curso Certificados Digitales

7/25/2019 curso Certificados Digitales

1/19

Unidad didctica 1:

CERTIFICADOS DIGITALES:CLASIFICACIONES Y ESTNDARES.

ENTIDADES CERTIFICADORAS.OBTENCIN DEL CERTIFICADO.


2/19

- 2 -

UNIDAD 1: CERTIFICADOS DIGITALES: CLASIFICACIONES Y ESTNDARES.ENTIDADES CERTIFICADORAS. OBTENCIN DEL CERTIFICADO

1. Concepto

El Certificado Digital, se puede considerar como un documento de carcter digital, atravs del cual una tercera parte fiable , garantizar que existe una vinculacin real yefectiva entre la identidad de una persona fsica o jurdica y una clave otorgada decarcter pblico.

El documento tambin es conocido por los trminos Certificado de Clave Pblica oCertificado de Identidad. La tercera parte garante, a menudo suele ser una Autoridadde Certificacin.

Definamos y desarrollemos estos dos conceptos fundamentales:

1.1.Auto ridad de Certif icacin:Toda entidad de confianza responsable de emitir yrevocar los certificados digitales usados en la Firma Electrnica , ayudndose de lacriptografa de Clave Pblica.

Para ello, se verifica la identidad del solicitante de un certificado antes de suexpedicin o, en caso de certificados expedidos con la condicin de revocados, seelimina la revocacin de los certificados al comprobar dicha identidad. Los certificadosson documentos en los cuales se contienen determinados datos de su titular, as comosu Clave Pblica.

Estarn firmados de forma electrnica por la Autoridad de Certificacin utilizando suclave privada. As pues, sta, se nos presenta como una entidad (de naturaleza fsicao jurdica ) prestadora de servicios de certificacin , que da valor a tercerosdestinatarios de los certificados , de la relacin real y efectiva existente entre laidentidad de un usuario y su clave pblica. La confianza de los usuarios en laAutoridad de Certificacin es fundamental para el buen funcionamiento del servicioprestado y justifica la filosofa de su uso; no obstante , no existe un procedimientonormalizado para demostrar que una Autoridad de Certificacin es merecedorarealmente de dicha confianza.

El Certificado Revocado, es aquel que no es vlido , pese a que se emplee dentro de

su perodo de vigencia. Se considerar Suspendido si su vigencia pudiera serrestablecida en determinadas condiciones.

1.2.Clave Pbli ca:Se considera tal , como el mtodo de carcter criptogrfico queutiliza un par de claves para el envo de mensajes , las cuales son propiedad de lamisma persona fsica o jurdica que los ha enviado. Recibe tambin los nombres deCriptografa Asimtrica o Criptografa de dos Claves.

Como hemos indicado, existen dos claves , la una de carcter pblica , pudindosesta ser entregada a cualquier destinatario , al tiempo que la otra es de naturalezaprivada , conocindola slo el propietario de la misma , de forma que nadie deba detener acceso a la misma.


3/19

- 3 -

Los mtodos criptogrficos actuales, deben de garantizar que tal pareja de claves sepuedan generar solamente una vez, de forma que las claves no se puedan otorgarrepetidas a diferentes personas.

Si el remitente usa la clave pblica del destinatario para cifrar el mensaje, una vezcifrado, slo la clave privada del destinatario podr descifrarlo, ya que es la nicapersona que la conoce , consiguindose as un sentido de confidencialidad en el envodel mismo , dado que nadie salvo el destinatario sea capaz de descifrarlo.

En el supuesto que el propietario del par de claves utilizase su clave privada paracifrar el mensaje, cualquiera podra descifrarlo utilizando su clave pblica,consiguindose as la identificacin y posterior autenticacin del remitente, puesto queslo podra haber sido l la persona que emplease su clave privada a menos que stahubiese sido cedido voluntariamente a un tercero o bien hubiese sido sustrada.

El concepto y desarrollo del trmino Firma Electrnica , gira entorno a esta ideaexpuesta.

