requerimientos mínimos para la emisión de certificados digitales en los cuales se ajusta la Agència Catalana de Certificació. En la CPS se especifica también como se realiza el mantenimiento de una infraestructura de clave pública basada en Certificados. En definitiva, la CPS detalla y concreta el proceso completo de certificación.

Criptografía

La criptografía es la ciencia que trata la protección de la información mediante el desorden por transposición o sustitución (cryptós) de las letras (graphós) de un documento, con el objetivo de hacerlo confidencial.

Datos de creación y de verificación de firma electrónica

Son los datos únicos que el firmante utiliza para crear la firma electrónica, de acuerdo con el artículo 24.1 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Dispositivo de firma electrónica

Un dispositivo de creación de firma electrónica es un programa o sistema informático que sirve para aplicar los datos de creación de firma electrónica.

Documento electrónico

De acuerdo con el artículo 3.5 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, es documento electrónico el redactado en soporte electrónico que incorpore datos firmados electrónicamente y que según el artículo 3.6 de la Ley 59/2003, será soporte de documentos públicos, documentos expedidos y firmados electrónicamente por funcionarios y documentos previos.