diumenge, 17 novembre 2019, 12:14
lloc: Xarxa Punt TIC
Curs: Curs bàsic d'ús del certificat digital - SVC-ciutadania (CATCert_ciutadania_SVC)
Glossari: Preguntes freqüents CATCert
Q
Qüestió:

Què s'ha de fer en cas de pèrdua o robatori d'un certificat digital.

(Darrera edició: dimarts, 3 agost 2010, 13:09)
Resposta:
És recomanable suspendre un certificat en cas de sospita de pèrdua o robatori d'aquest. La suspensió consisteix en deixar un certificat sense validesa temporalment, durant un període màxim de 120 dies, dintre del qual es pot tornar a sol·licitar la seva habilitació en cas de recuperació del mateix. Si passats els 120 dies no l'habiliteu, es revocarà de manera irreversible, per la qual cosa caldria tornar a sol·licitar-ne un de nou, en cas necessari. Destacar, en aquest punt, que no és possible l'emissió d'un nou certificat si aquest està en estat suspès i no s'ha revocat, així doncs, en cas que es vulgui sol·licitar l'emissió abans dels 120 dies des de la suspensió, s'haurà de sol·licitar també la revocació del certificat expressament.

Per a consultar el procediment per a suspendre un certificat consulteu el següent apartat: Com suspendre un certificat digital?

Qüestió:

Quin cost tenen els certificats emesos per CATCert per a les administracions públiques catalanes?

(Darrera edició: dimarts, 3 agost 2010, 13:34)
Resposta:
Podeu consultar les tarifes aplicables als diferents tipus de certificats digitals que l'Agència Catalana de Certificació emet per a les administracions públiques catalanes a través de l'enllaç: Preus i durada dels certificats.
Qüestió:

Quin és el preu d'una trucada al Centre d'Atenció a l'Usuari de CATCert?

(Darrera edició: dimarts, 3 agost 2010, 13:10)
Resposta:
El telèfon del Centre d'Atenció a l'Usuari de CATCert és el 902 901 080. Aquest número és un servei de tarifació especial en el qual el preu de la trucada l'assumeix íntegrament la persona que truca.

El preu de la trucada depèn de l'operador des del qual es truca i de si la xarxa des de la que es truca és fixa o mòbil.

El codi 902, a diferència dels 803, 806, 807, 905 i 907 no té la consideració de servei de tarifació addicional, per la qual cosa no és obligatori informar a l'abonat trucant del preu que ha de pagar l'abonat per la prestació del servei.

Us recomanem que si voleu conèixer el preu de les trucades al CAU de CATCert, consulteu al vostre operador de telefonia tant fixa com mòbil, doncs aquest preu depèn de les tarifes que regenten el vostre contracte.

Podeu consultar la normativa aplicable:

  • Llei 32/2003, de 3 de novembre, general de telecomunicacions.
  • Reial decret 424/2005, de 15 d'abril, pel qual s'aprova el Reglament sobre les condicions per a la prestació del servei de comunicacions electròniques, el servei universal i la protecció dels usuaris.
  • Reial decret 2296/2004, de 10 de desembre, pel qual s'aprova el Reglament sobre mercats de comunicacions electròniques, accés a les xarxes i numeració.

Qüestió:

Quina diferència hi ha entre exportar un certificat amb clau privada o sense aquesta?

(Darrera edició: dimarts, 3 agost 2010, 13:02)
Resposta:
Si exporteu un certificat digital (clau pública) amb la seva clau privada, esteu fent una còpia de seguretat i per tant el podrieu utilitzar per realitzar signatures electròniques (aquest tipus d'exportació no és possible en cas que el certificat estigui emès en suport targeta amb xip criptogràfic).

En el cas que només exporteu el certificat (clau pública), esteu generant un fitxer que conté les dades del certificat però no es podrà fer servir aquest per a suplantar la vostra identitat. D'aquesta manera podeu lliurar la clau pública del vostre certificat digital a altres persones per a que es puguin comunicar amb vosaltres de manera segura.

Qüestió:

Quina és la jerarquia dels certificats de CATCert?

(Darrera edició: dimarts, 3 agost 2010, 13:03)
Resposta:
L'Agència Catalana de Certificació-CATCert, per tal de donar un servei d'acord amb les especificitats de les diferents administracions catalanes, va crear, el 8 de gener del 2003, una jerarquia d'entitat de certificació, l'arrel de la qual és la pròpia Agència, estructurada d'acord amb el diagrama següent: Diagrama

La confiança d'aquesta jerarquia té com arrel l'Agència Catalana de Certificació. D'ella pengen les entitats de certificació col·laboradores en diferents nivells, d'acord amb les necessitats de les diferents administracions.

La creació d'aquesta infraestructura, si bé és necessària, no és suficient, i cal que els diferents usuaris explícitament hi confiïn.

Qüestió:

Quina validesa legal té un certificat i una signatura digital?

