Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 14 vistas

    Identidad Digital 4

    Cargado por

    Tomas Ruiz
    Este documento describe los diferentes tipos de certificados digitales, incluyendo certificados para personas físicas, jurídicas y la administración pública. También explica los tipos según el destinatario, componente y quién los expide, así como los conceptos de cifrado digital asimétrico y firma digital.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Identidad Digital 4

    Cargado por

    Tomas Ruiz
    14 vistas7 páginas
    Este documento describe los diferentes tipos de certificados digitales, incluyendo certificados para personas físicas, jurídicas y la administración pública. También explica los tipos según el destinatario, componente y quién los expide, así como los conceptos de cifrado digital asimétrico y firma digital.

    Título original

    identidad_digital_4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los diferentes tipos de certificados digitales, incluyendo certificados para personas físicas, jurídicas y la administración pública. También explica los tipos según el destinatario, componente y quién los expide, así como los conceptos de cifrado digital asimétrico y firma digital.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    14 vistas7 páginas

    Identidad Digital 4

    Cargado por

    Tomas Ruiz
    Este documento describe los diferentes tipos de certificados digitales, incluyendo certificados para personas físicas, jurídicas y la administración pública. También explica los tipos según el destinatario, componente y quién los expide, así como los conceptos de cifrado digital asimétrico y firma digital.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 7

    CERTIFICADO Y FIRMA DIGITAL

    4. Los diferentes tipos de certificados


    1. SERVICIOS ESENCIALES DE CERTIFICACIÓN

    Registro de usuarios:

    • Registro a través de las oficinas habilitadas por organismos de la Administración.


    • Registro a través de personal de la FNMT-RCM a petición de la empresa solicitante
    de los servicios de certificación, en los centros u oficinas que se determinarán a tal
    fin.
    • Revocación on.line (Página Web).
    • Servicio de call center (902181696) en las cuatro lenguas oficiales del Estado.
    • Servicio de verificación de la validez de los certificado electrónicos mediante
    protocolo OCSP.
    • Verificación del estado del propio certificado en la Web.
    • Registro de eventos significativos relacionados con su propia actividad y la de los
    usuarios del sistema.
    • Publicaciones, políticas y normas técnicas, así como información administrativa
    relacionada con los servicios ofrecidos.
    • Dos certificados de servidor y uno de firma de código.

    2. TIPOS DE CERTIFICADOS DIGITALES

    2.1. Según el destinatario del certificado

    Certificado de Persona Física

    El certificado de persona física, también denominado “Certificado de usuario Clase 2 CA”, es


    la certificación electrónica que vincula a su suscriptor con unos datos de verificación de
    firma y confirma su identidad personal. Este certificado le permitirá identificarse de forma
    telemática y firmar o cifrar documentos electrónicos.

    Certificados de Persona Jurídica


    CERTIFICADO Y FIRMA DIGITAL

    El certificado de “Persona Jurídica” es la certificación electrónica que vincula a su Suscriptor


    (persona jurídica) con unos datos de verificación de firma y confirma su identidad
    conjuntamente con la del solicitante del certificado (persona física con poderes suficientes
    para custodiar dicho certificado).

    Entre los certificados que se emiten para las personas jurídicas destacan los siguientes:

    • El certificado de persona jurídica: Éste identifica una empresa o sociedad. En


    general, para solicitar este certificado, puede actuar como solicitante: un
    representante legal de la empresa (administrador único, solidario o mancomunado,
    o un consejero delegado) o bien un representante voluntario (apoderado), en cuyo
    caso es necesario que se extienda un poder notarial específico que le faculte a
    solicitar dicho certificado en representación de la empresa.
    • El certificado de pertenencia a empresa: Es un certificado de persona jurídica que,
    además de la identidad del titular, acredita su vinculación con la entidad para la que
    trabaja, en virtud del cargo que ocupa en la misma. Lo puede solicitar la propia
    persona física titular del certificado siempre que esté autorizado por un
    representante de la entidad o bien, la propia empresa a favor de sus empleados.
    • El certificado de representante: Éste, además de la pertenencia a una empresa,
    acredita también los poderes de representación que el titular tiene sobre la misma.
    Es decir, el titular del certificado se identifica no sólo como persona física
    perteneciente a una empresa, sino como administrador de la misma. Con este
    certificado se pueden realizar trámites para bonificaciones por acciones de
    formación, Agencia Estatal Tributaria, etc.
    • El certificado de Factura Electrónica: es un certificado reconocido de persona física
    con poderes de representación de una organización únicamente para firmar facturas
    electrónicas. Este certificado es también el que deben solicitar empresas y
    organismos públicos para sus relaciones con la AEAT. Existen otros certificados de
    empresa que emiten diferentes prestadores como los certificados de
    apoderamiento especial, los certificados de colegiado, etc.