2. Generalidades

En base a lo anteriormente expuesto, indicaremos que este tipo de certificados serusado para comprobar que una Clave Pblica pertenece a una persona fsica ojurdica, indicando la existencia de firmas en los mismos , que la informacin deidentidad y la propia clave se encuentran vinculadas. El certificado como tal no puedeser utilizado como medio de identificacin, aunque es una pieza fundamental en losprotocolos utilizados para autenticar a las partes de una comunicacin digital, algarantizar la relacin entre una clave de naturaleza pblica y una identidad.

La existencia de la Clave Privada slo es del conocimiento de su titular , siendo staesencial en el cumplimiento de la funcin de identificacin y autenticacin por parte delCertificado Digital. Este y la Clave Pblica se consideran informacin no sensible quepuede ser proporcionada a terceros.

Tomando como ejemplo a la propia Firma Electrnica, el titular de la misma tendraque usar su Clave Privada para crearla, adjuntndosele el Certificado. La persona quereciba el documento , y que desee comprobar la autenticidad de la identidad delfirmante , necesitara la Clave Pblica adjunta al certificado , para que a travs de una

serie de determinadas operaciones criptogrficas , se pudiese comprobar que es stala pareja de la Clave Privada usada en la Firma.

Es esta operacin de asociacin al dato secreto del firmante lo que har la funcinde comprobante de su identidad.

2.1. Formatos

Los certificados digitales se pueden almacenar en distintos formatos a cada uno delos cuales se le suele asignar una extensin al nombre del ficheros. Algunos ficherospueden incluir simultneamente las llaves pblica y privada pudiendo mantenerlas enficheros separados.


4/19

- 4 -

De todos los modelos de formatos , los ms comnmente empleados se rigen por elestndarUIT-T X.509.

ITU-T (International Telecommunication Union-Telecommunication StandarizationSector).

Los elementos (campos) del formato de un certificado UIT-T X.509 (tercera versin )son:

Versin. El campo de versin contiene el nmero de versin del certificadocodificado. Los valores existentes son 1, 2 y 3. (primera , segunda y terceraversin ).

Nmero de serie del certificado. Este campo es un entero asignado por laautoridad certificadora, de forma que cada certificado emitido debe tener unnmero de serie nico.

Identificador del algoritmo de firmado. Este campo identifica el algoritmoempleado para firmar el certificado.

Nombre del emisor. Este campo identifica la Autoridad de Certificacin queha firmado y emitido el certificado.

Periodo de validez. Se indica el periodo de tiempo durante el cual elcertificado es vlido y la Autoridad Certificadora estar obligada a mantenerinformacin sobre el estado del mismo. El campo consta de una fecha inicial enla cual el certificado empieza a ser vlido y la posterior, despus de la cual elcertificado dejar de serlo.

Nombre del sujeto. Quedar identificada la identidad cuya clave pblicavendr certificada en el campo siguiente. El nombre debe ser nico para cadaentidad certificada, aunque se puede emitir ms de un certificado con el mismonombre siempre que este sea para la misma entidad.

Informacin de clave pblica del sujeto. Este campo contiene la clavepblica, sus parmetros y el identificador del algoritmo con el que se emplea la

clave.


5/19

- 5 -

Identificador nico del emisor. Campo opcional que permite reutilizarnombres de emisor.

Identificador nico del sujeto. Campo opcional que permite reutilizarnombres de sujeto.

Extensiones. Las cuales aportan una manera de asociar informacin adicionala sujetos, claves pblicas, etc.

De los campos antes indicados, se consideran opcionales: el Identificador nico deemisor, el Identificador nico de sujeto y las Extensiones. Los identificadores nicos deemisor y sujeto fueron introducidos en la versin 2, al tiempo que las extensiones lofueron en la versin 3.

Las Extensiones de archivo de Certificado X.509 son : .CER ; .DER ; .PEM ; .P7B;.P7C; .PFX; .P12.

