dissabte, 14 desembre 2019, 07:47
lloc: Xarxa Punt TIC
Curs: Curs bàsic d'ús del certificat digital - SVC-ciutadania (CATCert_ciutadania_SVC)
Glossari: Preguntes freqüents CATCert
C
Qüestió:

Com funciona la certificació digital? El procés de signatura

(Darrera edició: dimarts, 3 agost 2010, 12:43)
Resposta:
La certificació digital funciona fent ús de la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
  • La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
  • La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.
Si l'emissor desitja enviar un missatge en format electrònic i que el receptor del mateix estigui segur que ha estat ell qui li ha enviat, pot signar-lo digitalment, usant la tecnologia de certificació digital.
Aquest és el procés que es duu a terme per enviar informació a través d'Internet mitjançant signatura digital, tant des del punt de vista de l'emissor com del receptor d'aquesta informació.


Com procedeix l'emissor?


Tal i com podeu veure a la fig. 1, s'aplica al missatge o document original una funció de resum (hash), que és una operació que dóna com a resultat un conjunt fix de dades, una espècie de resum del missatge original. Aquest resum, està unívocament relacionat amb el missatge original, i per tant, qualsevol petit canvi en el missatge original donaria com a resultat un resum diferent. La llargada del resum normalment és de 160 bits, tot i que n'hi ha de més llargs o més curts. Com més llarg, menys risc de col·lisió, però més consum de memòria i temps de càlcul.

Una vegada obtenim aquest resum, el xifrem amb la clau privada de l'emissor i dóna com a resultat la signatura digital del document o missatge. D'aquesta manera, l'emissor envia el missatge vinculat a una signatura digital.


Fig. 1
Fig.1

 Procés de signatura electrònica.

Com procedeix el receptor?

Quan el receptor del missatge el rebi, podrà comprovar l'autoria del missatge i estar segur que qui li envia és qui diu ser, realitzant el següent procés, que podeu visualitzar a la fig. 2.

Primer de tot, s'ha d'extreure la signatura digital del document original, separant doncs, documentació i signatura. Posteriorment, per una banda, cal desxifrar la signatura digital (resum del missatge que ha estat xifrat per l'emissor amb la seva clau privada), amb la clau pública de l'emissor, obtenint el resum original.

D'altra banda, cal d'aplicar la funció resum (hash) al document o missatge rebut, tot obtenint un nou resum. Si el resum enviat per l'emissor (un cop desxifrat) coincideix amb el resum obtingut del document, la signatura digital és vàlida i per tant, el missatge no ha estat modificat, és l'original i pertany a l'emissor.
Si els dos resums no coincideixen significa que el contingut del missatge o document original ha estat modificat, o bé, que l'emissor no és qui diu ser, doncs la seva clau privada no és complementària de la clau pública que disposem.

Actualment els propis sistemes informàtics gestionen els certificats d'una manera transparent a l'usuari.

Tot aquest procediment és el que es realitza automàticament per part de les aplicacions que utilitzen signatura digital (portals, aplicacions, gestors de correu-e, programes informàtics, etc.) i és transparent a l'usuari. D'aquesta manera, no cal realitzar els passos de realitzar el resum, comparar-lo, etc. Només signant un correu-e o rebent-lo signat, les aplicacions realitzen tot el procediment i ens tornen la resposta si la signatura és vàlida o no.

Fig. 2.
Fig.2.

Procés de verificació.
Qüestió:

Com funciona la certificació digital? El procés de signatura o Com se xifra un document? o Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas

(Darrera edició: dimecres, 4 agost 2010, 09:11)
Resposta:

En el menú superior d'aquesta pàgina, accediu a l'apartat "Què oferim" > "Serveis" on trobareu informació detallada sobre els serveis que ofereix CATCert.

Si en aquest apartat, no trobeu aqueslla informació que necessiteu, accediu al formulari de contacte, empleneu les vostres dades i indiqueu la vostra consulta.

Qüestió:

Com instal·lar el meu certificat idCAT en Clauer?

(Darrera edició: dimarts, 3 agost 2010, 14:48)
Resposta:

Si ja heu obtingut el vostre certificat idCAT en Clauer a una Entitat de Registre idCAT, haureu de seguir els següents passos per a la instal·lació d'aquest al vostre ordinador:

  • Introduïu el Clauer idCAT a un port USB del vostre ordinador.
  • Accediu a la pàgina www.idcat.cat/clauer.
  • Baixeu la versió de programari compatible amb el vostre sistema operatiu seguint el passos detallats a la guia corresponent que trobareu a la mateixa pàgina.

