CATCert - Agència Catalana de Certificació
Inici

 Necessiteu ajuda?

Agència Catalana de Certificació - CATCert. Retorn a la pàgina d'inici

Glossari

Posem a la vostra disposició un recull de definicions de termes relacionats amb la signatura electrònica i els productes i serveis de l'Agència Catalana de Certificació. En aquest sentit, també us serà de gran ajuda consultar el recull de preguntes freqüents que podeu trobar en el web.

Si creieu que podríem afegir a aquest glossari altres definicions o termes, relacionats amb la signatura electrònica, que hagueu trobat en algun dels apartats de la nostra web i us hagin creat algun dubte, agrairem que ens feu arribar, a través del formulari de contacte, les vostres propostes de millora o ampliació d'aquest apartat.

 

A-D   E-L   M-R   S-Z

 

Suport

Algorisme criptogràfic
Els algorismes que tenen per finalitat el tractament del secret de la informació s'anomenen criptogràfics i són essencials per a la signatura electrònica, ja que permeten l'ús de xifres segures per a la producció i comprovació de la signatura electrònica.
Arxiu amb extensió ".CSR"
Són les sigles de "Certificate Signing Request", que vol dir “Sol·licitud de certificació”. Un arxiu de sol·licitud de certificació indica quina és la clau pública a certificar i quines són les dades : nom, atributs, etc.
Arxiu amb extensió ".p12" o "pfx"
Aquests fitxers contenen un certificat digital, junt amb la clau privada corresponent i els certificats de totes les autoritats de certificació fins a la que és arrel (o, com sol dir-se, la cadena de certificació).
Autenticitat documental electrònica
L'autenticitat és una propietat del document electrònic que ens informa del fet que el document té unes determinades característiques.
Autoritat de certificació (AC)
Una autoritat de certificació és un sistema informàtic dedicat a l’emissió i gestió posterior de certificats digitals, incloent-hi la renovació, l’expiració, la suspensió, l’habilitació i la revocació de certificats, a petició de l'autoritat de registre. L'emissió de certificats es fa d'una forma automatitzada i sempre amb la prèvia confirmació de l'autoritat local de registre. Són funcions bàsiques de les autoritats de certificació: 1) verificar la identitat dels sol·licitants de certificats i 2) publicar les llistes de revocació de certificats.
Autoritat de segellament de data i hora
Una autoritat de segellament de data i hora (en anglès TSA, Time Stamping Authority) és un sistema informàtica dedicat a les funcions d'emissió de segells de data i hora criptogràfics en les condicions necessàries de qualitat i seguretat, i en concret, de la gestió de la font fiable de data i hora, que ha de trobar-se sincronitzada amb l'hora oficial.
Cadena de certificats
Les cadenes de certificats permeten que els empleats públics de dues administracions públiques s'enviïn documents signats i verifiquin correctament les signatures.
Caducitat
Els certificats tenen un període de validesa determinat. Un cop aquest ha passat, si no ha estat renovat, el certificat deixa d'estar operatiu i per tant, deixar d'estar vigent.
Certificat digital
Un certificat digital és un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l’utilitzin una sèrie de manifestacions que s’hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc. El certificat digital permet a les parts tenir confiança en les transaccions a Internet, doncs garanteix la identitat del seu posseïdor a Internet mitjançant un sistema segur de claus administrat per una tercera part de confiança, l'autoritat de certificació. El certificat permet realitzar un conjunt d'accions de forma segura i amb validesa legal: signar documents, entrar a llocs restringits, identificar-se davant l'administració, etc.
Cicle de vida d'un certificat
Un certificat digital des del moment de la seva emissió pot passar per diversos estats:
  • Pot ser vàlid
  • Pot estar suspès
  • Pot estar caducat
  • Pot estar revocat
Els canvis d'estat dels certificats són deguts a diferents procediments:
Podeu veure un gràfic del cicle de vida dels certificats

Cicle de vida dels certificats

Clau criptogràfica
Les claus criptogràfiques són els elements numèrics que formen una xifra criptogràfica i que funcionen conjuntament amb els algorismes criptogràfics per generar signatures electròniques i les formes d'autenticació o per fer confidencial un document.
Clau pública
La clau pública és necessària per comprovar la identitat de l’emissor o l’autenticitat d’un document signat. Permet validar una signatura que hagi estat generada amb la clau privada complementària.
La clau pública es l'únic element del certificat digital que es pot trobar a l'abast de tothom. Les claus públiques estan disponibles en directoris publicats a Internet i en algun cas en bases de dades corporatives. Es relaciona, mitjançant procediments matemàtics, amb un altre element (clau privada) per garantir la seva confidencialitat i integritat. La clau pública serveix bàsicament per a xifrar, tot i que també es fa servir per a verificar signatures digitals.
Qualsevol persona pot xifrar un missatge fent servir la clau pública, però tan sols el posseïdor de la clau privada podrà desxifrar-lo.
Clau privada
La clau privada serveix per signar documents electrònics. És l'element secret del certificat. Es troba relacionat, mitjançant procediments matemàtics, amb un altre element (clau pública). La clau privada es sol guardar en la targeta intel·ligent de la persona certificada i, per tant, té totes les garanties de seguretat, encara que es pot trobar en repositori o clau USB. Serveix, bàsicament, per desxifrar els missatges rebuts, tot i que també es fa servir per crear la firma digital.
CPS - Pràctiques de Certificació
Les Pràctiques de Certificació recullen els procediments i requeriments mínims per a l'emissió de certificats digitals als quals s'ajusta l'Agència Catalana de Certificació. En definitiva, la CPS detalla i concreta el procés complet de certificació.
Criptografia
La criptografia és la ciència que tracta la protecció de la informació mitjançant el desordre per transposició o substitució (cryptós) de les lletres (graphós) d'un document, amb l'objectiu de fer-lo confidencial.
Dades de creació i de verificació de signatura electrònica
Són les dades úniques que el signatari utilitza per crear la signatura electrònica, d'acord amb l'article 24.1 de la Llei 59/2003, de 19 de desembre, de signatura electrònica.
Dispositiu de signatura electrònica
Un dispositiu de creació de signatura electrònica és un programa o sistema informàtic que serveix per aplicar les dades de creació de signatura electrònica.
Document electrònic
D'acord amb l'article 3.5 de la Llei 59/2003, de 19 de desembre, de signatura electrònica, és document electrònic el redactat en suport electrònic que incorpori dades signades electrònicament i que, segons l'article 3.6 de la llei 59/2003, serà suport de documents públics, documents expedits i signats electrònicament per funcionaris i documents previs.
pujar

NECESSITEU AJUDA?

CAU

Accediu als continguts web de suport per a resoldre dubtes i incidències, o bé, si no hi trobeu allò que necessiteu, contacteu amb nosaltres.

Necessiteu ajuda?

EINES DE PÀGINA

Versió imprimible
  • Consorci Administració Oberta de Catalunya. Enllaç extern. Obre finestra nova
  • Logos Generalitat de Catalunya i Localret. Localret - Consorci de governs locals per a la societat de la informació. Enllaç extern. Obre finestra nova Generalitat de Catalunya. Enllaç extern. Obre finestra nova