Qué es un Certificado electrónico o digital
Un certificado digital o certificado electrónico es un fichero que genera una entidad oficial que asocia la identidad a una persona física, organismo o empresa confirmando su identidad en Internet. El documento, relaciona a una persona física o jurídica con una clave pública que se le ha asignado para poder realizar procesos de firma y/o cifrado. El certificado digital se utiliza principalmente para autenticar un usuario en internet por lo que se necesita un tercero de confianza para validar la comunicación.
Puede servir también para cifrar las comunicaciones y firmar digitalmente. Es requerido para realizar ciertos trámites que involucren intercambio de información sensible entre dos partes.
Imagen Tomada del blog Dan-lug. |
Qué es la clave pública y la clave privada
La tecnología actual utiliza criptográfica asimétrica en los procesos de firmado y cifrado. A cada usuario que necesite firmar y/o cifrar se le asignan dos claves una pública y otra privada.
La clave que aparece en el certificado electrónico es sólo una clave pública. Cada certificado tiene asociada una clave privada, pero no aparece contenida en el certificado.
Firma electrónica
Es el equivalente electrónico de la firma manuscrita. Una persona acepta el contenido de un mensaje electrónico a por medio de cualquier medio electrónico válido. Se trata de un concepto jurídico.
Una firma electrónica crea un historial que contiene la verificación de quién envía el documento firmado. La firma electrónica son datos en forma electrónica anexos a otros datos electrónicos o asociados de manera lógica con ellos, Se utilizan como medio de autenticación.
Tipos de certificados
Pueden existir varios tipos de certificados electrónicos:
Atendiendo a la normativa vigente en cada país, los tipos de certificados pueden ser:
· Certificado de persona física: es el que identifica a una persona individual.
· Certificado de persona jurídica: el que identifica a una entidad jurídica.
· Certificado de entidad sin personalidad jurídica: identifica a una entidad sin personalidad jurídica. Por ejemplo, una comunidad de vecinos.
· Certificados de Administraciones Públicas.
En cuanto al soporte del certificado podemos diferenciar:
· Certificado software: consiste en un fichero software, por tanto no tiene soporte físico.
· Certificado de tarjeta: es el que se encuentra alojado en una tarjeta.
Ciclo de vida de un certificado
Un certificado puede tener el siguiente ciclo de vida genérico:
Obtención del certificado: en primer lugar hay que pedir el certificado a un organismo con Autoridad de Certificación (AC).
Suelen distinguirse tres pasos.
Un primer paso: desde la página web de la AC.
Un segundo paso: es necesaria la presencia física del solicitante en las oficinas de registro habilitadas por la AC.
Tercer paso: descarga del certificado, vía Internet normalmente.
Instalación del certificado: una vez que la AC nos da el certificado, y lo descargamos hay que instalarlo. Esto consiste en importarlo. Solo para certificado software
Importar un certificado: cuando queremos llevarlo al navegador interno o externo a nuestro equipo decimos que se va a importar un certificado. También se puede importar un certificado a una tarjeta.
Exportar un certificado: si el certificado está en el navegador del usuario, el certificado se puede exportar a través de un dispositivo USB u otro medio, para tener una copia de seguridad.
También se puede exportar para usarlo en otros equipos.
Período de validez del certificado: es el tiempo durante el que el certificado se puede utilizar.
Caducidad de un certificado: una vez expirado el período de validez del certificado, se dice que está caducado y deja de estar operativo.
Renovar un certificado: antes de que el certificado caduque, hay que renovarlo.
Revocar un certificado: en caso de pérdida, o si se sospecha que el certificado ha sido copiado por personas extrañas, es posible su revocación, que consiste en anular su validez.
Eliminar un certificado: consiste en quitar el certificado del navegador o de una tarjeta criptográfica. Cuando se realiza esta operación no se puede usar más a no ser que se disponga de una copia de seguridad.
La serie continúa aquí:
Factura electrónica.
Importar un certificado.
Importar un certificado desde Windows Vista Y Firefox.
La serie continúa aquí:
Factura electrónica.
Importar un certificado.
Importar un certificado desde Windows Vista Y Firefox.
No hay comentarios:
Publicar un comentario