Benvinguda
Certificats 
1. Tipus
1.1 Certificat personal d'identitat i signatura reconeguda
Els certificats personals d'identificació i signatura reconeguda (CPISR) són certificats reconeguts d'acord amb el que s'estableix a l'article 11.1, amb el contingut prescrit per l'article 11.2 i emesos complint les obligacions dels articles 12, 13, i 17 a 20 de la Llei 59/2003, de 19 de desembre, de signatura electrònica.
Els CPISR són certificats reconeguts que funcionen amb dispositiu segur de creació de signatura electrònica, d'acord amb l'article 24.3 de la Llei 59/2003, de 19 de desembre, i que donen compliment a allò disposat per la normativa tècnica de l'European Telecommunications Standards Institute (ETSI), identificada amb la referència TS 101 456. Per aquest motiu, els CPISR garanteixen la identitat del subscriptor i del posseïdor de la clau privada d'identificació i signatura, i permeten la generació de la "signatura electrònica reconeguda"; és a dir, la signatura electrònica avançada que es basa en un certificat reconegut i que ha estat generada emprant un dispositiu segur, per la qual cosa, d'acord amb el que estableix l'article 3 de la Llei 59/2003, de 19 de desembre, s'equipara a la signatura escrita per efecte legal sense necessitat de complir cap altre requeriment addicional.
Els certificats CPISR amb càrrec inclouen una manifestació relativa a la categoria de personal i càrrec del posseïdor de claus, que han estat comprovats abans d'emetre el certificat, i són correctes. Tot i així, aquesta indicació no és, per si sola, suficient per determinar les facultats que té el posseïdor de claus per signar en nom del subscriptor; per tant, l'usuari del certificat haurà de comprovar les facultats i poders de signatura del posseïdor mitjançant altres mitjans diferents al certificat.
D'altra banda, els CPISR es poden utilitzar en aplicacions
que no requereixen la signatura electrònica equivalent
a la signatura escrita sinó només la
identificació del posseïdor de claus, com les
aplicacions que s'indiquen a continuació:
- Autenticació en sistemes de control d'accés.
- Signatura de correu electrònic segur.
- Altres aplicacions de signatura digital.
La signatura electrònica generada en l'ús
d'aquestes aplicacions tindrà els efectes que en
determini la normativa reguladora de l'aplicació, que
podrà declarar l'equivalència amb la signatura
escrita o només l'efecte d'identificació, ja
que, si més no, aquesta signatura haurà estat
produïda amb el dispositiu segur.
1.2 Certificat personal de xifrat
Els certificats personals de xifrat (CPX) no són
certificats reconeguts i es poden utilitzar exclusivament per
rebre missatges de dades confidencials, en qualsevol format,
protegits mitjançant el xifrat del text del missatge
per part de l'emissor del missatge utilitzant:
- La clau pública del posseïdor de claus indicada al CPX.
- Una clau de xifrat de sessió, simètrica,
xifrada amb la clau pública del posseïdor de
claus indicada al CPX.
El posseïdor de la clau ha d'utilitzar la seva clau privada per desxifrar el missatge.
Els CPX garanteixen la identitat del posseïdor però no permeten la generació de signatures electròniques de missatges.
1.3 Certificat d'entitat de signatura reconeguda
Els certificats d'entitat de signatura reconeguda (CESR) són certificats reconeguts, no emesos al públic, d'acord amb el que s'estableix en l'article 11.1, amb el contingut prescrit per l'article 11.2 i emès complint les obligacions dels articles 7, 12, 13, i 17 a 20 de la Llei 59/2003, de 19 de desembre, de signatura electrònica.Aquests són certificats reconeguts que funcionen amb dispositiu segur de creació de signatura electrònica, d'acord amb l'article 24.3 de la Llei 59/2003, de 19 de desembre, i que donen compliment al disposat per la normativa tècnica de l'ETSI, identificada amb la referència TS 101 456.
Per aquest motiu, els CESR garanteixen la identitat del subscriptor i del posseïdor de la clau privada de signatura, essent idonis per a oferir suport a la signatura electrònica reconeguda de l'entitat, que d'acord amb el que estableix l'article 3.4 de la Llei 59/2003, de 19 de desembre, s'equipara a la signatura escrita per efecte legal, sense necessitat de complir cap altre requeriment addicional.
1.4 Certificat d'entitat de xifrat
Els certificats d'entitat de xifrat (CEX) són certificats reconeguts, no emessos al públic, que s'expedeixen a subscriptors i s'utilitzen exclusivament per xifrar o rebre missatges de dades confidencials, en qualsevol format, protegits mitjançant el xifrat del text del missatge, utilitzant la clau pública del subscriptor indicada al mateix CEX.Els CEX corresponen a certificats reconeguts amb dispositiu segur de creació de signatura electrònica, per al desxifrat, d'acord amb el document ETSI TS 101 456 v1.1.1.
El posseïdor de la clau utilitza la seva clau privada per a desxifrar els missatges.