2.2. Contenido

Existe un contenido bsico que debe de existir en el Certificado Digital:

1. Identidad del propietario del certificado, que es aquella que se pretende certificar.

2. La Clave Pblica que va asociada a esa identidad.

3. Identidad de quien expide y firma el certificado,

4. Algoritmo criptogrfico utilizado para firmar el certificado.

Los apartados primero y segundo forman el contenido fundamental del certificado

siendo imprescindible su existencia, al tiempo que los apartados tercero y cuarto sonesenciales para poder validarlo.

Toda esta informacin ser firmada digitalmente por el emisor del Certificado Digitalde forma que el receptor pueda verificar que esta ltima ha establecido realmente laasociacin.


6/19

- 6 -

Proceso Elemental

Adems de lo antes expuesto, existen otros contenidos que tambin podran existir,tales como:

1. Direccin y domicilio del suscriptor.

2. El nombre, la direccin y el lugar donde realiza actividades la entidad decertificacin.

3. La metodologa para verificar la firma digital del suscriptor impuesta en el mensajede datos.

4. Nmero de serie del Certificado Digital expedido.

5. Fechas en la que se emite y expira el Certificado.

* Todo Certificado emitido por una entidad de Certificacin Autorizada, debe deestar firmado digitalmente por sta.

3. Clasificacin de Certificados

Podemos considerar varias modalidades de clasificacin de los CertificadosDigitales, atendiendo a diversos criterios:


7/19

- 7 -

3.1. Atendiendo a la verificacin de los datos

- De Clase 1: referente a aquellos de fcil obtencin y que conllevan pocasverificaciones de los datos que aparecen en l; tan slo el nombre y la direccin decorreo electrnico del titular.

- De Clase 2: en los que la Autoridad Certificadora comprueba una documentacinbsica del individuo, esto es, Documento Nacional de Identidad ( o en su defecto elPermiso de Conducir ) , dado que ambos documentos poseen fotografa , adems desu fecha de nacimiento y el nmero de filiacin a la Seguridad Social.

- De Clase 3: en este supuesto, se aaden a las comprobaciones anteriores, laverificacin de crdito de la persona o empresa mediante un servicio del tipo Equifax oDatacrdito (empresas de tecnologa de la informacin basadas en el reporte

crediticio)

- De Clase 4: en este tipo de certificado , a todas las comprobaciones realizadasanteriormente se aadir la verificacin del cargo o la posicin de una persona dentrode una organizacin.

3.2. Atendiendo a su finalidad

- Del tipo SSL para cliente: mediante el protocolo denominado Secure Socket Layer(protocolo criptogrfico que proporciona comunicaciones seguras por red,generalmente Internet) el cual est dirigido a una persona fsica.

- Del tipo SSL para servidor: usados para identificar a un servidor ante un cliente encomunicaciones mediante SSL. Los Certificados SSL , aseguran sitios Web , Intranetsy Extranets de comercio electrnico y comunicaciones confidenciales.

- Del tipo S/MIME: usados para servicios de correo electrnico firmado y cifrado, quese expiden generalmente a una persona fsica. El trmino S/MIME, es un estndarpara criptografa de clave pblica y firma de correo electrnico encapsulado en MIME.

- Destinados a la firma de cdigo: utilizados para identificar al autor de ficheros ofracciones de cdigo en cualquier tipo de lenguaje de programacin que se debaejecutar en red.

- Para Autoridades de Certificacin: se usa por el software cliente para comprobar sipueden tener confianza en cualquiera de ellos, accediendo al certificado de la AC ycomprobando que sta es solvente.

3.3. Atendiendo al tipo de soporte

- Software: basado en un archivo de este tipo, cuyo nico soporte fsico es el mismoordenador o servidor donde se instala.

- Tarjeta.