    Certificado de Entidad sin Personalidad Jurídica

    También se emiten certificados electrónicos para que las entidades sin personalidad jurídica
    a las que se refiere el artículo 35.4 de la Ley General Tributaria (comunidades de bienes,
    CERTIFICADO Y FIRMA DIGITAL

    sociedades civiles, UTES, fondos de inversión, etc.) puedan relacionarse de forma


    telemática con la AEAT. De igual forma, este certificado vincula a su suscriptor (entidad sin
    personalidad jurídica) unos datos de verificación de firma y confirma su identidad.

    Certificado de Administración Pública

    Desde la entrada en vigor de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios
    Públicos Ley 11/2007, del 22 de junio, surge la necesidad de dotar, a diferentes niveles, a
    las entidades de la Administración de los mecanismos necesarios para su desarrollo en
    relación con las comunicaciones telemáticas, firma electrónica y servicios a través de
    Internet.

    La FNMT-RCM emite para los organismos públicos certificados de Empleado público,


    certificados de Sede Electrónica y Sellos Electrónicos para la actuación automatizada de la
    Administración Pública

    2.2. Según el componente

    La FNMT-RCM también emite certificados electrónicos para la identificación de servidores o


    aplicaciones informáticas heredando la confianza de la FNMT-RCM como Autoridad de
    Certificación. Así, dentro de esta categoría están los certificados de servidores SSL/TLS1 ,
    certificados SAN2, certificados wildcard3, certificados para componentes informáticos
    genéricos o de firma de código.

    2.3. Según quién los expide

    Las entidades que operan como Autoridades de Certificación emiten diferentes tipos de
    certificados electrónicos.

    1
    SSL (Secure Sockets Layer) traducido al español significa Capa de Conexiones Seguras. Es un protocolo
    que hace uso de certificados digitales para establecer comunicaciones seguras a través de Internet.
    Recientemente ha sido sustituido por TLS (Transport Layer Security) el cual está basado en SSL y son
    totalmente compatibles.

    Te permite confiar información personal a sitios web, ya que tus datos se ocultan a través de métodos
    criptográficos mientras navegas en sitios seguros.

    Es utilizado ampliamente en bancos, tiendas en línea y cualquier tipo de servicio que requiera el envío de
    datos personales o contraseñas. No todos los sitios web usan SSL, por eso se debe ser cuidadoso.

    2
    Permiten proteger varios hostnames con un único certificado SSL.
    3
    Protegen simultáneamente varios sitios web.
    CERTIFICADO Y FIRMA DIGITAL

    Según la expedición:

    • Certificado electrónico que se ha emitido cumpliendo los requisitos establecidos por


    la Ley 59/2003, de 19 de diciembre, de firma electrónica.
    • Certificado electrónico reconocido que son los certificados electrónicos que se han
    expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los
    procedimientos de comprobación de la identidad del firmante y a la fiabilidad y
    garantías de la actividad de certificación electrónica.

    Un certificado electrónico reconocido se configura como una categoría de certificado que


    cumple unos requisitos adicionales basados en que el prestador que emita el mismo
    observe un compromiso superior tanto en el momento y proceso de identificación de los
    solicitantes -futuros firmantes- como en la fiabilidad y garantía de los servicios que presta.

