Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 12:43)Com funciona la certificació digital? El procés de signatura | |||
---|---|---|---|
Resposta: La certificació digital funciona fent ús de la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
Aquest és el procés que es duu a terme per enviar informació a través d'Internet mitjançant signatura digital, tant des del punt de vista de l'emissor com del receptor d'aquesta informació. Com procedeix l'emissor? Tal i com podeu veure a la fig. 1, s'aplica al missatge o document original una funció de resum (hash), que és una operació que dóna com a resultat un conjunt fix de dades, una espècie de resum del missatge original. Aquest resum, està unívocament relacionat amb el missatge original, i per tant, qualsevol petit canvi en el missatge original donaria com a resultat un resum diferent. La llargada del resum normalment és de 160 bits, tot i que n'hi ha de més llargs o més curts. Com més llarg, menys risc de col·lisió, però més consum de memòria i temps de càlcul. Una vegada obtenim aquest resum, el xifrem amb la clau privada de l'emissor i dóna com a resultat la signatura digital del document o missatge. D'aquesta manera, l'emissor envia el missatge vinculat a una signatura digital. Fig. 1 Procés de signatura electrònica. Com procedeix el receptor? Quan el receptor del missatge el rebi, podrà comprovar l'autoria del missatge i estar segur que qui li envia és qui diu ser, realitzant el següent procés, que podeu visualitzar a la fig. 2. Primer de tot, s'ha d'extreure la signatura digital del document original, separant doncs, documentació i signatura. Posteriorment, per una banda, cal desxifrar la signatura digital (resum del missatge que ha estat xifrat per l'emissor amb la seva clau privada), amb la clau pública de l'emissor, obtenint el resum original. D'altra banda, cal d'aplicar la funció resum (hash) al document o missatge rebut, tot obtenint un nou resum. Si el resum enviat per l'emissor (un cop desxifrat) coincideix amb el resum obtingut del document, la signatura digital és vàlida i per tant, el missatge no ha estat modificat, és l'original i pertany a l'emissor. Si els dos resums no coincideixen significa que el contingut del missatge o document original ha estat modificat, o bé, que l'emissor no és qui diu ser, doncs la seva clau privada no és complementària de la clau pública que disposem. Actualment els propis sistemes informàtics gestionen els certificats d'una manera transparent a l'usuari. Tot aquest procediment és el que es realitza automàticament per part de les aplicacions que utilitzen signatura digital (portals, aplicacions, gestors de correu-e, programes informàtics, etc.) i és transparent a l'usuari. D'aquesta manera, no cal realitzar els passos de realitzar el resum, comparar-lo, etc. Només signant un correu-e o rebent-lo signat, les aplicacions realitzen tot el procediment i ens tornen la resposta si la signatura és vàlida o no. Fig. 2. Procés de verificació. | |||
Qüestió: (Darrera edició: dimecres, 4 d’agost 2010, 09:11)Com funciona la certificació digital? El procés de signatura o Com se xifra un document? o Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas | |||
---|---|---|---|
Resposta: En el menú superior d'aquesta pàgina, accediu a l'apartat "Què oferim" > "Serveis" on trobareu informació detallada sobre els serveis que ofereix CATCert. Si en aquest apartat, no trobeu aqueslla informació que necessiteu, accediu al formulari de contacte, empleneu les vostres dades i indiqueu la vostra consulta. | |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 14:48)Com instal·lar el meu certificat idCAT en Clauer? | |||
---|---|---|---|
Resposta: Si ja heu obtingut el vostre certificat idCAT en Clauer a una Entitat de Registre idCAT, haureu de seguir els següents passos per a la instal·lació d'aquest al vostre ordinador:
Es recomanable que, finalitzat aquest procés, accediu a aquest programari "Gestor del Clauer" per a modificar la paraula de pas del Clauer que haureu de fer servir cada cop que vulgueu signar o autenticar-vos electrònicament. Inicialment, aquesta paraula de pas, és la que apareix al document de compareixença que us varen facilitar a l'entitat de registre idCAT on varen emtre el vostre certificat i la podeu substituir mitjançant l'opció "Modificar la paraula de pas" del "Gestor del Clauer" per una altre amb les següents característiques:
| |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 13:07)Com podem saber si un certificat ha estat revocat? | |||
---|---|---|---|
Resposta: Per a comprovar la vigència d'un certificat i/o la validesa d'una signatura, podeu realitzar el test de validació a través de la Plataforma de Serveis d'Identificació i Signatura de CATCert, o bé, accedir a les llistes de certificats revocats per a comprovar que el certificat, en qüestió, no es troba en aquestes.