- Dispositivos USB criptogrficos


8/19

- 8 -

3.4. Atendiendo a la Entidades de Certificacin

Los certificados digitales pueden ser obtenidos tanto por personas fsicas comojurdicas ante una autoridad de certificacin reconocida como tal, la cual, despus decomprobar los datos personales proporcionados por el solicitante, proceder a emitir elcertificado correspondiente. Una Autoridad de Certificacin es un sistema informticocuya funcin es la emisin y posterior gestin de certificados digitales, incluyndose larenovacin, la expiracin, la suspensin, la habilitacin y la revocacin de certificados,siempre a peticin de la autoridad de registro.

3.5. Atendiendo al perfil de acreditacin

A modo general, indicaremos que segn el certificado digital utilizado por el usuario yla informacin incorporada por ste, se originar un perfil de acreditacin determinante

del grado de representacin de la persona que se identifica , actuando hacia l mismoy /o terceras personas.

En base a lo antes indicado , estableceremos las siguientes categoras decertificados:

- Personal:acredita la identidad de su titular, el cual ser siempre una persona fsica.

- De pertenencia a empresa: garantiza la identidad de la persona fsica titular delmismo, junto a su vinculacin a una determinada entidad debido al cargo que ocupaen la misma. Este certificado slo otorga a su titular las facultades que de por s

posee en el desarrollo de su actividad habitual, sin que pueda adquirir ningunas otras.Puede ser solicitado por el mismo titular del certificado siempre que est autorizadopor un representante de la entidad o bien por la propia empresa a favor de susempleados.

- De persona jurdica: aquel que reconoce a una empresa o sociedad como tal a lahora de realizar trmites ante cualquier administracin o institucin.

- De representante: se emitir a favor de una persona fsica representante de unaentidad concreta, la cual se identificar no solamente como persona fsicaperteneciente a una empresa, sino que aadir su designacin como administrador de

la misma.


9/19

- 9 -

Titularidad de las Claves

4. Estndares

4.1. Introduccin

Todo certificado se puede considerar como una forma digital de identificacin: vasepor ejemplo un pasaporte o el permiso de conducir, siendo por tanto una credencialdigital que proporciona informacin sobre de la identidad de una entidad, adems deotras informaciones auxiliares.

Los certificados sern emitidos por las autoridades competentes, denominadasEntidades Emisoras de Certificados, las cuales garantizarn la autenticidad de lainformacin proporcionada por el certificado. Cabe tambin indicar que la validez delcertificado est limitada en el tiempo.

Por tanto permiten la criptografa mediante claves pblicas, al contener la clavepblica de la entidad indicada en el certificado, el cual hace coincidir una clave pblica

con un individuo determinado.

La autenticidad vendr garantizada por el emisor, aportando el certificado unasolucin al problema de cmo averiguar la clave pblica de un usuario sabiendo questa es vlida. Estos problemas quedarn resueltos en el momento que un usuarioobtiene la clave pblica de otro usuario a partir del certificado digital, con latranquilidad de que es vlida y autntica, dado que una entidad emisora solvente haemitido el certificado.

Para que un certificado digital sea til, debe de poseer una estructura que seacomprensible al usuario, de forma que la informacin contenida en el mismo se puedarecuperar y entender fcilmente. Valga por ejemplo, el supuesto de que los pasaportestienen una estructura similar, la cual facilita al ciudadano el entender fcilmente lainformacin contenida en los mismos. Del mismo modo, siempre y cuando los


10/19

- 10 -

certificados digitales estn estandarizados, se pueden leer y entenderindependientemente de quin emitiera el certificado

4.2.Estndar X.509

Actualmente el modelo estndar aceptado internacionalmente para CertificadosDigitales es el denominado X.509 en su versin tercera, el cual contiene datos delindividuo , como su nombre, direccin, correo electrnico, etc...

Con esta versin, sucesora de la versin segunda , no es necesario aplicarrestricciones a la estructura de las Autoridades de Certificacin , debido a la definicinde las extensiones de certificados.

No obstante, se permite que una organizacin pueda definir sus propias extensiones

a fin de contener informacin concreta y sustancial, dentro de su entorno de operacin.Este tipo de certificados es el que usa el protocolo de comercio electrnico SET.

