Inici

 Necessiteu ajuda?

Agència Catalana de Certificació - CATCert. Retorn a la pàgina d'inici

Glossari

Arxiu amb extensió ".CSR"
Són les sigles de "Certificate Signing Request", que vol dir “Sol·licitud de certificació”. Un arxiu de sol·licitud de certificació indica quina és la clau pública a certificar i quines són les dades : nom, atributs, etc.
Arxiu amb extensió ".p12"
Aquests fitxers contenen un certificat digital, junt amb la clau privada corresponent i els certificats de totes les autoritats de certificació fins a la que és arrel (o, com sol dir-se, la cadena de certificació).
Autoritat de certificació (AC)
Una autoritat de certificació és un sistema informàtic dedicat a l’emissió i gestió posterior de certificats digitals, incloent-hi la renovació, l’expiració, la suspensió, l’habilitació i la revocació de certificats, a petició de l'autoritat de registre. L'emissió de certificats es fa d'una forma automatitzada i sempre amb la prèvia confirmació de l'autoritat local de registre. A més a més, CATCert té dues funcions bàsiques més: 1) verificar la identitat dels sol·licitants de certificats i 2) publicar les llistes de revocació de certificats.
Autoritat de segellament de data i hora
Una autoritat de segellament de data i hora (en anglès TSA, Time Stamping Authority) és un sistema informàtica dedicat a les funcions d'emissió de segells de data i hora criptogràfics en les condicions necessàries de qualitat i seguretat, i en concret, de la gestió de la font fiable de data i hora, que ha de trobar-se sincronitzada amb l'hora oficial.
Caducitat
Els certificats tenen un període de validesa determinat. Un cop aquest ha passat, si no ha estat renovat, el certificat deixa d'estar operatiu i per tant, deixar d'estar vigent.
Certificat digital
Un certificat digital és un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l’utilitzin una sèrie de manifestacions que s’hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc. El certificat digital permet a les parts tenir confiança en les transaccions a Internet, doncs garanteix la identitat del seu posseïdor a Internet mitjançant un sistema segur de claus administrat per una tercera part de confiança, l'autoritat de certificació. El certificat permet realitzar un conjunt d'accions de forma segura i amb validesa legal: signar documents, entrar a llocs restringits, identificar-se davant l'administració, etc.
Cicle de vida d'un certificat
Un certificat digital des del moment de la seva emissió pot passar per diversos estats:
  • Pot ser vàlid
  • Pot estar suspès
  • Pot estar caducat
  • Pot estar revocat
Els canvis d'estat dels certificats són deguts a diferents procediments:
Podeu veure un gràfic del cicle de vida dels certificats