| |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 13:34)Com puc conèixer l'estat de la tramitació de la sol·licitud d'un certificat? | |||
---|---|---|---|
Resposta: Aquesta informació només la facilitem al responsable de servei dels ens. Si aquest és el vostre cas, accediu al formulari de contacte i empleneu les vostres dades. A l'apartat "Descripció de la consulta" del formulari, indiqueu "Conèixer l'estat de tramitació dels certificats" i detalleu aquestes dades:
| |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 14:49)Com puc exportar l'idCAT des del Clauer? | |||
---|---|---|---|
Resposta: Per a poder exportar el certificat idCAT del Clauer idCAT cal tenir instal·lada la versió del programari del Clauer que podeu baixar des de l'enllaç www.idcat.cat/clauer. Podreu exportar el certificat a un fitxer o a l'Internet Explorer. La diferència és que exportant a un fitxer, el podreu treure de l'ordinador per passar-lo a un altre dispositiu, mentre que si l'exporteu a Internet Explorer, quedarà allotjat al repositori de certificats del navegador, però d'allà, no el podreu portar a altres equips. Al següent pas haureu de seleccionar "Exportar certificats des del Clauer idCAT". Posteriorment, el programari us donarà l'opció d'exportar el certificat a un fitxer o a l'Internet Explorer. Si seleccioneu Exportar a l'Internet Explorer, haureu d'escollir el certificat que voleu exportar i fer copiar. Si escolliu moure, eliminareu el certificat del Clauer. Un cop fet això, haureu de posar la paraula de pas del Clauer idCAT i haureu finalitzat l'exportació del certificat del Clauer a Internet Explorer. Si en comptes d'exportar-lo a Internet Explorer el voleu moure a un fitxer, el procés és el següent: Haureu de seleccionar un fitxer de destí, on es guardarà el certificat, i acceptar. Un cop fet això, tindreu el certificat guardat al destí indicat i el podreu instal·lar executant el fitxer. | |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 14:48)Com puc provar si el meu certificat està instal·lat correctament al navegador? | |||
---|---|---|---|
Resposta: Per a verificar si el vostre certificat ha quedat correctament instal·lat al repositori de Windows, podeu seguir els passos detallats a continuació:
NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat. En cas que el navegador sigui Mozilla Firefox haureu d'accedir a:Eines - Opcions - Avançat - A la pestanya "Xifratge" - Premeu el botó "Visualitza els certificats". Si el certificat està correctament instal·lat haurà d'aparèixer a la pestanya "Els vostres certificats" d'aquesta finestra. NOTA: En cas que el vostre certificat digital idCAT estigui en suport Clauer haureu de tenir aquest connectat a un port USB del vostre ordinador per a que es visualitzi el certificat. | |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 13:35)Com puc provar si el meu certificat està instal·lat correctament? | |||
---|---|---|---|
Resposta: Desprès de seguir els passos d'instal·lació del programari per a l'ús dels certificats digitals, detallats a l'apartat anterior, es pot comprovar la correcta instal·lació realitzant, des del següent enllaç, una prova de signatura de text. | |||
Qüestió: (Darrera edició: dimarts, 3 d’agost 2010, 13:33)Com puc renovar el meu certificat digital? | |||
---|---|---|---|
Resposta: Podeu consultar cóm sol·licitar la renovació de certificats des d'aquest enllaç: renovació de certificats. Si no us queda clar algun punt, podeu contactar amb nosaltres a través del formulari de contacte. | |||