Preguntes freqüents CATCert


Un espai per a plantejar les Preguntes Més Freqüents.
Navegueu pel glossari utilitzant aquest índex

Especial | A | B | C | Ç | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | TOTES

Pàgina:  1  2  (Següent)
  TOTES

C

Qüestió:

Com funciona la certificació digital? El procés de signatura

(Darrera edició: dimarts, 3 agost 2010, 12:43)
Resposta:
La certificació digital funciona fent ús de la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
  • La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
  • La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.
Si l'emissor desitja enviar un missatge en format electrònic i que el receptor del mateix estigui segur que ha estat ell qui li ha enviat, pot signar-lo digitalment, usant la tecnologia de certificació digital.
Aquest és el procés que es duu a terme per enviar informació a través d'Internet mitjançant signatura digital, tant des del punt de vista de l'emissor com del receptor d'aquesta informació.


Com procedeix l'emissor?


Tal i com podeu veure a la fig. 1, s'aplica al missatge o document original una funció de resum (hash), que és una operació que dóna com a resultat un conjunt fix de dades, una espècie de resum del missatge original. Aquest resum, està unívocament relacionat amb el missatge original, i per tant, qualsevol petit canvi en el missatge original donaria com a resultat un resum diferent. La llargada del resum normalment és de 160 bits, tot i que n'hi ha de més llargs o més curts. Com més llarg, menys risc de col·lisió, però més consum de memòria i temps de càlcul.

Una vegada obtenim aquest resum, el xifrem amb la clau privada de l'emissor i dóna com a resultat la signatura digital del document o missatge. D'aquesta manera, l'emissor envia el missatge vinculat a una signatura digital.


Fig. 1
Fig.1

 Procés de signatura electrònica.

Com procedeix el receptor?

Quan el receptor del missatge el rebi, podrà comprovar l'autoria del missatge i estar segur que qui li envia és qui diu ser, realitzant el següent procés, que podeu visualitzar a la fig. 2.

Primer de tot, s'ha d'extreure la signatura digital del document original, separant doncs, documentació i signatura. Posteriorment, per una banda, cal desxifrar la signatura digital (resum del missatge que ha estat xifrat per l'emissor amb la seva clau privada), amb la clau pública de l'emissor, obtenint el resum original.

D'altra banda, cal d'aplicar la funció resum (hash) al document o missatge rebut, tot obtenint un nou resum. Si el resum enviat per l'emissor (un cop desxifrat) coincideix amb el resum obtingut del document, la signatura digital és vàlida i per tant, el missatge no ha estat modificat, és l'original i pertany a l'emissor.
Si els dos resums no coincideixen significa que el contingut del missatge o document original ha estat modificat, o bé, que l'emissor no és qui diu ser, doncs la seva clau privada no és complementària de la clau pública que disposem.

Actualment els propis sistemes informàtics gestionen els certificats d'una manera transparent a l'usuari.

Tot aquest procediment és el que es realitza automàticament per part de les aplicacions que utilitzen signatura digital (portals, aplicacions, gestors de correu-e, programes informàtics, etc.) i és transparent a l'usuari. D'aquesta manera, no cal realitzar els passos de realitzar el resum, comparar-lo, etc. Només signant un correu-e o rebent-lo signat, les aplicacions realitzen tot el procediment i ens tornen la resposta si la signatura és vàlida o no.

Fig. 2.
Fig.2.

Procés de verificació.

Qüestió:

Com funciona la certificació digital? El procés de signatura o Com se xifra un document? o Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas

(Darrera edició: dimecres, 4 agost 2010, 09:11)
Resposta:

En el menú superior d'aquesta pàgina, accediu a l'apartat "Què oferim" > "Serveis" on trobareu informació detallada sobre els serveis que ofereix CATCert.

Si en aquest apartat, no trobeu aqueslla informació que necessiteu, accediu al formulari de contacte, empleneu les vostres dades i indiqueu la vostra consulta.


Qüestió:

Com instal·lar el meu certificat idCAT en Clauer?

(Darrera edició: dimarts, 3 agost 2010, 14:48)
Resposta:

Si ja heu obtingut el vostre certificat idCAT en Clauer a una Entitat de Registre idCAT, haureu de seguir els següents passos per a la instal·lació d'aquest al vostre ordinador:

  • Introduïu el Clauer idCAT a un port USB del vostre ordinador.
  • Accediu a la pàgina www.idcat.cat/clauer.
  • Baixeu la versió de programari compatible amb el vostre sistema operatiu seguint el passos detallats a la guia corresponent que trobareu a la mateixa pàgina.

Es recomanable que, finalitzat aquest procés, accediu a aquest programari "Gestor del Clauer" per a modificar la paraula de pas del Clauer que haureu de fer servir cada cop que vulgueu signar o autenticar-vos electrònicament. Inicialment, aquesta paraula de pas, és la que apareix al document de compareixença que us varen facilitar a l'entitat de registre idCAT on varen emtre el vostre certificat i la podeu substituir mitjançant l'opció "Modificar la paraula de pas" del "Gestor del Clauer" per una altre amb les següents característiques:

  • Ha de tenir un mínim de 8 caràcters
  • 3 dels quals han de ser lletres i 3 números
  • No pot contenir la cadena de text "clauer"

Qüestió:

Com podem saber si un certificat ha estat revocat?