(Darrera edició: dimarts, 3 agost 2010, 12:59)
Resposta:
Segons l'art. 3 de la Llei 59/2003, de 19 de desembre, de Signatura Electrònica, "la signatura electrònica reconeguda tindrà respecte a les dades consignades en forma electrònica el mateix valor que la signatura manuscrita en relació amb els consignats en paper".

A més a més, la validesa i el reconeixement d'un certificat dependrà en gran mesura de la credibilitat de l’entitat emissora. L'Agència Catalana de Certificació, prestadora de serveis de certificació a les administracions catalanes, garanteix la validesa dels seus certificats.

Qüestió:

Quines garanties de seguretat té un certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 12:58)
Resposta:
L'ús de certificats digitals garanteix la seguretat dels tràmits telemàtics realitzats amb ells, ja que ens ofereixen les següents garanties:

  • Identitat: ens ofereix garanties que qui està realitzant una transacció és qui diu ser.
  • Integritat: ens garanteix que els documents motiu de la transacció no han estat alterats durant la transmissió.
  • No repudi o Inputabilitat: Mitjançant la signatura digital es garanteix que el document que ha rebut el receptor és l'original i pertany indiscutiblement a l'emissor. D'aquesta manera, ens permet garantir que l'emissor és responsable del compromís adquirit per la via telemàtica (imputació de l'acte), tenint evidències, per exemple, de la formalització d'un contracte.
  • Confidencialitat: Mitjançant el xifratge, ens permet tenir la seguretat de què només l'emissor i el receptor del missatge o document poden interpretar la informació.
  • Legitimació: conèixer si l'interlocutor està capacitat professionalment o legalment per a fer la gestió que s'està realitzant.
  • Disponibilitat: ens permet accedir a la informació electrònica en qualsevol moment.
Qüestió:

Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas?

(Darrera edició: dimecres, 22 setembre 2010, 18:56)
Resposta:
Les identitats digitals són mecanismes tècnics que ens permeten identificar-nos davant dels sistemes informàtics. Hi ha diferents tipologies d'eines de seguretat que poden oferir-nos algunes de les garanties que ofereixen els certificats digitals, però no totes.

D'entre totes les identitats les dues formes més esteses són l'usuari i la paraula de pas i el certificat digital, però les diferències entre ells són notables, anem a analitzar-les:

  • Usuari/Contrasenya:
    • És potser el més conegut, però el seu ús no ve emparat per cap llei.
    • És necessari un nom d'usuari i contrasenya específic per a cada portal o plataforma.
    • És generat unilateralment per cada portal o plataforma, no per una tercera part de confiança.
    • No incorpora cap dada annexa que identifiqui l'usuari.
    • En cas de pèrdua no hi ha mecanismes d'anul·lació de les mateixes.
    • Normalment no incorpora un sistema de caducitat.
    • Es fàcil de capturar si s’enganya a l’usuari amb un portal fals.

  • Certificat digital:
    • Garanteix la identitat d'una persona en un sistema informàtic (portal, aplicació, etc.)
    • Permet realitzar tràmits telemàtics amb plenes garanties tècniques i jurídiques en diferents portals o plataformes.
    • Permet signar documents electrònics amb validesa legal. Els compromisos adquirits per via electrònica s'equiparen als adquirits presencialment.
    • Permet signar correus electrònics.
    • Permet utilitzar un mateix certificat digital per autenticar-se en diferents plataformes i portals.
    • Identifica les dades de l'usuari que l'utilitza: nom i DNI.
    • És generat per un prestador de serveis de certificació reconegut i de confiança.
    • En cas de pèrdua o robatori, es pot suspendre trucant a un telèfon durant les 24 hores del dia.
    • Permet xifrar les comunicacions a Internet, protegint la integritat de la informació tramesa.
    • Està emparat mitjançant la Llei 59/2003 de Signatura Electrònica.
Qüestió:

Quins tipus de certificats digitals hi ha?

(Darrera edició: dimarts, 3 agost 2010, 13:32)
Resposta:
L'Agència Catalana de Certificació emet certificats digitals per a les administracions públiques catalanes i per als ciutadans (idCAT). Podeu consultar els diferents tipus de certificats que CATCert emet per als ens públics catalans al següent enllaç: Tipus de certificats digitals.
Qüestió:

Quins usos té l'idCAT? Per a què serveix?

(Darrera edició: dimarts, 3 agost 2010, 14:47)
Resposta:

Els certificats idCAT permeten als ciutadans i ciutadanes:

  • signar i xifrar documents en format electrònic
  • signar i xifrar correus electrònics
  • realitzar tràmits i consultes en línia amb tota garantia i agilitzant-ne les gestions, etc.

Aquest certificat permet fer tràmits particulars amb diferents administracions i, a més, assegura la integritat de les dades que s'envien. Es pot aconseguir, per exemple, un informe de Vida Laboral, entre d'altres.

Podeu accedir al llistat d'usos del certificat digital a través de l'enllaç www.catcert.cat/usos