Es recomanable que, finalitzat aquest procés, accediu a aquest programari "Gestor del Clauer" per a modificar la paraula de pas del Clauer que haureu de fer servir cada cop que vulgueu signar o autenticar-vos electrònicament. Inicialment, aquesta paraula de pas, és la que apareix al document de compareixença que us varen facilitar a l'entitat de registre idCAT on varen emtre el vostre certificat i la podeu substituir mitjançant l'opció "Modificar la paraula de pas" del "Gestor del Clauer" per una altre amb les següents característiques:

  • Ha de tenir un mínim de 8 caràcters
  • 3 dels quals han de ser lletres i 3 números
  • No pot contenir la cadena de text "clauer"
Qüestió:

Com podem saber si un certificat ha estat revocat?

(Darrera edició: dimarts, 3 agost 2010, 13:07)
Resposta:
Per a comprovar la vigència d'un certificat i/o la validesa d'una signatura, podeu realitzar el test de validació a través de la Plataforma de Serveis d'Identificació i Signatura de CATCert, o bé, accedir a les llistes de certificats revocats per a comprovar que el certificat, en qüestió, no es troba en aquestes.

Qüestió:

Com puc conèixer l'estat de la tramitació de la sol·licitud d'un certificat?

(Darrera edició: dimarts, 3 agost 2010, 13:34)
Resposta:

Aquesta informació només la facilitem al responsable de servei dels ens. Si aquest és el vostre cas, accediu al formulari de contacte i empleneu les vostres dades.

A l'apartat "Descripció de la consulta" del formulari, indiqueu "Conèixer l'estat de tramitació dels certificats" i detalleu aquestes dades:

  • Tipus de certificats
  • Titulars (en el cas dels certificats personals)
  • Via d'enviament de la sol·licitud
  • Data d'enviament de la sol·licitud
  • Número d'expedient (en cas que hagueu rebut, per correu electrònic, alguna comunicació en relació amb la sol·licitud)
Qüestió:

Com puc exportar l'idCAT des del Clauer?

(Darrera edició: dimarts, 3 agost 2010, 14:49)
Resposta:

Per a poder exportar el certificat idCAT del Clauer idCAT cal tenir instal·lada la versió del programari del Clauer que podeu baixar des de l'enllaç www.idcat.cat/clauer. Podreu exportar el certificat a un fitxer o a l'Internet Explorer. La diferència és que exportant a un fitxer, el podreu treure de l'ordinador per passar-lo a un altre dispositiu, mentre que si l'exporteu a Internet Explorer, quedarà allotjat al repositori de certificats del navegador, però d'allà, no el podreu portar a altres equips.
Per a fer l'exportació, haureu d'accedir al Gestor del Clauer idCAT amb el Clauer posat al port USB de l'ordinador i seleccionar l'opció Gestionar certificats.

Al següent pas haureu de seleccionar "Exportar certificats des del Clauer idCAT".

Posteriorment, el programari us donarà l'opció d'exportar el certificat a un fitxer o a l'Internet Explorer.

Si seleccioneu Exportar a l'Internet Explorer, haureu d'escollir el certificat que voleu exportar i fer copiar. Si escolliu moure, eliminareu el certificat del Clauer.

Un cop fet això, haureu de posar la paraula de pas del Clauer idCAT i haureu finalitzat l'exportació del certificat del Clauer a Internet Explorer.

Si en comptes d'exportar-lo a Internet Explorer el voleu moure a un fitxer, el procés és el següent:

Haureu de seleccionar un fitxer de destí, on es guardarà el certificat, i acceptar.

Un cop fet això, tindreu el certificat guardat al destí indicat i el podreu instal·lar executant el fitxer.

Qüestió:

Com puc modificar el codi Pin i/o codi Puk del meu certificat en targeta?

(Darrera edició: dimarts, 3 agost 2010, 13:35)
Resposta:
Per a modificar el codi Pin i/o codi Puk del vostre certificat digital en targeta, podeu accedir a l'opció "Canviar el Pin" o "Canviar el Puk", segons convingui, de l'apartat "testimoni" des de l'utilitat de gestió de testimonis (accedir a aquesta a través del menú Inici - Tots els programes - CATCert - Gestor de testimonis). Haureu d'indicar el codi actual i, posteriorment, entrar i confirmar el nou codi.
Qüestió:

Com puc provar si el meu certificat està instal·lat correctament al navegador?

(Darrera edició: dimarts, 3 agost 2010, 14:48)
Resposta:

Per a verificar si el vostre certificat ha quedat correctament instal·lat al repositori de Windows, podeu seguir els passos detallats a continuació:

  • Obrir una finestra del navegador.
  • En cas que el navegador sigui Internet Explorer haureu d'accedir a:
    Eines - Opcions d'Internet - A la pestanya "Contingut" - Premeu el botó "Certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Personal" d'aquesta finestra.

NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat.

En cas que el navegador sigui Mozilla Firefox haureu d'accedir a:
Eines - Opcions - Avançat - A la pestanya "Xifratge" - Premeu el botó "Visualitza els certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Els vostres certificats" d'aquesta finestra.

NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat.

Qüestió:

Com puc provar si el meu certificat està instal·lat correctament?

(Darrera edició: dimarts, 3 agost 2010, 13:35)
Resposta:
Desprès de seguir els passos d'instal·lació del programari per a l'ús dels certificats digitals, detallats a l'apartat anterior, es pot comprovar la correcta instal·lació realitzant, des del següent enllaç, una prova de signatura de text.
Qüestió:

Com puc renovar el meu certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 13:33)
Resposta:
Podeu consultar cóm sol·licitar la renovació de certificats des d'aquest enllaç: renovació de certificats. Si no us queda clar algun punt, podeu contactar amb nosaltres a través del formulari de contacte.
Qüestió:

Com puc saber si els certificats de CATCert són vàlids per un tràmit o ús concret?

(Darrera edició: dimarts, 3 agost 2010, 13:04)
Resposta:
Accediu a la pàgina d'usos dels certificats digitals i consulteu el tràmit o ús al document, en format excel, d'usos dels certificats de CATCert (idCAT o per a altres EC's de CATCert segons convingui).

Qüestió:

Com puc sol·licitar un informe de Vida Laboral?

(Darrera edició: dimarts, 3 agost 2010, 14:50)
Resposta:

En cas que disposeu del certificat idCAT al Clauer i no el tingueu instal·lat al vostre navegador en programari, haureu d'introduir, en un primer punt, el Clauer idCAT a un port USB del vostre ordinador.

El següent pas serà accedir al portal de la Seguridad Social a través de l'enllaç: "Seguridad Social" i, des de la pagina principal d'aquest, a l'apartat Vida Laboral.

A la següent pantalla haureu d'accedir a l'enllaç "con certificado digital".

En aquest punt, apareixerà una finestra on haureu d'escollir el certificat amb el que voleu signar. Escolliu el vostre certificat idCAT, premeu el botó "Acceptar". En cas que no aparegui aquesta finestra o aparegui buida, consulteu la FAQ: No es mostra el certificat a l'hora de fer un tràmit. Què he de fer?.

A la següent finestra haureu d'introduir la paraula de pas del vostre Clauer idCAT, en cas que el vostre certificat estigui allotjat en aquest suport (en cas que disposeu del vostre certificat en programari, només us demanarà indicar la paraula de pas del certificat en cas que, en el moment de la instal·lació, escollíssiu l'opció de protegir el certificat amb aquesta.

Quan us hagueu identificat amb el vostre certificat haureu d'accedir a l'opció "Informe de vida laboral" de l'apartat "Trabajadores y pensionistas" de la pàgina i es carregarà el document.

Qüestió:

Com se xifra un document?

(Darrera edició: dimarts, 3 agost 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.
Qüestió:

Com se xifra un document?

(Darrera edició: dimarts, 3 agost 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.
Qüestió:

Com suspendre un certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 13:10)
Resposta:
Per a sol·licitar la suspensió d'un certificat digital de CATCert, truqueu al telèfon del nostre Centre d'Atenció a l'Usuari: 902901080.

En el cas que hagueu de suspendre un certificat que pertanyi a una administració pública haureu de facilitar en aquest telèfon el codi de suspensió indicat al full de lliurament del mateix.

Si el certificat que voleu suspendre és un idCAT (certificat per a la ciutadania) haureu de donar, en aquest telèfon, la resposta a la pregunta secreta que vareu indicar en el moment de l'emissió del certificat.

Qüestió:

Com tramitar amb el meu certificat idCAT al portal de l'Organisme de Gestió Tributària de la Diputació de Barcelona?

(Darrera edició: dimarts, 3 agost 2010, 14:50)
Resposta:

En cas que disposeu del certificat idCAT al Clauer i no el tingueu instal·lat al seu navegador en programari, haureu d'introduir, en un primer punt, el Clauer idCAT a un port USB del vostre ordinador.

Accediu al portal de tràmits de l'Organisme de Gestió Tributària de la Diputació de Barcelona a través del següent enllaç: Organisme de Gestió Tributària
A la pantalla principal seleccioneu el vostre municipi i premeu el botó "Anar al Municipi".

A la següent pantalla escolliu el tràmit corresponent a la pestanya "Serveis amb signatura electrònica"

En aquest punt, apareixerà una finestra on haureu d'escollir el certificat amb el que voleu signar. Escolliu el vostre certificat idCAT i premeu el botó "Acceptar". En cas que no aparegui aquesta finestra o aparegui buida, consulteu la FAQ: No es mostra el certificat a l'hora de fer un tràmit. Què he de fer?.
A la següent finestra haureu d'introduir la paraula de pas del vostre Clauer idCAT, en cas que el vostre certificat estigui allotjat en aquest suport (en cas que disposeu del vostre certificat en programari, només us demanarà indicar la paraula de pas del certificat en cas que, en el moment de la instal·lació, escollíssiu l'opció de protegir el certificat amb aquesta.

A la finestra següent us haureu identificat al portal i apareixeran les dades sol·licitades depenent del tràmit escollit.

N
Qüestió:

No es mostra el certificat a l'hora de fer un tràmit. Què he de fer?

(Darrera edició: dimarts, 3 agost 2010, 14:50)
Resposta:

Si al intentar fer una signatura amb el vostre idCAT us dóna un error pot ser per diversos factors.

Primer de tot, haureu de comprovar que el certificat estigui ben instal·lat. Per això, heu de seguir els passos descrits a la FAQ: "Com puc provar si el meu certificat està instal·lat correctament al navegador?"

En el cas que el certificat estigui ben instal·lat i no pugueu signar, haureu de comprovar si, en el moment de la signatura, apareix a la finestra del navegador (sota la barra d'adreces d'Internet), una barra de color groc, fent referència a la instal·lació del FormSign.

Si apareix aquesta, haureu de clicar sobre ella per a baixar els components necessaris. Després d'això, haureu de tancar el navegador, tornar a obrir-ho i provar a fer la signatura del tràmit.

Qüestió:

No es mostra el certificat digital a l'hora de fer un tràmit. Què he de fer?

(Darrera edició: dimarts, 3 agost 2010, 13:36)
Resposta:
En aquest cas, caldria que comproveu la correcta instal·lació del programari i eines necessàries per a l'ús dels certificats digitals de CATCert, verificant que s'han seguit els passos detallats al següent enllaç. Posteriorment, accedir a realitzar la prova de signatura o el test de validació de CATCert (en el segon cas es comprovaria també la vigència del certificat). En cas que tingueu resultats satisfactoris en les anteriors comprovacions, podeu garantir el correcte funcionament i instal·lació del vostre certificat digital i podeu tornar a provar a fer el tràmit. En cas contrari, accediu al formulari de contacte i empleneu les vostres dades i la incidència amb la que us heu trobat.
Qüestió:

No trobo o no recordo els codis pin i/o puk del meu certificat digital. Què he de fer?

(Darrera edició: dimarts, 3 agost 2010, 13:36)
Resposta:
En cas que hagueu bloquejat el codi pin del vostre certificat (després de tres intents erronis), caldrà desbloquejar-ho, amb el codi puk, seleccionant l'opció corresponent a l'apartat "testimoni" des de l'utilitat de gestió de testimonis (accedir a aquesta a través del menú Inici - Tots els programes - CATCert - Gestor de testimonis). En cas que no recordeu o no pugueu trobar el codi puk del certificat, haureu de contactar amb el responsable de servei del vostre ens per a que es tramiti la revocació i la nova emissió del vostre certificat digital.
P
Qüestió:

Puc deixar el meu certificat digital per a que el faci servir una altra persona?

(Darrera edició: dimarts, 3 agost 2010, 12:59)
Resposta:
El certificat digital és personal e instranferible, per tant, només el podrà fer servir la persona titular. La responsabilitat del mal ús d'un certificat recau sobre la mateixa.
Qüestió:

Puc sol·licitar o renovar el meu certificat digital per Internet i baixar-me'l directament?

(Darrera edició: dimecres, 22 setembre 2010, 18:54)
Resposta:
No, els certificats no poden baixar-se directament d'Internet sinó que cal seguir un procés per a sol·licitar-los:

Podeu consultar el procés de sol·licitud dels certificats de CATCert per a les administracions públiques catalanes a la FAQ: Què he de fer per a sol·licitar per primera vegada un certificat?

D'altre banda, podeu consultar com obtenir els certificats que l'Agència Catalana de Certificació emet per als ciutadans (idCAT) a través de la FAQ: Què he de fer per a obtenir un certificat digital de ciutadà (idCAT)?

Els darrers (certificats idCAT), però, si que es poden renovar a través de la pàgina web www.idcat.cat si es varen emetre en programari. Si, pel contrari, el certificat va estar emès en suport Clauer, en aquest procés de renovació, es genera una sol·licitud de renovació que haureu de validar a una de les Entitats de Registre idCAT aportant el Clauer original on es va allotjar el certificat.

Q
Qüestió:

Quants certificats digitals pot tenir un únic usuari?

(Darrera edició: dimecres, 22 setembre 2010, 18:51)
Resposta:
Un usuari no pot disposar de més d'un certificat digital del mateix tipus emès amb les mateixes dades. Només es podria donar aquest supòsit en el cas de la renovació d'un certificat durant els dos mesos anteriors a la seva caducitat (si el segon s'emet abans de la caducitat del primer, dintre d'aquest periode).

D'altra banda, en el cas dels certificats digitals per als treballadors de les administracions públiques catalanes, un usuari pot disposar de més d'un certificat a nom seu i del mateix tipus, si aquests, han estat emesos a nom de diferents organitzacions.
Qüestió:

Què és el codi pin o la paraula de pas d'un certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 13:05)
Resposta:
El Pin o Paraula de Pas (en el cas del Clauer idCAT per als ciutadans) és un codi amb el que es protegeix la clau privada.

En cas que vostre certificat digital estigui allotjat a una targeta amb xip criptogràfic heu de rebre, en un enviament diferent, una carta amb els codis PIN i PUK d'aquesta, que podeu modificar a través de la Utilitat de Gestió de Testimonis: Veure "Com puc modificar el codi Pin i/o codi Puk de la meva targeta?"

En el cas dels certificats digitals que CATCert emet per als ciutadans (idCAT), si aquest ha estat emès en un Clauer idCAT haureu de fer servir una Paraula de Pas per a accedir a la part criptogràfica del Clauer . Trobareu la Paraula de Pas inicial del vostre Clauer al document de compareixença que us han lliurat a l'Entitat de Registre idCAT on han emès el vostre certificat digital. Podeu modificar la Paraula de Pas del Clauer a través del Gestor del Clauer idCAT.

Veure: "Com instal·lar el meu certificat idCAT en Clauer?"

Qüestió:

Què és el número de sèrie del certificat? On el puc trobar?

(Darrera edició: dimarts, 3 agost 2010, 13:06)
Resposta:
El número de sèrie del certificat digital és un codi alfanumèric identificatiu que és diferent a cada certificat emés per una mateixa entitat de certificació. Aquest número de sèrie el podeu fer servir per a identificar el vostre certificat davant l'Entitat Certificadora o Entitat de Registre en cas de sol·licitar una determinada gestió relacionada amb aquest. P. ex. Revocació. Podeu trobar el número de sèrie del vostre certificat visualitzant aquest a través del vostre navegador o de la utilitat de gestor de testimonis (el segon, en cas que el certificat sigui en suport targeta). Fent doble clic sobre el certificat es pot accedir a la pestanya "Detalls" on apareixen els camps que conté el certificat digital, i entre ells, el número de sèrie.
Qüestió:

Què és l'idCAT?

(Darrera edició: dimarts, 3 agost 2010, 14:46)
Resposta:

L'idCAT és un identificador digital que garanteix la integritat i la confidencialitat de les transaccions electròniques, garantint la identitat dels ciutadans i ciutadanes, i els permet relacionar-se amb les administracions públiques d'una manera segura.

L'idCAT és un certificat digital adreçat a tots els ciutadans i ciutadanes de Catalunya o a ciutadans i ciutadanes de fora de Catalunya que hagin de fer tràmits amb les administracions catalanes.

En algunes Entitats de Registre l'idCAT es lliura directament en una memòria USB (Clauer idCAT), de forma totalment gratuïta.

La seguretat, en aquest suport, s'aconsegueix mitjançant la creació d'una zona criptogràfica segura dins la memòria, protegida amb un PIN de vuit caràcters, a través d'un programari de gestió.
Qüestió:

Què he de fer per a obtenir un certificat digital de ciutadà (idCAT)?

(Darrera edició: dimarts, 3 agost 2010, 14:48)
Resposta:

Hi ha dues formes de sol·licitar el certificat idCAT:

Primera opció: VALIDACIÓ

  • Us heu d'adreçar a la web www.idcat.cat
  • Accedir al punt "Sol·liciteu el certificat"
  • Es carregarà la pàgina de "Procés de sol·licitud del certificat digital" on haureu de seguir els següents passos:
    • Pas 1: Abans de fer la sol·licitud (comprovació del sistema operatiu i instal·lació de claus públiques)
    • Pas 2: Introduir dades personals (tenir en compte que els camps nom i cognoms i número de document d'identitat han de ser idèntics al document acreditatiu)
    • Pas 3: Cercar una Entitat de Registre idCAT (cerca de l'entitat més propera, bé per codi postal, per localització geogràfica o país), o passar al següent pas sense seleccionar una Entitat de Registre idCAT.
    • Pas 4: Confirmar dades personals (on podeu confirmar les dades introduïdes en el pas 2 o modificar-les en cas d'errada).
    • Pas 5: Pàgina de confirmació (es mostra la sol·licitud amb un número de registre d'entrada telemàtic i dóna opció d'imprimir el document). Aquest document, en cap cas, és necessari per a poder fer la validació de la sol·licitud. Es tracta simplement d'un document de confirmació que s'ha fet correctament la sol·licitud.
  • Una vegada completats aquests passos, us heu d'adreçar personalment a l'Entitat de Registre idCAT amb el document acreditatiu (en cas dels ciutadans espanyols es recomana el DNI, i en el cas dels estrangers es recomana el NIE) i una fotocòpia del mateix per tal de validar la sol·licitud.
  • Un cop validada la identitat, el certificat pròpiament dit, s'obté de dues maneres diferents:
    • Si l'Entitat de Registre idCAT emet el certificat en programari. Heu de descarregar-vos el certificat idCAT des del mateix ordinador on vareu fer la sol·licitud (ja que les claus pública i privada s'han generat des d'aquella màquina).
    • Si l'Entitat de Registre idCAT us lliura el certificat en el clauer idCAT. No cal que es descarregui el certificat, doncs aquest ja està dins del clauer idCAT. Només cal instal·lar el programari del Clauer als ordinadors en què es vulgui fer servir el certificat. Es recomana canviar la paraula de pas del Clauer indicada al document de compareixença.

Nota: A l'apartat "Valideu-lo a l'entitat més propera" del web www.idcat.cat podeu consultar les Entitats de Registre idCAT que emeten l'idCAT en Clauer. Les podeu identificar perquè apareix la imatge del clauer al costat del seu nom.

Segona opció: PREVALIDACIÓ

  • El ciutadà es persona directament a l'Entitat de Registre idCAT sense haver fet prèviament la sol·licitud amb el document acreditatiu original (en cas dels ciutadans espanyols es recomana DNI i en el cas dels estrangers es recomana el NIE) i una fotocòpia.
  • L'operador introdueix les dades del ciutadà al formulari i, un cop finalitzat, facilita el teclat a l'usuari per a que posi la seva paraula de pas personal, si l'Entitat de Registre idCAT genera l'idCAT en programari.
    En el cas de les Entitats de Registre que emeten l'idCAT directament en Clauer, el ciutadà no ha de posar cap paraula de pas, ja que es genera automàticament el certificat.
    IMPORTANT: En el cas que s'emeti l'idCAT en programari, el ciutadà haurà de recordar la paraula de pas personal, ja que la necessitarà a l'hora de descarregar-se el certificat. idCAT
  • L'Entitat de Registre idCAT dóna al ciutadà una còpia del model de compareixença, on apareix la "Paraula de pas automàtica", necessària a l'hora de fer la instal·lació del certificat.
  • Si el certificat s'ha generat en programari sense que hagi fet una sol·licitud prèvia des del vostre ordinador, podreu descarregar aquest des de qualsevol màquina, accedint a la web www.idcat.cat. En cas que s'hagi generat en Clauer ja disposareu del certificat a dintre d'aquest i el podreu fer servir des de qualsevol ordinador on hagueu instal·lat, prèviament, el programari baixant-lo des de www.idcat.cat/clauer.

Nota: A l'apartat "Valideu-lo a l'entitat més propera" del web www.idcat.cat podeu consultar les Entitats de Registre idCAT que emeten l'idCAT en Clauer. Les podeu identificar perquè apareix la imatge del clauer al costat del seu nom.

Qüestió:

Què he de fer per a sol·licitar per primera vegada un certificat?

(Darrera edició: dimarts, 3 agost 2010, 13:32)
Resposta:
Accediu a l'enllaç Procés de sol·licitud de certificats i seguiu els passos detallats en aquesta pàgina. Si no us queda clar algun punt, podeu contactar amb nosaltres a través del formulari de contacte.
Qüestió:

Què he de fer per a utilitzar per primer cop els certificats de CATCert?

(Darrera edició: dimarts, 3 agost 2010, 13:34)
Resposta:
Podeu seguir els passos d'instal·lació del programari necessari per a l'ús dels certificats de CATCert detallats a l'opció corresponent, depenent de les vostres necessitats, en aquest enllaç.
Qüestió:

Què he de fer si he formatat el Clauer idCAT per error?

(Darrera edició: dimarts, 3 agost 2010, 14:49)
Resposta:
En cas que hagueu accedit al "Gestor del Clauer" i formatat el Clauer a través de l'opció "Formatejar zona criptogràfica" el vostre certificat haurà desaparegut d'aquest i, en cas que no l'hagueu exportat a un fitxer o al vostre navegador mitjançant l'opció corresponent del "Gestor del Clauer", haureu de sol·licitar la revocació i nova emissió d'aquest adreçant-vos a una de les Entitats de Registre idCAT.
Qüestió:

Què he de fer si he formatat l'ordinador amb el certificat en programari?

(Darrera edició: dimarts, 3 agost 2010, 14:49)
Resposta:
En cas que hagueui formatat el vostre ordinador i només disposeu del vostre idCAT instal·lat en aquest en programari, el certificat haurà desaparegut, per la qual cosa, haureu de sol·licitar la revocació i nova emissió d'aquest adreçant-vos a una de les Entitats de Registre idCAT.
En cas que, el vostre certificat s'hagués emès en Clauer i exportat, posteriorment, a l'ordinador o s'hagués importat des de l'ordinador al Clauer, es possible que pugueu disposar d'aquest al vostre Clauer si no el vau esborrar o moure desprès de l'exportació.
Qüestió:

Què s'ha de fer en cas de pèrdua o robatori d'un certificat digital.

(Darrera edició: dimarts, 3 agost 2010, 13:09)
Resposta:
És recomanable suspendre un certificat en cas de sospita de pèrdua o robatori d'aquest. La suspensió consisteix en deixar un certificat sense validesa temporalment, durant un període màxim de 120 dies, dintre del qual es pot tornar a sol·licitar la seva habilitació en cas de recuperació del mateix. Si passats els 120 dies no l'habiliteu, es revocarà de manera irreversible, per la qual cosa caldria tornar a sol·licitar-ne un de nou, en cas necessari. Destacar, en aquest punt, que no és possible l'emissió d'un nou certificat si aquest està en estat suspès i no s'ha revocat, així doncs, en cas que es vulgui sol·licitar l'emissió abans dels 120 dies des de la suspensió, s'haurà de sol·licitar també la revocació del certificat expressament.

Per a consultar el procediment per a suspendre un certificat consulteu el següent apartat: Com suspendre un certificat digital?

Qüestió:

Quin cost tenen els certificats emesos per CATCert per a les administracions públiques catalanes?

(Darrera edició: dimarts, 3 agost 2010, 13:34)
Resposta:
Podeu consultar les tarifes aplicables als diferents tipus de certificats digitals que l'Agència Catalana de Certificació emet per a les administracions públiques catalanes a través de l'enllaç: Preus i durada dels certificats.
Qüestió:

Quin és el preu d'una trucada al Centre d'Atenció a l'Usuari de CATCert?

(Darrera edició: dimarts, 3 agost 2010, 13:10)
Resposta:
El telèfon del Centre d'Atenció a l'Usuari de CATCert és el 902 901 080. Aquest número és un servei de tarifació especial en el qual el preu de la trucada l'assumeix íntegrament la persona que truca.

El preu de la trucada depèn de l'operador des del qual es truca i de si la xarxa des de la que es truca és fixa o mòbil.

El codi 902, a diferència dels 803, 806, 807, 905 i 907 no té la consideració de servei de tarifació addicional, per la qual cosa no és obligatori informar a l'abonat trucant del preu que ha de pagar l'abonat per la prestació del servei.

Us recomanem que si voleu conèixer el preu de les trucades al CAU de CATCert, consulteu al vostre operador de telefonia tant fixa com mòbil, doncs aquest preu depèn de les tarifes que regenten el vostre contracte.

Podeu consultar la normativa aplicable:

  • Llei 32/2003, de 3 de novembre, general de telecomunicacions.
  • Reial decret 424/2005, de 15 d'abril, pel qual s'aprova el Reglament sobre les condicions per a la prestació del servei de comunicacions electròniques, el servei universal i la protecció dels usuaris.
  • Reial decret 2296/2004, de 10 de desembre, pel qual s'aprova el Reglament sobre mercats de comunicacions electròniques, accés a les xarxes i numeració.

Qüestió:

Quina diferència hi ha entre exportar un certificat amb clau privada o sense aquesta?

(Darrera edició: dimarts, 3 agost 2010, 13:02)
Resposta:
Si exporteu un certificat digital (clau pública) amb la seva clau privada, esteu fent una còpia de seguretat i per tant el podrieu utilitzar per realitzar signatures electròniques (aquest tipus d'exportació no és possible en cas que el certificat estigui emès en suport targeta amb xip criptogràfic).

En el cas que només exporteu el certificat (clau pública), esteu generant un fitxer que conté les dades del certificat però no es podrà fer servir aquest per a suplantar la vostra identitat. D'aquesta manera podeu lliurar la clau pública del vostre certificat digital a altres persones per a que es puguin comunicar amb vosaltres de manera segura.

Qüestió:

Quina és la jerarquia dels certificats de CATCert?

(Darrera edició: dimarts, 3 agost 2010, 13:03)
Resposta:
L'Agència Catalana de Certificació-CATCert, per tal de donar un servei d'acord amb les especificitats de les diferents administracions catalanes, va crear, el 8 de gener del 2003, una jerarquia d'entitat de certificació, l'arrel de la qual és la pròpia Agència, estructurada d'acord amb el diagrama següent: Diagrama

La confiança d'aquesta jerarquia té com arrel l'Agència Catalana de Certificació. D'ella pengen les entitats de certificació col·laboradores en diferents nivells, d'acord amb les necessitats de les diferents administracions.

La creació d'aquesta infraestructura, si bé és necessària, no és suficient, i cal que els diferents usuaris explícitament hi confiïn.

Qüestió:

Quina validesa legal té un certificat i una signatura digital?

(Darrera edició: dimarts, 3 agost 2010, 12:59)
Resposta:
Segons l'art. 3 de la Llei 59/2003, de 19 de desembre, de Signatura Electrònica, "la signatura electrònica reconeguda tindrà respecte a les dades consignades en forma electrònica el mateix valor que la signatura manuscrita en relació amb els consignats en paper".

A més a més, la validesa i el reconeixement d'un certificat dependrà en gran mesura de la credibilitat de l’entitat emissora. L'Agència Catalana de Certificació, prestadora de serveis de certificació a les administracions catalanes, garanteix la validesa dels seus certificats.

Qüestió:

Quines garanties de seguretat té un certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 12:58)
Resposta:
L'ús de certificats digitals garanteix la seguretat dels tràmits telemàtics realitzats amb ells, ja que ens ofereixen les següents garanties:

  • Identitat: ens ofereix garanties que qui està realitzant una transacció és qui diu ser.
  • Integritat: ens garanteix que els documents motiu de la transacció no han estat alterats durant la transmissió.
  • No repudi o Inputabilitat: Mitjançant la signatura digital es garanteix que el document que ha rebut el receptor és l'original i pertany indiscutiblement a l'emissor. D'aquesta manera, ens permet garantir que l'emissor és responsable del compromís adquirit per la via telemàtica (imputació de l'acte), tenint evidències, per exemple, de la formalització d'un contracte.
  • Confidencialitat: Mitjançant el xifratge, ens permet tenir la seguretat de què només l'emissor i el receptor del missatge o document poden interpretar la informació.
  • Legitimació: conèixer si l'interlocutor està capacitat professionalment o legalment per a fer la gestió que s'està realitzant.
  • Disponibilitat: ens permet accedir a la informació electrònica en qualsevol moment.
Qüestió:

Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas?

(Darrera edició: dimecres, 22 setembre 2010, 18:56)
Resposta:
Les identitats digitals són mecanismes tècnics que ens permeten identificar-nos davant dels sistemes informàtics. Hi ha diferents tipologies d'eines de seguretat que poden oferir-nos algunes de les garanties que ofereixen els certificats digitals, però no totes.

D'entre totes les identitats les dues formes més esteses són l'usuari i la paraula de pas i el certificat digital, però les diferències entre ells són notables, anem a analitzar-les:

  • Usuari/Contrasenya:
    • És potser el més conegut, però el seu ús no ve emparat per cap llei.
    • És necessari un nom d'usuari i contrasenya específic per a cada portal o plataforma.
    • És generat unilateralment per cada portal o plataforma, no per una tercera part de confiança.
    • No incorpora cap dada annexa que identifiqui l'usuari.
    • En cas de pèrdua no hi ha mecanismes d'anul·lació de les mateixes.
    • Normalment no incorpora un sistema de caducitat.
    • Es fàcil de capturar si s’enganya a l’usuari amb un portal fals.

  • Certificat digital:
    • Garanteix la identitat d'una persona en un sistema informàtic (portal, aplicació, etc.)
    • Permet realitzar tràmits telemàtics amb plenes garanties tècniques i jurídiques en diferents portals o plataformes.
    • Permet signar documents electrònics amb validesa legal. Els compromisos adquirits per via electrònica s'equiparen als adquirits presencialment.
    • Permet signar correus electrònics.
    • Permet utilitzar un mateix certificat digital per autenticar-se en diferents plataformes i portals.
    • Identifica les dades de l'usuari que l'utilitza: nom i DNI.
    • És generat per un prestador de serveis de certificació reconegut i de confiança.
    • En cas de pèrdua o robatori, es pot suspendre trucant a un telèfon durant les 24 hores del dia.
    • Permet xifrar les comunicacions a Internet, protegint la integritat de la informació tramesa.
    • Està emparat mitjançant la Llei 59/2003 de Signatura Electrònica.
Qüestió:

Quins tipus de certificats digitals hi ha?

(Darrera edició: dimarts, 3 agost 2010, 13:32)
Resposta:
L'Agència Catalana de Certificació emet certificats digitals per a les administracions públiques catalanes i per als ciutadans (idCAT). Podeu consultar els diferents tipus de certificats que CATCert emet per als ens públics catalans al següent enllaç: Tipus de certificats digitals.
Qüestió:

Quins usos té l'idCAT? Per a què serveix?

(Darrera edició: dimarts, 3 agost 2010, 14:47)
Resposta:

Els certificats idCAT permeten als ciutadans i ciutadanes:

  • signar i xifrar documents en format electrònic
  • signar i xifrar correus electrònics
  • realitzar tràmits i consultes en línia amb tota garantia i agilitzant-ne les gestions, etc.

Aquest certificat permet fer tràmits particulars amb diferents administracions i, a més, assegura la integritat de les dades que s'envien. Es pot aconseguir, per exemple, un informe de Vida Laboral, entre d'altres.

Podeu accedir al llistat d'usos del certificat digital a través de l'enllaç www.catcert.cat/usos