divendres, 29 de març 2024, 12:54
lloc: Xarxa Punt TIC
Curs: Curs bàsic d'ús del certificat digital - SVC-ciutadania (CATCert_ciutadania_SVC)
Glossari: Preguntes freqüents CATCert
C
Qüestió:

Com funciona la certificació digital? El procés de signatura

(Darrera edició: dimarts, 3 d’agost 2010, 12:43)
Resposta:
La certificació digital funciona fent ús de la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
  • La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
  • La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.
Si l'emissor desitja enviar un missatge en format electrònic i que el receptor del mateix estigui segur que ha estat ell qui li ha enviat, pot signar-lo digitalment, usant la tecnologia de certificació digital.
Aquest és el procés que es duu a terme per enviar informació a través d'Internet mitjançant signatura digital, tant des del punt de vista de l'emissor com del receptor d'aquesta informació.


Com procedeix l'emissor?


Tal i com podeu veure a la fig. 1, s'aplica al missatge o document original una funció de resum (hash), que és una operació que dóna com a resultat un conjunt fix de dades, una espècie de resum del missatge original. Aquest resum, està unívocament relacionat amb el missatge original, i per tant, qualsevol petit canvi en el missatge original donaria com a resultat un resum diferent. La llargada del resum normalment és de 160 bits, tot i que n'hi ha de més llargs o més curts. Com més llarg, menys risc de col·lisió, però més consum de memòria i temps de càlcul.

Una vegada obtenim aquest resum, el xifrem amb la clau privada de l'emissor i dóna com a resultat la signatura digital del document o missatge. D'aquesta manera, l'emissor envia el missatge vinculat a una signatura digital.


Fig. 1
Fig.1

 Procés de signatura electrònica.

Com procedeix el receptor?

Quan el receptor del missatge el rebi, podrà comprovar l'autoria del missatge i estar segur que qui li envia és qui diu ser, realitzant el següent procés, que podeu visualitzar a la fig. 2.

Primer de tot, s'ha d'extreure la signatura digital del document original, separant doncs, documentació i signatura. Posteriorment, per una banda, cal desxifrar la signatura digital (resum del missatge que ha estat xifrat per l'emissor amb la seva clau privada), amb la clau pública de l'emissor, obtenint el resum original.

D'altra banda, cal d'aplicar la funció resum (hash) al document o missatge rebut, tot obtenint un nou resum. Si el resum enviat per l'emissor (un cop desxifrat) coincideix amb el resum obtingut del document, la signatura digital és vàlida i per tant, el missatge no ha estat modificat, és l'original i pertany a l'emissor.
Si els dos resums no coincideixen significa que el contingut del missatge o document original ha estat modificat, o bé, que l'emissor no és qui diu ser, doncs la seva clau privada no és complementària de la clau pública que disposem.

Actualment els propis sistemes informàtics gestionen els certificats d'una manera transparent a l'usuari.

Tot aquest procediment és el que es realitza automàticament per part de les aplicacions que utilitzen signatura digital (portals, aplicacions, gestors de correu-e, programes informàtics, etc.) i és transparent a l'usuari. D'aquesta manera, no cal realitzar els passos de realitzar el resum, comparar-lo, etc. Només signant un correu-e o rebent-lo signat, les aplicacions realitzen tot el procediment i ens tornen la resposta si la signatura és vàlida o no.

Fig. 2.
Fig.2.

Procés de verificació.
Qüestió:

Com funciona la certificació digital? El procés de signatura o Com se xifra un document? o Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas

(Darrera edició: dimecres, 4 d’agost 2010, 09:11)
Resposta:

En el menú superior d'aquesta pàgina, accediu a l'apartat "Què oferim" > "Serveis" on trobareu informació detallada sobre els serveis que ofereix CATCert.

Si en aquest apartat, no trobeu aqueslla informació que necessiteu, accediu al formulari de contacte, empleneu les vostres dades i indiqueu la vostra consulta.

Qüestió:

Com instal·lar el meu certificat idCAT en Clauer?

(Darrera edició: dimarts, 3 d’agost 2010, 14:48)
Resposta:

Si ja heu obtingut el vostre certificat idCAT en Clauer a una Entitat de Registre idCAT, haureu de seguir els següents passos per a la instal·lació d'aquest al vostre ordinador:

  • Introduïu el Clauer idCAT a un port USB del vostre ordinador.
  • Accediu a la pàgina www.idcat.cat/clauer.
  • Baixeu la versió de programari compatible amb el vostre sistema operatiu seguint el passos detallats a la guia corresponent que trobareu a la mateixa pàgina.

Es recomanable que, finalitzat aquest procés, accediu a aquest programari "Gestor del Clauer" per a modificar la paraula de pas del Clauer que haureu de fer servir cada cop que vulgueu signar o autenticar-vos electrònicament. Inicialment, aquesta paraula de pas, és la que apareix al document de compareixença que us varen facilitar a l'entitat de registre idCAT on varen emtre el vostre certificat i la podeu substituir mitjançant l'opció "Modificar la paraula de pas" del "Gestor del Clauer" per una altre amb les següents característiques:

  • Ha de tenir un mínim de 8 caràcters
  • 3 dels quals han de ser lletres i 3 números
  • No pot contenir la cadena de text "clauer"
Qüestió:

Com podem saber si un certificat ha estat revocat?

