Preguntes freqüents CATCert


Un espai per a plantejar les Preguntes Més Freqüents.

Ordenació actual Per l'última actualització ascendent Ordena cronològicament: Per l'última actualització canvia a descendent | Per data de creació

Pàgina:  1  2  3  4  (Següent)
  TOTES

Qüestió:

Com funciona la certificació digital? El procés de signatura

(Darrera edició: dimarts, 3 agost 2010, 12:43)
Resposta:
La certificació digital funciona fent ús de la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
  • La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
  • La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.
Si l'emissor desitja enviar un missatge en format electrònic i que el receptor del mateix estigui segur que ha estat ell qui li ha enviat, pot signar-lo digitalment, usant la tecnologia de certificació digital.
Aquest és el procés que es duu a terme per enviar informació a través d'Internet mitjançant signatura digital, tant des del punt de vista de l'emissor com del receptor d'aquesta informació.


Com procedeix l'emissor?


Tal i com podeu veure a la fig. 1, s'aplica al missatge o document original una funció de resum (hash), que és una operació que dóna com a resultat un conjunt fix de dades, una espècie de resum del missatge original. Aquest resum, està unívocament relacionat amb el missatge original, i per tant, qualsevol petit canvi en el missatge original donaria com a resultat un resum diferent. La llargada del resum normalment és de 160 bits, tot i que n'hi ha de més llargs o més curts. Com més llarg, menys risc de col·lisió, però més consum de memòria i temps de càlcul.

Una vegada obtenim aquest resum, el xifrem amb la clau privada de l'emissor i dóna com a resultat la signatura digital del document o missatge. D'aquesta manera, l'emissor envia el missatge vinculat a una signatura digital.


Fig. 1
Fig.1

 Procés de signatura electrònica.

Com procedeix el receptor?

Quan el receptor del missatge el rebi, podrà comprovar l'autoria del missatge i estar segur que qui li envia és qui diu ser, realitzant el següent procés, que podeu visualitzar a la fig. 2.

Primer de tot, s'ha d'extreure la signatura digital del document original, separant doncs, documentació i signatura. Posteriorment, per una banda, cal desxifrar la signatura digital (resum del missatge que ha estat xifrat per l'emissor amb la seva clau privada), amb la clau pública de l'emissor, obtenint el resum original.

D'altra banda, cal d'aplicar la funció resum (hash) al document o missatge rebut, tot obtenint un nou resum. Si el resum enviat per l'emissor (un cop desxifrat) coincideix amb el resum obtingut del document, la signatura digital és vàlida i per tant, el missatge no ha estat modificat, és l'original i pertany a l'emissor.
Si els dos resums no coincideixen significa que el contingut del missatge o document original ha estat modificat, o bé, que l'emissor no és qui diu ser, doncs la seva clau privada no és complementària de la clau pública que disposem.

Actualment els propis sistemes informàtics gestionen els certificats d'una manera transparent a l'usuari.

Tot aquest procediment és el que es realitza automàticament per part de les aplicacions que utilitzen signatura digital (portals, aplicacions, gestors de correu-e, programes informàtics, etc.) i és transparent a l'usuari. D'aquesta manera, no cal realitzar els passos de realitzar el resum, comparar-lo, etc. Només signant un correu-e o rebent-lo signat, les aplicacions realitzen tot el procediment i ens tornen la resposta si la signatura és vàlida o no.

Fig. 2.
Fig.2.

Procés de verificació.

Qüestió:

Com se xifra un document?

(Darrera edició: dimarts, 3 agost 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.

Qüestió:

Com se xifra un document?

(Darrera edició: dimarts, 3 agost 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.

Qüestió:

Quines garanties de seguretat té un certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 12:58)
Resposta:
L'ús de certificats digitals garanteix la seguretat dels tràmits telemàtics realitzats amb ells, ja que ens ofereixen les següents garanties:

  • Identitat: ens ofereix garanties que qui està realitzant una transacció és qui diu ser.
  • Integritat: ens garanteix que els documents motiu de la transacció no han estat alterats durant la transmissió.
  • No repudi o Inputabilitat: Mitjançant la signatura digital es garanteix que el document que ha rebut el receptor és l'original i pertany indiscutiblement a l'emissor. D'aquesta manera, ens permet garantir que l'emissor és responsable del compromís adquirit per la via telemàtica (imputació de l'acte), tenint evidències, per exemple, de la formalització d'un contracte.
  • Confidencialitat: Mitjançant el xifratge, ens permet tenir la seguretat de què només l'emissor i el receptor del missatge o document poden interpretar la informació.
  • Legitimació: conèixer si l'interlocutor està capacitat professionalment o legalment per a fer la gestió que s'està realitzant.
  • Disponibilitat: ens permet accedir a la informació electrònica en qualsevol moment.