    2.4. Según el soporte

    • Certificado sobre software: consiste en un fichero software, que no tiene soporte


    físico más que el mismo ordenador o servidor donde se instala.
    • Certificado de tarjeta: se encuentra alojado en una tarjeta.
    • Certificado sobre un dispositivo USB criptográfico.

    3. TIPOS DE CERTIFICADOS DIGITALES

    Los certificados digitales se basan en el concepto de cifrado digital. Éste puede ser de clave
    simétrica o de clave asimétrica.

    La ventaja más importante de la criptografía de clave pública es que ofrece un método para
    el desarrollo de la firma digital. Esta permite al receptor de un mensaje verificar la
    autenticidad del origen de la información y que dicha información no haya sido modificada
    desde su generación. Es decir, permite la autenticación y la integridad de los datos y el no
    repudio en origen.

    Una firma digital tiene la misma finalidad que una firma manuscrita. La firma digital tiene un
    plus sobre la manuscrita. Dado que no se puede falsificar mientras no se descubra la clave
    privada del firmante.
    CERTIFICADO Y FIRMA DIGITAL

    3.1. Cifrado digital asimétrico

    Consiste en que sobre un mensaje cifrado que ha utilizado una clave privada de un usuario,
    este mensaje únicamente puede ser descifrado utilizando una clave pública asociada a ésta.
    Así, el mensaje que ha podido descifrarse utilizando la clave pública, únicamente ha podido
    cifrarse utilizando la clave privada.

    Este método tiene un inconveniente: su lentitud. Esta, aumentará cuanto mayor sea el
    mensaje. Por tal motivo se utilizan las funciones HASH. Así, estas realizan una operación
    sobre un conjunto de datos de cualquier tamaño que permite conseguir otro conjunto de
    datos resumen de los datos originales de tamaño fijo e independiente del tamaño del
    mensaje original. Además, el resumen está asociado a los datos iniciales. Esta función hace
    imposible encontrar dos mensajes distintos que tengan un resumen idéntico.

    Cómo funciona un cifrado asimétrico:

    1. Germán y Alicia tienen sus claves correspondientes.


    2. Germán envía un mensaje a Alicia. Esta necesita verificar que es realmente Germán
    quién le ha remitido el mensaje. Por lo tanto Germán debe enviarlo firmado.
    3. La función hash resume el mensaje.
    4. El resultado de este resumen es cifrado con la clave privada de Germán.
    5. Germán envía a Alicia el mensaje original con la firma.
    6. Alicia recibe el mensaje con la firma digital.
    7. Alicia descifra el resumen del mensaje mediante su clave pública.
    8. Alicia aplica al mensaje la función hash para obtener el resumen.
    9. Alicia compara el resumen recibido con el obtenido por medio de la función hash.
    10. Alicia comprueba que el resumen recibido y el obtenido mediante la función hash,
    son idénticos.
    11. En ese momento Alicia estará completamente segura de que el mensaje se lo ha
    enviado Germán y que no ha sido modificado.

    Como se puede observar con este método se consigue: la autenticación, la integridad y el


    no repudio.
    CERTIFICADO Y FIRMA DIGITAL

    3.2. Cifrado de clave simétrica

    El beneficio fundamental de esta tipo de criptografía es su velocidad (no necesita de la


    función hash) por lo que podría ser el método más acertado para el cifrado de grandes
    cantidades de datos.

    Cómo funciona un cifrado simétrico:

    1. Alicia quiere enviar un mensaje a Germán que contiene una gran cantidad de datos.
    2. Alicia quiere asegurarse de que únicamente lo va a leer Germán y, en consecuencia,
    lo cifra con una clave,
    3. Alicia comunica a Germán la clave que ha utilizado.
    4. Germán recibe por una parte el mensaje y por otra la clave.
    5. Con los dos mensajes recibidos Germán puede realizar el descifrado.
    CERTIFICADO Y FIRMA DIGITAL

    Este modelo de criptografía presenta una debilidad: la distribución de la clave que se


    emplea para el cifrado/descifrado. Si alguien consiguiera hacerse con la clave y el
    mensaje no tendría ninguna dificultad para descifrarlo.

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy