Preguntes freqüents CATCert


Un espai per a plantejar les Preguntes Més Freqüents.

Ordenació actual Per data de creació ascendent Ordena cronològicament: Per l'última actualització | Per data de creació canvia a descendent

Pàgina:  1  2  3  4  (Següent)
  TOTES

Qüestió:

Com funciona la certificació digital? El procés de signatura

(Darrera edició: Tuesday, 3 August 2010, 12:43)
Resposta:
La certificació digital funciona fent ús de la criptografia asimètrica. La criptografia asimètrica consisteix bàsicament en dues claus, una privada i una pública. Allò que està codificat amb una clau privada necessita la seva corresponent clau pública per ser descodificat, i a l'inrevés.
  • La clau privada és secreta i només la posseeix l'usuari. Amb ella pot signar documents electrònics.
  • La clau pública està a disposició de qualsevol usuari. Permet validar una signatura digital que hagi estat generada amb la clau privada complementària.
Si l'emissor desitja enviar un missatge en format electrònic i que el receptor del mateix estigui segur que ha estat ell qui li ha enviat, pot signar-lo digitalment, usant la tecnologia de certificació digital.
Aquest és el procés que es duu a terme per enviar informació a través d'Internet mitjançant signatura digital, tant des del punt de vista de l'emissor com del receptor d'aquesta informació.


Com procedeix l'emissor?


Tal i com podeu veure a la fig. 1, s'aplica al missatge o document original una funció de resum (hash), que és una operació que dóna com a resultat un conjunt fix de dades, una espècie de resum del missatge original. Aquest resum, està unívocament relacionat amb el missatge original, i per tant, qualsevol petit canvi en el missatge original donaria com a resultat un resum diferent. La llargada del resum normalment és de 160 bits, tot i que n'hi ha de més llargs o més curts. Com més llarg, menys risc de col·lisió, però més consum de memòria i temps de càlcul.

Una vegada obtenim aquest resum, el xifrem amb la clau privada de l'emissor i dóna com a resultat la signatura digital del document o missatge. D'aquesta manera, l'emissor envia el missatge vinculat a una signatura digital.


Fig. 1
Fig.1

 Procés de signatura electrònica.

Com procedeix el receptor?

Quan el receptor del missatge el rebi, podrà comprovar l'autoria del missatge i estar segur que qui li envia és qui diu ser, realitzant el següent procés, que podeu visualitzar a la fig. 2.

Primer de tot, s'ha d'extreure la signatura digital del document original, separant doncs, documentació i signatura. Posteriorment, per una banda, cal desxifrar la signatura digital (resum del missatge que ha estat xifrat per l'emissor amb la seva clau privada), amb la clau pública de l'emissor, obtenint el resum original.

D'altra banda, cal d'aplicar la funció resum (hash) al document o missatge rebut, tot obtenint un nou resum. Si el resum enviat per l'emissor (un cop desxifrat) coincideix amb el resum obtingut del document, la signatura digital és vàlida i per tant, el missatge no ha estat modificat, és l'original i pertany a l'emissor.
Si els dos resums no coincideixen significa que el contingut del missatge o document original ha estat modificat, o bé, que l'emissor no és qui diu ser, doncs la seva clau privada no és complementària de la clau pública que disposem.

Actualment els propis sistemes informàtics gestionen els certificats d'una manera transparent a l'usuari.

Tot aquest procediment és el que es realitza automàticament per part de les aplicacions que utilitzen signatura digital (portals, aplicacions, gestors de correu-e, programes informàtics, etc.) i és transparent a l'usuari. D'aquesta manera, no cal realitzar els passos de realitzar el resum, comparar-lo, etc. Només signant un correu-e o rebent-lo signat, les aplicacions realitzen tot el procediment i ens tornen la resposta si la signatura és vàlida o no.

Fig. 2.
Fig.2.

Procés de verificació.

Qüestió:

Com se xifra un document?

(Darrera edició: Tuesday, 3 August 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.

Qüestió:

Com se xifra un document?

(Darrera edició: Tuesday, 3 August 2010, 12:51)
Resposta:
El xifrat és el procés que s'aplica a unes dades per tal de fer-les incomprensibles davant de tercers.

L’objectiu és assegurar la confidencialitat de les dades. Per poder xifrar un document és necessari que tant que tant l'emissor com el destinatari o destinataris disposin d'un certificat digital (clau pública).

A continuació, només heu de xifrar el document fent servir les claus públiques de les persones que desitgeu que puguin llegir-lo. Aquest document sols podrà ser desxifrat per les persones que posseeixin alguna clau privada complementària a les utilitzades en el xifratge.

D'aquesta manera, el xifratge de la informació, pròpiament dita, implica que paral·lelament a l'obtenció de la signatura electrònica mostrat a la fig.3, xifrem el document original amb la clau pública del nostre receptor, enviant d'aquesta manera el document xifrat i signat, garantint que només ell podrà llegir-lo.

Quan el receptor rebi el document, prèviament a poder fer la comparació dels dos resums, haurà de desxifrar el document rebut amb la seva clau privada i obtenir així el document original. Una vegada obtingut el document original i extreta la signatura, podrem procedir a la verificació de la signatura digital que s'explica a la fig. 4.

Podem veure detalladament el procés de xifratge i desxifratge a les fig. 3 i 4 respectivament. Com podem observar, l’única diferència entre el procés de signatura i el procés de signatura i xifratge és que no s'adjunta directament la signatura al document, sinó que aquest es xifra amb la clau pública del receptor. D'aquesta manera, enviem un document xifrat amb la signatura adjunta.

De la mateixa manera, en el procés de verificació, l’única diferència és que en comptes de rebre un document signat (document + signatura) rebem un document xifrat i signat (document xifrat + signatura). Per tal de verificar la signatura, hem de separar el document de la signatura i en comptes d'obtenir el resum directament, prèviament hem de desxifrar el document amb la clau privada del receptor, obtenint el document original. La resta del procés és la mateixa.

Fig. 3
Fig.3
Fig. 4
Fig. 4

 Procés de verificació signatura i xifratge.

Qüestió:

Quins avantatges té la certificació digital envers altres identificadors digitals com el codi d'usuari i la paraula de pas?

(Darrera edició: Wednesday, 22 September 2010, 18:56)
Resposta:
Les identitats digitals són mecanismes tècnics que ens permeten identificar-nos davant dels sistemes informàtics. Hi ha diferents tipologies d'eines de seguretat que poden oferir-nos algunes de les garanties que ofereixen els certificats digitals, però no totes.

D'entre totes les identitats les dues formes més esteses són l'usuari i la paraula de pas i el certificat digital, però les diferències entre ells són notables, anem a analitzar-les:

  • Usuari/Contrasenya:
    • És potser el més conegut, però el seu ús no ve emparat per cap llei.
    • És necessari un nom d'usuari i contrasenya específic per a cada portal o plataforma.
    • És generat unilateralment per cada portal o plataforma, no per una tercera part de confiança.
    • No incorpora cap dada annexa que identifiqui l'usuari.
    • En cas de pèrdua no hi ha mecanismes d'anul·lació de les mateixes.
    • Normalment no incorpora un sistema de caducitat.
    • Es fàcil de capturar si s’enganya a l’usuari amb un portal fals.

  • Certificat digital:
    • Garanteix la identitat d'una persona en un sistema informàtic (portal, aplicació, etc.)
    • Permet realitzar tràmits telemàtics amb plenes garanties tècniques i jurídiques en diferents portals o plataformes.
    • Permet signar documents electrònics amb validesa legal. Els compromisos adquirits per via electrònica s'equiparen als adquirits presencialment.
    • Permet signar correus electrònics.
    • Permet utilitzar un mateix certificat digital per autenticar-se en diferents plataformes i portals.
    • Identifica les dades de l'usuari que l'utilitza: nom i DNI.
    • És generat per un prestador de serveis de certificació reconegut i de confiança.
    • En cas de pèrdua o robatori, es pot suspendre trucant a un telèfon durant les 24 hores del dia.
    • Permet xifrar les comunicacions a Internet, protegint la integritat de la informació tramesa.
    • Està emparat mitjançant la Llei 59/2003 de Signatura Electrònica.

Qüestió:

Quines garanties de seguretat té un certificat digital?

(Darrera edició: Tuesday, 3 August 2010, 12:58)
Resposta:
L'ús de certificats digitals garanteix la seguretat dels tràmits telemàtics realitzats amb ells, ja que ens ofereixen les següents garanties:

  • Identitat: ens ofereix garanties que qui està realitzant una transacció és qui diu ser.
  • Integritat: ens garanteix que els documents motiu de la transacció no han estat alterats durant la transmissió.
  • No repudi o Inputabilitat: Mitjançant la signatura digital es garanteix que el document que ha rebut el receptor és l'original i pertany indiscutiblement a l'emissor. D'aquesta manera, ens permet garantir que l'emissor és responsable del compromís adquirit per la via telemàtica (imputació de l'acte), tenint evidències, per exemple, de la formalització d'un contracte.
  • Confidencialitat: Mitjançant el xifratge, ens permet tenir la seguretat de què només l'emissor i el receptor del missatge o document poden interpretar la informació.
  • Legitimació: conèixer si l'interlocutor està capacitat professionalment o legalment per a fer la gestió que s'està realitzant.
  • Disponibilitat: ens permet accedir a la informació electrònica en qualsevol moment.

Qüestió:

Quina validesa legal té un certificat i una signatura digital?

(Darrera edició: Tuesday, 3 August 2010, 12:59)
Resposta:
Segons l'art. 3 de la Llei 59/2003, de 19 de desembre, de Signatura Electrònica, "la signatura electrònica reconeguda tindrà respecte a les dades consignades en forma electrònica el mateix valor que la signatura manuscrita en relació amb els consignats en paper".

A més a més, la validesa i el reconeixement d'un certificat dependrà en gran mesura de la credibilitat de l’entitat emissora. L'Agència Catalana de Certificació, prestadora de serveis de certificació a les administracions catalanes, garanteix la validesa dels seus certificats.


Qüestió:

Puc deixar el meu certificat digital per a que el faci servir una altra persona?

(Darrera edició: Tuesday, 3 August 2010, 12:59)
Resposta:
El certificat digital és personal e instranferible, per tant, només el podrà fer servir la persona titular. La responsabilitat del mal ús d'un certificat recau sobre la mateixa.

Qüestió:

Puc sol·licitar o renovar el meu certificat digital per Internet i baixar-me'l directament?

(Darrera edició: Wednesday, 22 September 2010, 18:54)
Resposta:
No, els certificats no poden baixar-se directament d'Internet sinó que cal seguir un procés per a sol·licitar-los:

Podeu consultar el procés de sol·licitud dels certificats de CATCert per a les administracions públiques catalanes a la FAQ: Què he de fer per a sol·licitar per primera vegada un certificat?

D'altre banda, podeu consultar com obtenir els certificats que l'Agència Catalana de Certificació emet per als ciutadans (idCAT) a través de la FAQ: Què he de fer per a obtenir un certificat digital de ciutadà (idCAT)?

Els darrers (certificats idCAT), però, si que es poden renovar a través de la pàgina web www.idcat.cat si es varen emetre en programari. Si, pel contrari, el certificat va estar emès en suport Clauer, en aquest procés de renovació, es genera una sol·licitud de renovació que haureu de validar a una de les Entitats de Registre idCAT aportant el Clauer original on es va allotjar el certificat.


Qüestió:

Quants certificats digitals pot tenir un únic usuari?

(Darrera edició: Wednesday, 22 September 2010, 18:51)
Resposta:
Un usuari no pot disposar de més d'un certificat digital del mateix tipus emès amb les mateixes dades. Només es podria donar aquest supòsit en el cas de la renovació d'un certificat durant els dos mesos anteriors a la seva caducitat (si el segon s'emet abans de la caducitat del primer, dintre d'aquest periode).

D'altra banda, en el cas dels certificats digitals per als treballadors de les administracions públiques catalanes, un usuari pot disposar de més d'un certificat a nom seu i del mateix tipus, si aquests, han estat emesos a nom de diferents organitzacions.

Qüestió:

Quina diferència hi ha entre exportar un certificat amb clau privada o sense aquesta?

(Darrera edició: Tuesday, 3 August 2010, 13:02)
Resposta:
Si exporteu un certificat digital (clau pública) amb la seva clau privada, esteu fent una còpia de seguretat i per tant el podrieu utilitzar per realitzar signatures electròniques (aquest tipus d'exportació no és possible en cas que el certificat estigui emès en suport targeta amb xip criptogràfic).

En el cas que només exporteu el certificat (clau pública), esteu generant un fitxer que conté les dades del certificat però no es podrà fer servir aquest per a suplantar la vostra identitat. D'aquesta manera podeu lliurar la clau pública del vostre certificat digital a altres persones per a que es puguin comunicar amb vosaltres de manera segura.



Pàgina:  1  2  3  4  (Següent)
  TOTES