Cicle de vida dels certificats

Clau pública
La clau pública és necessària per comprovar la identitat de l’emissor o l’autenticitat d’un document signat. Permet validar una signatura que hagi estat generada amb la clau privada complementària.
La clau pública es l'únic element del certificat digital que es troba a l'abast de tothom. Les claus públiques estan disponibles en directoris publicats a Internet i en algun cas en bases de dades corporatives. Es relaciona, mitjançant procediments matemàtics, amb un altre element (clau privada) per garantir la seva confidencialitat i integritat. La clau pública serveix bàsicament per a xifrar, tot i que també es fa servir per a verificar signatures digitals.
Qualsevol persona pot xifrar un missatge fent servir la clau pública, però tan sols el posseïdor de la clau privada podrà desxifrar-lo.
Clau privada
La clau privada serveix per signar documents electrònics. És l'element secret del certificat. Es troba relacionat, mitjançant procediments matemàtics, amb un altre element (clau pública). La clau privada es guarda en la targeta intel·ligent de la persona certificada i, per tant, té totes les garanties de seguretat. Serveix, bàsicament, per desxifrar els missatges rebuts, tot i que també es fa servir per crear la firma digital.
CPS - Pràctiques de Certificació
Les Pràctiques de Certificació recullen els procediments i requeriments mínims per a l'emissió de certificats digitals als quals s'ajusta l'Agència Catalana de Certificació. En definitiva, la CPS detalla i concreta el procés complet de certificació.
Entitat de Certificació
Persona física o jurídica que emet certificats, d'acord amb la Llei de signatura electrònica. En ocasions es tracta com un sinònim d'autoritat de certificació, que és un component tècnic del servei.
Font de temps fiable
Una font fiable de data i hora és un sistema informàtic que ens informa de l'hora i la data reals, en temps universal coordinat, utilitzat per a l'emissió de segells de data i hora criptogràfics. Típicament s'utilitza el subministrat pel ROA (Real Instituto y Observatorio de la Armada).
Funcions hash
Una funció hash és una operació de resum que es realitza sobre un conjunt de dades. Amb aquesta operació s’obté un resum que està associat a les dades originals. Gràcies a aquest resum les comunicacions electròniques poden realitzar-se més ràpidament perquè la mida de les dades és menor i per tant pesen menys, la qual cosa agilitza la transmissió de les dades.
Habilitació
L'habilitació consisteix en tornar a activar un certificat que ha estat suspès. Aquesta habilitació sempre s'ha de sol·licitar expressament i en un termini màxim de 120 dies des de la data de la suspensió.
HSM (Mòdul de Seguretat Hardware)
És un dispositiu hardware amb capacitats criptogràfiques que permet generar i emmagatzemar de manera segura claus criptogràfiques – típicament, les dades de creació de signatures (claus privades utilitzades en PKI). Per tal que sigui considerat Dispositiu Segur de Creació de Signatura – conforme al que estableix l’article 24 de la Llei 59/2003, de 19 de desembre, de signatura electrònica – haurà de complir amb els requeriments establerts per l’especificació tècnica CEN CWA 14169 o equivalent (segons la Decisió de la Comissió de 14 de juliol de 2003 relativa a la publicació dels nombres de referència de les normes que gaudeixen de reconeixement general per a productes de signatura electrònica, de conformitat amb el que es disposa a la Directiva 1999/93/CE del Parlament Europeu i del Consell).
PKI - "Public Key Infrastructure"
Expressió referent a tota la infraestructura necessària per poder posar en marxa i explotar sistemes i aplicacions que fan ús de tècniques de criptografia asimètrica. La criptografia asimètrica consisteix en assignar dues claus a diferents usuaris perquè en les seves comunicacions electròniques puguin desxifrar la clau de l’altre usuari i així certificar la seva identitat.
Prestador de serveis de segells de data i hora
Un prestador de serveis de certificació que emet segells de data i hora és una persona física o jurídica que produeix i signa en nom seu els segells de data i hora. Per tant, legalment és el responsable de la qualitat i seguretat del segell de temps i respon dels danys que qualsevol pugui patir en cas de confiar en els segells.
Renovació
La renovació consisteix en sol·licitar un nou certificat mitjançant un certificat vigent però que està a punt de caducar. D'aquesta manera, durant el dos mesos anteriors a la caducitat d'un certificat es pot sol·licitar la renovació i això implica que s'emeti un nou certificat vàlid.
Revocació
Anul·lació definitiva d'un certificat digital, bé a demanda del subscriptor, o bé per pròpia iniciativa de l'autoritat de certificació en cas de dubte sobre la seguretat de les claus.
La revocació és un estat irreversible. Es pot demanar la revocació d'un certificat després d'una situació de suspensió o per voluntat de les persones autoritzades a sol·licitar-la. De la mateixa manera, en el cas d'un certificat suspès, si ha passat el període de suspensió màxim, si el certificat no ha estat habilitat, passa a estar definitivament revocat.
Un cop l'entitat de certificació revoca o suspèn un certificat, ha de fer-ho constar a les Llistes de Certificats Revocats (CRL), per fer públic aquest fet.
Per tal de verificar l'estat d'un certificat cal consultar la CRL publicada més recentment de l'entitat de certificació que va emetre el certificat en el qual es desitja confiar. Aquestes llistes són públiques i han d'estar sempre disponibles.
Segellat de temps
Un segell de temps o segell de data i hora, concretament, és un document que ens indica la data i l'hora en què s'ha produït un acte, mitjançant una font de temps fiable de data i hora. El servei de segellat de temps permet associar un document a una data i hora, i d'aquesta manera obtenir evidències (tècniques i jurídiques) de que tal acte s'ha produït en un determinat moment del temps.
Signatura electrònica
La signatura digital és la part del certificat digital que permet a l’emissor garantir la seva identitat en l’enviament de les dades electròniques. La signatura digital es basa en la confiança que dóna la infraestructura de clau pública i privada.

La signatura digital fa ús de les funcions hash per accelerar el procés de xifrat i per garantir la confidencialitat i integritat de la informació.

La Llei 59/2003 de signatura electrònica reconeix tres tipus de signatura electrònica, en funció del certificat digital que la genera: signatura ordinària, signatura avançada i signatura reconeguda, aquesta última equiparada a la signatura manuscrita.
Signatura embolcallada (enveloped)
Signatura XMLdSIG i XAdES tal que l’element signature està contingut, embolcallat, dins l’element signat. El cas més comú és quan l’element a signar és el node arrel del document.
Signatura embolcallant
(Quan és CMS o CAdES es tradueix “attached”; si és XMLdSIG o XAdES es tradueix “enveloping”): modalitat de signatura electrònica que inclou el document que s’ha signat, embolcallant-lo.
Signatura separada (detached)
Modalitat de signatura electrònica que no inclou el document que s’ha signat. Si la signatura és CMS o CAdES s’emmagatzemen per separat, en fitxers diferents, la signatura i el document que s’ha signat. Quan és XMLdSIG o XAdES, la signatura fa referència a un element extern al XML, o bé, la posició de l’element signat i el node signature no implica la inclusió en cap dels dos sentits.
Signatures desateses
Les que es generen mitjançant un procés automàtic i sense la intervenció de cap operador. Cal que les dades de creació de signatura estiguin emmagatzemades en un servidor.
Suspensió
Invalidació temporal d'un certificat digital, bé a demanda del subscriptor, o bé per pròpia iniciativa de l'autoritat de certificació en cas de dubte sobre la seguretat de les claus.
Xifrat
És el procés que s'aplica a unes dades per tal de fer-les incomprensibles i evitar que siguin espiades. D’aquesta manera és possible assegurar la confidencialitat de les dades. Només les podrà fer comprensibles un receptor que tingui una clau per desxifrar-les.
Només aplicant el procés contrari, denominat desxifrat, a les dades xifrades serà possible regenerar les dades originals (i, per tant, fer-les de nou comprensibles).

pujar

Certificats

NECESSITEU AJUDA?

CAU

Accediu als continguts web de suport per a resoldre dubtes i incidències, o bé, si no hi trobeu allò que necessiteu, contacteu amb nosaltres.

Necessiteu ajuda?

EINES DE PÀGINA

Versió imprimible
  • Consorci Administració Oberta de Catalunya. Enllaç extern. Obre finestra nova
  • Logos Generalitat de Catalunya i Localret. Localret - Consorci de governs locals per a la societat de la informació. Enllaç extern. Obre finestra nova Generalitat de Catalunya. Enllaç extern. Obre finestra nova