El estndar X.509 concreta que los certificados digitales, deben de poseerinformacin normalizada. As, dado que S/MIME requiere de un certificado X.509 en suversin tercera, esta informacin tambin describir las caractersticas que S/MIMEutilizar para sus certificados especficos.

Recordemos que los certificados del tipo S/MIME son aquellos utilizados paraservicios de correo electrnico con firma y cifrados, expedidos a favor de una personafsica (generalmente) , considerndose como un estndar para criptografa de carcter

pblico y firma de correo electrnico ( encapsulado en MIME ). As, el estndar S/MIME concreta que los certificados digitales usados para S/MIMEse atienen al estndar X.509 de la Unin Internacional de telecomunicaciones (ITU).La versin tercera de S/MIME en concreto, requiere que stos cumplan con laversin tercera de X.509.

Dado que S/MIME confa en un estndar previamente establecido y reconocido parala estructura de los certificados digitales, el propio estndar S/MIME se basa en elcrecimiento de dicho estndar aumentando de esta manera su aceptacin.

X.509 en su versin tercera es considerado como un estndar que rige loscertificados digitales en general. No constituye un estndar para los certificadosespecficos de S/MIME. La informacin acerca de los certificados digitalesespecficos de S/MIME se explica en las RFC de S/MIME.


11/19

- 11 -

Estandar X.509

La estandarizacin de los certificados S/MIME, gracias a las RFC de S/MIME y alestndar X.509 en su versin tercera, se puede considerar como un elementofundamental para el xito de SMIME, dado que supone que cualquier aplicacin quese amolde al estndar puede comprender e interpretar a los digitales.

Aunque los certificados digitales son electrnicos, debemos de tener en cuenta queal estar normalizados, pueden ser usados en numerosos dispositivos y no slo enequipos personales, como por ejemplo en dispositivos de mano, en telfonos mvilesy en tarjetas porttiles o inteligentes, las cuales pueden ser usadas en variosdispositivos diferentes, siendo en muchos casos, el uso ideal para los certificadosdigitales.

Estas permiten que los certificados digitales sean tan porttiles y de uso tan sencillocomo el usar el Documento Nacional de Identidad, pasaporte o permiso de conducir.

5. Entidades Certificadoras

5.1. Generalidades

Se indic en el Apartado Primero que las Entidades Certificadoras (denominadastambin Autoridades de Certificacin) son consideradas como aquellas entidadesresponsables de emitir y revocar los certificados digitales usados en la FirmaElectrnica, ayudndose de la criptografa de Clave Pblica.

As , ya sean por s misma o mediante la intervencin de una Autoridad de Registro,verifican la identidad del solicitante de un certificado antes de que ste sea expedido o,en el supuesto de tratarse de certificados ya expedidos con la condicin de revocados,eliminarn la revocacin de los mismos al comprobar dicha identidad.

La Autoridad de Certificacin se puede considerar como un tipo particular dePrestador de Servicios de Certificacin que verifica y legitima ante los terceros que


12/19

- 12 -

confan en sus certificados la relacin entre la identidad de un usuario y su clavepblica. La fe de los usuarios es importante para el funcionamiento del servicio,quedando as justificado el empleo del mismo, aunque bien es cierto que no existe unprocedimiento normalizado para demostrar que una Autoridad de Certificacin merecedicha confianza.

Un certificado revocado es aquel que no es vlido aunque sea empleado dentro desu periodo de vigencia temporal, teniendo la condicin de suspendido si su vigenciapudiera ser restablecida en determinadas condiciones y supuestos.

Las Entidades, poseen sus propios certificados pblicos, cuyas claves privadasasociadas son empleadas por ellas mismas para los certificados que emiten. Uncertificado de Entidad Certificadora, puede estar autoafirmado , siempre que noexista ninguna Entidad de rango superior que lo pueda firmar (por ejemplo, los

certificados de Entidad Certificadora denominados Raz que son aquellosconsiderados como el elemento inicial de cualquier jerarqua de certificacin).

Se denomina Jerarqua de Certificacin a una estructura jerrquica de EntidadesCertificadoras, en la que partiendo de una Entidad Certificadora auto-firmada, y encada nivel, existen una o ms Entidades que pueden autentificar certificados deentidad final, o bien de otras Entidades Certificadoras subordinadas, las cuales seconocen plenamente y que siguen una poltica de certificacin compatible con las delas Entidades de rango superior.

Por tanto , toda Entidad Certificadora se nos presenta como una organizacin fiableque acepta solicitudes de certificados de entidades, validndolas a continuacin , con

el objeto de generar certificados y mantener la informacin de su estado. As , todaEntidad debe de proporcionar una Declaracin de Prcticas de Certificacin(Certification Practice Statement o CPS) que indique claramente sus polticas yprcticas relativas a la seguridad y mantenimiento de los certificados, laresponsabilidades adquiridas respecto a los sistemas que emplean stos y lasobligaciones de los usuarios subscriptores respecto de la misma.

5.2. Funciones de las Entidades Certificadoras

Podemos distinguir una serie de funciones:

Admisin de solicitudes. El usuario completa un formulario paraposteriormente enviarlo a Entidad, con la solicitud del certificado. Lageneracin de las claves pblica y privada sern responsabilidad de ste ltimoo bien de un sistema asociado a la propia Entidad.

Autentificacin del sujeto. Con carcter previo a la firma de la informacinproporcionada por el individuo, la Entidad debe de comprobar su identidad, aefectos de evitar suplantaciones de la misma. Dependiendo del nivel deseguridad que se desee y del tipo de certificado se tomarn las medidasoportunas para validarlo.


13/19

- 13 -

Generacin de certificados. Un a vez que se haya recibido una solicitud y sehayan validado los datos, la Entidad proceder a generar el certificadocorrespondiente firmndolo con su clave privada, para enviarlo a continuacinal subscriptor y, opcionalmente, enviarlo a un almacn de certificados para suposterior distribucin.

Distribucin de certificados. La Entidad Certificadora puede proporcionar unservicio de distribucin de certificados con el objeto de que las aplicacionestengan acceso y puedan obtener los certificados de sus subscriptores.La distribucin se puede llevar a cabo mediante correo electrnico, serviciosde directorio como el X.500 o el LDAP,etc.

Anulacin de certificados. Del mismo modo que sucede con las solicitudesde certificados, la Entidad tiene que validar el origen y autenticidad de unasolicitud de anulacin. Adems, ha de mantener informacin sobre unaanulacin efectuada, durante todo el tiempo de validez del certificado original.

Almacenes de datos. Actualmente, existe un significado formal del trmino almacn donde se guardan los certificados y la informacin que se posee de

las anulaciones. El tratamiento oficial de una base de datos como almacnsupone sealar que el trabajo con los certificados es fiable y de confianza.

5.3. Confianza en las Entidades Certificadoras

Bsicamente, la confianza del usuario en una Entidad Certificadora, se adquierecomo consecuencia de la "instalacin" en el ordenador del mismo, del certificadoautoafirmado de la Entidad raz de la jerarqua en la que se desea confiar.

El proceso de instalacin se puede realizar, en sistemas operativos de tipo Windows(haciendo doble clic en el archivo que contiene el certificado, con la extensin "crt") einiciando as el "asistente para la importacin de certificados". Generalmente, el

proceso hay que repetirlo por cada uno de los navegadores instalados en el sistema,tales como Opera, Firefox o Internet Explorer, y en cada caso particular, con susfunciones concretas de importacin de certificados.

Si una Entidad Certificadora estuviese instalada en el repositorio de Entidades deconfianza de cada navegador, cualquier certificado firmado por dicha Entidad podrser validado, dado que se dispone de la clave pblica necesaria para verificar la firmaque lleva el mismo. Cuando el modelo de Entidad incluya una jerarqua, sernecesario establecer explcitamente la confianza en los certificados de todas lascadenas de certificacin en las que se confe. En este caso, los certificados podrn serlocalizados mediante distintos medios de publicacin en Internet, aunque tambinpodra ser posible que un certificado contuviese toda la cadena de certificacinnecesaria para ser instalado con confianza.