(Darrera edició: dimarts, 3 agost 2010, 13:07)
Resposta:
Per a comprovar la vigència d'un certificat i/o la validesa d'una signatura, podeu realitzar el test de validació a través de la Plataforma de Serveis d'Identificació i Signatura de CATCert, o bé, accedir a les llistes de certificats revocats per a comprovar que el certificat, en qüestió, no es troba en aquestes.


Qüestió:

Com puc conèixer l'estat de la tramitació de la sol·licitud d'un certificat?

(Darrera edició: dimarts, 3 agost 2010, 13:34)
Resposta:

Aquesta informació només la facilitem al responsable de servei dels ens. Si aquest és el vostre cas, accediu al formulari de contacte i empleneu les vostres dades.

A l'apartat "Descripció de la consulta" del formulari, indiqueu "Conèixer l'estat de tramitació dels certificats" i detalleu aquestes dades:

  • Tipus de certificats
  • Titulars (en el cas dels certificats personals)
  • Via d'enviament de la sol·licitud
  • Data d'enviament de la sol·licitud
  • Número d'expedient (en cas que hagueu rebut, per correu electrònic, alguna comunicació en relació amb la sol·licitud)

Qüestió:

Com puc exportar l'idCAT des del Clauer?

(Darrera edició: dimarts, 3 agost 2010, 14:49)
Resposta:

Per a poder exportar el certificat idCAT del Clauer idCAT cal tenir instal·lada la versió del programari del Clauer que podeu baixar des de l'enllaç www.idcat.cat/clauer. Podreu exportar el certificat a un fitxer o a l'Internet Explorer. La diferència és que exportant a un fitxer, el podreu treure de l'ordinador per passar-lo a un altre dispositiu, mentre que si l'exporteu a Internet Explorer, quedarà allotjat al repositori de certificats del navegador, però d'allà, no el podreu portar a altres equips.
Per a fer l'exportació, haureu d'accedir al Gestor del Clauer idCAT amb el Clauer posat al port USB de l'ordinador i seleccionar l'opció Gestionar certificats.

Al següent pas haureu de seleccionar "Exportar certificats des del Clauer idCAT".

Posteriorment, el programari us donarà l'opció d'exportar el certificat a un fitxer o a l'Internet Explorer.

Si seleccioneu Exportar a l'Internet Explorer, haureu d'escollir el certificat que voleu exportar i fer copiar. Si escolliu moure, eliminareu el certificat del Clauer.

Un cop fet això, haureu de posar la paraula de pas del Clauer idCAT i haureu finalitzat l'exportació del certificat del Clauer a Internet Explorer.

Si en comptes d'exportar-lo a Internet Explorer el voleu moure a un fitxer, el procés és el següent:

Haureu de seleccionar un fitxer de destí, on es guardarà el certificat, i acceptar.

Un cop fet això, tindreu el certificat guardat al destí indicat i el podreu instal·lar executant el fitxer.


Qüestió:

Com puc modificar el codi Pin i/o codi Puk del meu certificat en targeta?

(Darrera edició: dimarts, 3 agost 2010, 13:35)
Resposta:
Per a modificar el codi Pin i/o codi Puk del vostre certificat digital en targeta, podeu accedir a l'opció "Canviar el Pin" o "Canviar el Puk", segons convingui, de l'apartat "testimoni" des de l'utilitat de gestió de testimonis (accedir a aquesta a través del menú Inici - Tots els programes - CATCert - Gestor de testimonis). Haureu d'indicar el codi actual i, posteriorment, entrar i confirmar el nou codi.

Qüestió:

Com puc provar si el meu certificat està instal·lat correctament al navegador?

(Darrera edició: dimarts, 3 agost 2010, 14:48)
Resposta:

Per a verificar si el vostre certificat ha quedat correctament instal·lat al repositori de Windows, podeu seguir els passos detallats a continuació:

  • Obrir una finestra del navegador.
  • En cas que el navegador sigui Internet Explorer haureu d'accedir a:
    Eines - Opcions d'Internet - A la pestanya "Contingut" - Premeu el botó "Certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Personal" d'aquesta finestra.

NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat.

En cas que el navegador sigui Mozilla Firefox haureu d'accedir a:
Eines - Opcions - Avançat - A la pestanya "Xifratge" - Premeu el botó "Visualitza els certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Els vostres certificats" d'aquesta finestra.

NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat.


Qüestió:

Com puc provar si el meu certificat està instal·lat correctament?

(Darrera edició: dimarts, 3 agost 2010, 13:35)
Resposta:
Desprès de seguir els passos d'instal·lació del programari per a l'ús dels certificats digitals, detallats a l'apartat anterior, es pot comprovar la correcta instal·lació realitzant, des del següent enllaç, una prova de signatura de text.

Qüestió:

Com puc renovar el meu certificat digital?

(Darrera edició: dimarts, 3 agost 2010, 13:33)
Resposta:
Podeu consultar cóm sol·licitar la renovació de certificats des d'aquest enllaç: renovació de certificats. Si no us queda clar algun punt, podeu contactar amb nosaltres a través del formulari de contacte.


Pàgina:  1  2  (Següent)
  TOTES