1.5 Certificat d' entitat per a identificació, xifrat i signatura avançada
Els certificats d'entitat per a identificació, xifrat i signatura avançada (CEIXSA) son certificats reconeguts, que permeten a les institucions, corporacions de dret públic i persones jurídico-públiques:- Signar missatges d'autenticació (confirmació de la identitat) i d'accès segur a sistemes informàtics.
- Rebre missatges de dades confidencials, en qualsevol format, protegits mitjançant el xifrat del text del missatge usant la clau pública del subscriptor indicada en el CEIXSA-1.
- Signar documents sense dispositiu segur de
creació de signatura.
- Signar peticions d'emissió, renovació, suspensió o renovació de certificats.
- Realitzar signatura electrònica reconeguda de
documents.
1.6 Certificat de dispositiu servidor segur
Els certificats de dispositiu servidor segur (CDS)
s'emeten a persones jurídiques, responsables de
l'operació de servidors segurs amb el sistema SSL de
Netscape o TLS, d'acord amb l'RFC 2246 de l'IETF, amb els
usos següents:
- Autenticació de servidor, que determina que el lloc web és genuí.
- Xifrat de les comunicacions entre client i servidor, de manera que la informació es transmet de forma confidencial i preservant-ne la integritat.
- Possible identificació de l'usuari al servidor, de manera que es pot implementar fàcilment un mecanisme de control d'accés a la zona web.
1.7 Certificat de dispositiu de servidor de controlador de domini segur
Els certificats de dispositiu de servidor de controlador de domini segur (CDSDC) permeten als usuaris que pertanyen al domini de l'entitat autenticar-se amb certificat digital de signatura i xifrat en targeta, en una xarxa Windows.Tant els equips clients com els controladors de domini han d'estar configurats amb certificats vàlids. Els controladors de domini han de tenir un certificat de controlador de domini per a poder autenticar usuaris amb targeta criptogràfica.
1.8 Certificat de dispositiu d'aplicació digitalment assegurada
Els certificats de dispositiu d'aplicació digitalment assegurada (CDA) s'emeten a persones jurídiques responsables de l'operació d'aplicacions informàtiques que s'identifiquen digitalment, signen electrònicament serveis web o altres protocols i que reben documents i missatges xifrats.
Aquest certificat s'emmagatzema en un servidor
(preferiblement un dispositiu criptogràfic) i pot ser
requerit per una aplicació per signar un document o
missatge.
No és un certificat personal, sinó que
està vinculat a una aplicació i actua de manera
síncrona, pel que no requereix la intervenció
de cap operador.
1.9 Certificat de dispositiu de signatura de programari
Els certificats de dispositiu de signatura de programari (CDP) s'emeten a persones jurídiques responsables de l'edició, publicació o distribució digital de programari informàtic (applets, scripts, etc.) per a la seva signatura.
Signant el codi d'una aplicació:
- Es garanteix l'autoria podent comprovar la identitat de l'organització que distribueix el codi.
- S'assegura la integritat del codi.
1.10 Certificat de dispositiu de Seu electrònica
Els certificats de dispositiu de seu electrònica serveixen per identificar i garantir una comunicació segura amb la seu electrònica d'un ens.Aquests certificats poden utilitzar-se, entre d'altres, per a:
- La connexió segura dels ciutadans a pàgines web oficials.
- L'autenticació d'un lloc web.
- L'allotjament de registres electrònics.
- La consulta i autorització de registres de representació.
1.11 Certificat de dispositiu de Segell
electrònic
Els certificats de dispositiu de
seu electrònica serveix per a la identificació
i l'autenticació de l'exercici de la
competència en l'actuació administrativa
automatitzada.Aquests certificats poden utilitzar-se, entre d'altres, per a:
- L'intercanvi de dades (entre administracions, administracions i ciutadans i entre administracions i empreses).
- La identificació i autenticació d'un sistema, servei web o aplicació.
- L'arxiu electrònic automatitzat.
- Les compulses i còpies
electròniques.
2. Durada
Tots els certificats tindran un període
màxim de validesa de quatre anys des del dia en
què siguin emesos, excepte els de seu i segell
electrònic que seran d'un i de tres,
respectivament.
3. Validesa legal
La Llei 59/2003, de 19 de desembre, de Signatura Electrònica, defineix tres tipus de signatura:
- Simple: Inclou un mètode per identificar el signant.
- Avançada: Identifica el signant i garanteix la integritat del document. Es basa en PKI.
- Reconeguda: Signatura avançada executada amb un dispositiu segur de creació de signatura, i amparada per un certificat reconegut (certificat que s'atorga un cop verificada presencialment la identitat del signant).
A més a més, la validesa i el reconeixement d'un certificat dependrà en gran mesura de la credibilitat de la entitat emissora. L'Agència Catalana de Certificació (CATCert) garanteix la validesa dels seus certificats.
4. Descàrrega de llistes de revocació
Llista de revocació de certificats (CRL) de l'EC-UR.
5. Aplicacions
A més dels usos intrínsecs dels propis certificats (correu electrònic, signatura digital de documents, etc.), l'Administració Oberta de Catalunya (AOC) permetrà realitzar els tràmits detallats al web de l'Agència Catalana de Certificació.