14/19

- 14 -

5.4 Ejemplos de Entidades Certificadoras

Podemos citar como tales, a las siguientes entidades:1.Servicio de Certificacin Digital de las Cmaras de Comercio ( CAMERFIRMA ) : suobjetivo consiste en determinar y ofrecer a las empresas un certificado digital de altacalidad , diseado especficamente para satisfacer las necesidades de las empresasque lo soliciten y con un reconocimiento internacional que se basa en la garanta queconlleva su emisin por una cmara de comercio.

CAMEFIRMA se integra en la red de confianza de Chambersign con participacininicial de 10 asociaciones nacionales de pases europeos (Alemania, Austria, Blgica,Espaa, Francia, Holanda, Italia, Luxemburgo, Reino Unido y Suecia) y Eurocmaras.La idea consiste, en que el sistema se propague paulatinamente a travs de la Red

Mundial de Cmaras de Comercio. Este proyecto esta coordinado por las Cmaras deComercio Europeas (Eurochambres) y, posteriormente, su uso se expandir al restodel mundo.

2. Agencia de Certificacin Electrnica ( ACE ) : Entidad de carcter privado , que seha creado con aportacin de capital proveniente del sector de telefona y lasorganizaciones de medios de pagos espaolas ( CECA y SISTEMA 4B ) , con elpropsito de generar certificados VISA y MASTER CARD , para su uso entransacciones de protocolo SET.

3. VERISIGN: Es una empresa de seguridad informtica de reconocido prestigio anivel mundial que acta como Entidad Certificadora. Emite certificados digitales RSApara su uso en las transmisiones seguras por SSL, especialmente en la proteccin desitios en Internet en su acceso por http.

4. Certificados Digitales RSA : RSA es la Divisin de Seguridad de la empresa EMC,de prestigio en este campo a nivel mundial.El enfoque dado al asunto , se concibecomo una proteccin de la integridad y la confidencialidad de la informacin durantetodo su ciclo de vida, independientemente de dnde se la transfiera, quin acceda aella o cmo se la utilice.

5.Cacert.org : Consiste en una Autoridad de Certificacin , administrada por lacomunidad , la cual otorga de forma gratuita[ certificados de clave pblica , pudiendoser utilizados para cifrar y firmar un correo electrnico, adems de reconocer y

autorizar usuarios que se encuentren conectados a sitios web , junto con latransmisin segura de datos en Internet.


15/19


16/19

- 16 -

9. AC Organizacin Mdica Colegial de Espaa (OMC): Se distinguen Certificados

Reconocidos Corporativos para colegiados , para rganos colegiales , para personal

administrativo y para colegio ( como persona jurdica ).

10. Agencia Notarial de Certfificacin ( ANcert)

6. Emisores de Certificados

Hemos de indicar, que en principio, cualquier individuo o entidad, pueden generarun certificado digital, pero si dicho emisor no fuese reconocido por quienes interactencon el propietario del certificado, ste carecera prcticamente de validez, siendo por

ello por lo que los emisores deben de estar acreditados.

Se denomina Acreditacin al proceso a travs del cul, entidades de reconocidoprestigio, generalmente de carcter pblico, proporcionan validez a la institucincertificadora, de forma que su firma pueda ser reconocida como de confianza,transmitiendo esa fiabilidad a los certificados emitidos tal institucin.

La gran mayora de los emisores persiguen unos objetivos comerciales, y otros,otorgan certificados gratuitamente en todo el mundo, como Cacert.org, emisoradministrado por la comunidad con base legal en Australia.

A todos los efectos, toda Entidad Certificadora debe acreditarse en cada pas , deacuerdo a la normativa propia de cada uno de ellos , para que los certificadosconsten de validez , teniendo en cuenta las Polticas de Certificacin definidas.


17/19

- 17 -

Poltica de Certificacin: Documento generado por la institucin que presta los

servicios de certificacin, donde se describe o define, principalmente, respecto a untipo de certificado/s.

Nos indicar el nivel de seguridad asociado al tipo de certificado, siendo por tanto undocumento fundamental para poder valorar y as equiparar certificados de prestadoresdiferentes.

NOTA: Ver ejemplo de Poltica de Certificacin en Documentos Adjuntos.

7. Obtencin Del Certificado

Para la obtencin del certificado necesario para la utilizacin de los servicios de lafirma digital, ste deber de ser solicitado a travs de la pgina Web de la FbricaNacional de Moneda y Timbre en la direccin:http://www.cert.fnmt.es

En primer lugar , habr que conectarse a la direccin de Internet mencionadaanteriormente, pinchando sobre el enlace "Solicitud del Certificado" para serredirigidos a la pgina en la cual se solicita que se introduzca el Documento Nacionalde Identidad (o el NIF ). Siempre, que se solicita un certificado de usuario, elnavegador generar un par de claves, quedando la clave privada guardada en el

propio navegador, al tiempo que la clave pblica se enva a la FNMT-RCM para que lafirme, lo que constituir el correspondiente certificado. La FNMT-RCM asignar uncdigo de solicitud a esa clave, que ser enviado al usuario para que lo presente en laacreditacin.

NOTA : Si se cambia de ordenador o navegador antes de obtener el certificado, sehabr perdido la clave privada y no se podrn realizar firmas digitales, aunque sereciba posteriormente el certificado

Si se ha solicitado un certificado de persona fsica, el solicitante puede dirigirse acualquiera de las Oficinas de Registro de los Organismos acreditados, al tiempo quese ha solicitado ha solicitado un certificado de persona jurdica (o de entidad sinpersonalidad jurdica) para el mbito tributario o para el mbito de la ComisinNacional del Mercado de Valores, se debe dirigir nicamente y segn proceda a lasOficinas de Registro de dichos organismos. Para este tipo de Certificados el registrode usuario es de carcter exclusivamente presencial.

Una vez acreditado el usuario ante la Oficina de Acreditacin, tendr que volver aconectarse a la direccin de Internet antes indicada y entrar en el enlace titulado"Descarga del certificado" para una vez que se introduzca el DNI/NIFy el cdigo desolicitud , proceder a la descarga del certificado. Una vez se descargue habr quepinchar en el botn "Instalar, teniendo presente que slo se puede descargar elcertificado desde el mismo ordenador y navegador desde el que se solicita.


18/19

- 18 -

Si el proceso se ha llevado a cabo de la forma adecuada, deber de haberseinstalado en el ordenador del usuario , la firma digital y se podr comenzar a utilizarlaen las aplicaciones que estn preparadas para ello. Si el usuario desea comprobar siefectivamente se le ha instalado, deber de seguir los siguientes pasos

1 Dirigirse al men Herramientas2 Seleccionar Opciones de Internet3 Seleccionar la solapa Contenido4 En Certificados pulsar el botn 5 Aparecer una entrada con su nombre.

Para crear una copia de seguridad del Certificado en men Herramientas delNavegador/ Opciones de Internet / Contenido se seleccionar el certificado y se pulsarel botn de exportar; a partir de ese momento el usuario ser guiado por un asistente de

Windows.

Hay que tener presente , que para que el certificado sea exportable, ser necesariomarcar la casilla de verificacin que indica "Marcar clave privada como exportable" o"Exportar la clave privada" , para a continuacin , protegerlo con una contrasea , eindicar la ruta del archivo en el que se desea guardar.

Emisin de Certificado (Empresa Certificadora)


19/19

- 19 -

CERES-Fbr ica Naci onal de Moneda y Timbre

curso Certificados Digitales

Documents

Transcript of curso Certificados Digitales