Qüestió:

Quina validesa legal té un certificat i una signatura digital?

(Darrera edició: dimarts, 3 agost 2010, 12:59)
Resposta:
Segons l'art. 3 de la Llei 59/2003, de 19 de desembre, de Signatura Electrònica, "la signatura electrònica reconeguda tindrà respecte a les dades consignades en forma electrònica el mateix valor que la signatura manuscrita en relació amb els consignats en paper".

A més a més, la validesa i el reconeixement d'un certificat dependrà en gran mesura de la credibilitat de l’entitat emissora. L'Agència Catalana de Certificació, prestadora de serveis de certificació a les administracions catalanes, garanteix la validesa dels seus certificats.


Qüestió:

Puc deixar el meu certificat digital per a que el faci servir una altra persona?

(Darrera edició: dimarts, 3 agost 2010, 12:59)
Resposta:
El certificat digital és personal e instranferible, per tant, només el podrà fer servir la persona titular. La responsabilitat del mal ús d'un certificat recau sobre la mateixa.

Qüestió:

Quina diferència hi ha entre exportar un certificat amb clau privada o sense aquesta?

(Darrera edició: dimarts, 3 agost 2010, 13:02)
Resposta:
Si exporteu un certificat digital (clau pública) amb la seva clau privada, esteu fent una còpia de seguretat i per tant el podrieu utilitzar per realitzar signatures electròniques (aquest tipus d'exportació no és possible en cas que el certificat estigui emès en suport targeta amb xip criptogràfic).

En el cas que només exporteu el certificat (clau pública), esteu generant un fitxer que conté les dades del certificat però no es podrà fer servir aquest per a suplantar la vostra identitat. D'aquesta manera podeu lliurar la clau pública del vostre certificat digital a altres persones per a que es puguin comunicar amb vosaltres de manera segura.


Qüestió:

Quina és la jerarquia dels certificats de CATCert?

(Darrera edició: dimarts, 3 agost 2010, 13:03)
Resposta:
L'Agència Catalana de Certificació-CATCert, per tal de donar un servei d'acord amb les especificitats de les diferents administracions catalanes, va crear, el 8 de gener del 2003, una jerarquia d'entitat de certificació, l'arrel de la qual és la pròpia Agència, estructurada d'acord amb el diagrama següent: Diagrama

La confiança d'aquesta jerarquia té com arrel l'Agència Catalana de Certificació. D'ella pengen les entitats de certificació col·laboradores en diferents nivells, d'acord amb les necessitats de les diferents administracions.

La creació d'aquesta infraestructura, si bé és necessària, no és suficient, i cal que els diferents usuaris explícitament hi confiïn.


Qüestió:

Com puc saber si els certificats de CATCert són vàlids per un tràmit o ús concret?

(Darrera edició: dimarts, 3 agost 2010, 13:04)
Resposta:
Accediu a la pàgina d'usos dels certificats digitals i consulteu el tràmit o ús al document, en format excel, d'usos dels certificats de CATCert (idCAT o per a altres EC's de CATCert segons convingui).


Qüestió:

Què és el codi pin o la paraula de pas d'un certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 13:05)
Resposta:
El Pin o Paraula de Pas (en el cas del Clauer idCAT per als ciutadans) és un codi amb el que es protegeix la clau privada.

En cas que vostre certificat digital estigui allotjat a una targeta amb xip criptogràfic heu de rebre, en un enviament diferent, una carta amb els codis PIN i PUK d'aquesta, que podeu modificar a través de la Utilitat de Gestió de Testimonis: Veure "Com puc modificar el codi Pin i/o codi Puk de la meva targeta?"

En el cas dels certificats digitals que CATCert emet per als ciutadans (idCAT), si aquest ha estat emès en un Clauer idCAT haureu de fer servir una Paraula de Pas per a accedir a la part criptogràfica del Clauer . Trobareu la Paraula de Pas inicial del vostre Clauer al document de compareixença que us han lliurat a l'Entitat de Registre idCAT on han emès el vostre certificat digital. Podeu modificar la Paraula de Pas del Clauer a través del Gestor del Clauer idCAT.

Veure: "Com instal·lar el meu certificat idCAT en Clauer?"



Pàgina:  1  2  3  4  (Següent)
  TOTES