(Darrera edició: dimarts, 3 d’agost 2010, 13:07)
Resposta:
Per a comprovar la vigència d'un certificat i/o la validesa d'una signatura, podeu realitzar el test de validació a través de la Plataforma de Serveis d'Identificació i Signatura de CATCert, o bé, accedir a les llistes de certificats revocats per a comprovar que el certificat, en qüestió, no es troba en aquestes.

Qüestió:

Com puc conèixer l'estat de la tramitació de la sol·licitud d'un certificat?

(Darrera edició: dimarts, 3 d’agost 2010, 13:34)
Resposta:

Aquesta informació només la facilitem al responsable de servei dels ens. Si aquest és el vostre cas, accediu al formulari de contacte i empleneu les vostres dades.

A l'apartat "Descripció de la consulta" del formulari, indiqueu "Conèixer l'estat de tramitació dels certificats" i detalleu aquestes dades:

  • Tipus de certificats
  • Titulars (en el cas dels certificats personals)
  • Via d'enviament de la sol·licitud
  • Data d'enviament de la sol·licitud
  • Número d'expedient (en cas que hagueu rebut, per correu electrònic, alguna comunicació en relació amb la sol·licitud)
Qüestió:

Com puc exportar l'idCAT des del Clauer?

(Darrera edició: dimarts, 3 d’agost 2010, 14:49)
Resposta:

Per a poder exportar el certificat idCAT del Clauer idCAT cal tenir instal·lada la versió del programari del Clauer que podeu baixar des de l'enllaç www.idcat.cat/clauer. Podreu exportar el certificat a un fitxer o a l'Internet Explorer. La diferència és que exportant a un fitxer, el podreu treure de l'ordinador per passar-lo a un altre dispositiu, mentre que si l'exporteu a Internet Explorer, quedarà allotjat al repositori de certificats del navegador, però d'allà, no el podreu portar a altres equips.
Per a fer l'exportació, haureu d'accedir al Gestor del Clauer idCAT amb el Clauer posat al port USB de l'ordinador i seleccionar l'opció Gestionar certificats.

Al següent pas haureu de seleccionar "Exportar certificats des del Clauer idCAT".

Posteriorment, el programari us donarà l'opció d'exportar el certificat a un fitxer o a l'Internet Explorer.

Si seleccioneu Exportar a l'Internet Explorer, haureu d'escollir el certificat que voleu exportar i fer copiar. Si escolliu moure, eliminareu el certificat del Clauer.

Un cop fet això, haureu de posar la paraula de pas del Clauer idCAT i haureu finalitzat l'exportació del certificat del Clauer a Internet Explorer.

Si en comptes d'exportar-lo a Internet Explorer el voleu moure a un fitxer, el procés és el següent:

Haureu de seleccionar un fitxer de destí, on es guardarà el certificat, i acceptar.

Un cop fet això, tindreu el certificat guardat al destí indicat i el podreu instal·lar executant el fitxer.

Qüestió:

Com puc modificar el codi Pin i/o codi Puk del meu certificat en targeta?

(Darrera edició: dimarts, 3 d’agost 2010, 13:35)
Resposta:
Per a modificar el codi Pin i/o codi Puk del vostre certificat digital en targeta, podeu accedir a l'opció "Canviar el Pin" o "Canviar el Puk", segons convingui, de l'apartat "testimoni" des de l'utilitat de gestió de testimonis (accedir a aquesta a través del menú Inici - Tots els programes - CATCert - Gestor de testimonis). Haureu d'indicar el codi actual i, posteriorment, entrar i confirmar el nou codi.
Qüestió:

Com puc provar si el meu certificat està instal·lat correctament al navegador?

(Darrera edició: dimarts, 3 d’agost 2010, 14:48)
Resposta:

Per a verificar si el vostre certificat ha quedat correctament instal·lat al repositori de Windows, podeu seguir els passos detallats a continuació:

  • Obrir una finestra del navegador.
  • En cas que el navegador sigui Internet Explorer haureu d'accedir a:
    Eines - Opcions d'Internet - A la pestanya "Contingut" - Premeu el botó "Certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Personal" d'aquesta finestra.

NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat.

En cas que el navegador sigui Mozilla Firefox haureu d'accedir a:
Eines - Opcions - Avançat - A la pestanya "Xifratge" - Premeu el botó "Visualitza els certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Els vostres certificats" d'aquesta finestra.

NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat.

Qüestió:

Com puc provar si el meu certificat està instal·lat correctament?

(Darrera edició: dimarts, 3 d’agost 2010, 13:35)
Resposta:
Desprès de seguir els passos d'instal·lació del programari per a l'ús dels certificats digitals, detallats a l'apartat anterior, es pot comprovar la correcta instal·lació realitzant, des del següent enllaç, una prova de signatura de text.
Qüestió:

Com puc renovar el meu certificat digital?

(Darrera edició: dimarts, 3 d’agost 2010, 13:33)
Resposta:
Podeu consultar cóm sol·licitar la renovació de certificats des d'aquest enllaç: renovació de certificats. Si no us queda clar algun punt, podeu contactar amb nosaltres a través del formulari de contacte.
Qüestió:

Com puc saber si els certificats de CATCert són vàlids per un tràmit o ús concret?

(Darrera edició: dimarts, 3 d’agost 2010, 13:04)
Resposta:
Accediu a la pàgina d'usos dels certificats digitals i consulteu el tràmit o ús al document, en format excel, d'usos dels certificats de CATCert (idCAT o per a altres EC's de CATCert segons convingui).

Qüestió:

Com puc sol·licitar un informe de Vida Laboral?

(Darrera edició: dimarts, 3 d’agost 2010, 14:50)
Resposta:

En cas que disposeu del certificat idCAT al Clauer i no el tingueu instal·lat al vostre navegador en programari, haureu d'introduir, en un primer punt, el Clauer idCAT a un port USB del vostre ordinador.

El següent pas serà accedir al portal de la Seguridad Social a través de l'enllaç: "Seguridad Social" i, des de la pagina principal d'aquest, a l'apartat Vida Laboral.

A la següent pantalla haureu d'accedir a l'enllaç "con certificado digital".

En aquest punt, apareixerà una finestra on haureu d'escollir el certificat amb el que voleu signar. Escolliu el vostre certificat idCAT, premeu el botó "Acceptar". En cas que no aparegui aquesta finestra o aparegui buida, consulteu la FAQ: No es mostra el certificat a l'hora de fer un tràmit. Què he de fer?.

A la següent finestra haureu d'introduir la paraula de pas del vostre Clauer idCAT, en cas que el vostre certificat estigui allotjat en aquest suport (en cas que disposeu del vostre certificat en programari, només us demanarà indicar la paraula de pas del certificat en cas que, en el moment de la instal·lació, escollíssiu l'opció de protegir el certificat amb aquesta.

Quan us hagueu identificat amb el vostre certificat haureu d'accedir a l'opció "Informe de vida laboral" de l'apartat "Trabajadores y pensionistas" de la pàgina i es carregarà el document.

Qüestió:

Com se xifra un document?

(Darrera edició: dimarts, 3 d’agost 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.
Qüestió:

Com se xifra un document?

(Darrera edició: dimarts, 3 d’agost 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.
Qüestió:

Com suspendre un certificat digital?

(Darrera edició: dimarts, 3 d’agost 2010, 13:10)
Resposta:
Per a sol·licitar la suspensió d'un certificat digital de CATCert, truqueu al telèfon del nostre Centre d'Atenció a l'Usuari: 902901080.

En el cas que hagueu de suspendre un certificat que pertanyi a una administració pública haureu de facilitar en aquest telèfon el codi de suspensió indicat al full de lliurament del mateix.

Si el certificat que voleu suspendre és un idCAT (certificat per a la ciutadania) haureu de donar, en aquest telèfon, la resposta a la pregunta secreta que vareu indicar en el moment de l'emissió del certificat.

Qüestió:

Com tramitar amb el meu certificat idCAT al portal de l'Organisme de Gestió Tributària de la Diputació de Barcelona?

(Darrera edició: dimarts, 3 d’agost 2010, 14:50)
Resposta:

En cas que disposeu del certificat idCAT al Clauer i no el tingueu instal·lat al seu navegador en programari, haureu d'introduir, en un primer punt, el Clauer idCAT a un port USB del vostre ordinador.

Accediu al portal de tràmits de l'Organisme de Gestió Tributària de la Diputació de Barcelona a través del següent enllaç: Organisme de Gestió Tributària
A la pantalla principal seleccioneu el vostre municipi i premeu el botó "Anar al Municipi".

A la següent pantalla escolliu el tràmit corresponent a la pestanya "Serveis amb signatura electrònica"

En aquest punt, apareixerà una finestra on haureu d'escollir el certificat amb el que voleu signar. Escolliu el vostre certificat idCAT i premeu el botó "Acceptar". En cas que no aparegui aquesta finestra o aparegui buida, consulteu la FAQ: No es mostra el certificat a l'hora de fer un tràmit. Què he de fer?.
A la següent finestra haureu d'introduir la paraula de pas del vostre Clauer idCAT, en cas que el vostre certificat estigui allotjat en aquest suport (en cas que disposeu del vostre certificat en programari, només us demanarà indicar la paraula de pas del certificat en cas que, en el moment de la instal·lació, escollíssiu l'opció de protegir el certificat amb aquesta.

A la finestra següent us haureu identificat al portal i apareixeran les dades sol·licitades depenent del tràmit escollit.