Logo CESCA

¿Quiénes somos?
Sistemas
Comunicaciones
 Promoción
¿Dónde estamos?
  •  

    Google

Sello IQUA

Contador
Accesos desde el 4-7-1995

primero anterior Glosario volver

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Archivo con extensión ".CSR"
Son las siglas de Certificate Signing Request. Es un archivo que contiene la información definida por el estándar PKCS#10 (Certification Request Syntax Standard) con la sintaxis definida por éste. Según el estándar, una solicitud de certificación de este tipo ha de indicar cuál es la clave pública y cuáles serán los datos a certificar: nombre, atributos, etc. El procedimiento de generación de estos ficheros depende de la plataforma sobre la cual se trabaja.

Archivo con extensión ".p12"
Es un archivo que contiene la información definida por el estándar PKCS#12 (Personal Information Exchange Syntax Standard) y en el formato que éste también define. Concretamente, estos ficheros contienen un certificado digital, juntamente con la clave privada correspondiente y los certificados de todas las autoridades de certificación hasta la que es raíz (o, como suele decirse, la cadena de certificación). Los ficheros ".p12" están cifrados con una contraseña.

Certificado digital
El certificado digital es un sistema de acreditación que permite a las partes tener confianza en las transacciones en internet, pues garantiza la identidad de su poseedor mediante un sistema seguro de claves administrado por una tercera parte de confianza, la Entidad de Certificación.

El certificado permite realizar un conjunto de acciones de forma segura y con validez legal, como firmar documentos, entrar a sitios restringidos, identificarse ante la Administración, etc.

Clase 1
Tipo de certificados corporativos caracterizados por el hecho que la persona física poseedora de la clave privada tiene un vínculo contractual, funcional o jerárquico con la ERV, que es una persona jurídica.

Clase 2
Tipo de certificados corporativos caracterizados por el hecho de que la persona física poseedora de la clave privada mantiene una relación de servicio o de administrado con la ERV, que es una persona jurídica.

Cifrado
Es el proceso que se aplica a unos datos para hacerlos incomprensibles. Este proceso o transformación precisa de una clave de cifrado, que es una cadena aleatoria de bits de una medida determinada (longitud de clave).

Sólo aplicando el proceso contrario, llamado descifrado, en los datos cifrados será posible regenerar los datos originales y, por lo tanto, hacerlos de nuevo comprensibles. Esta segunda transformación ha de utilizar una clave de descifrado determinada, que será la misma clave de cifrado si se trabaja dentro de un sistema de claves simétricas, o de otra clave matemáticamente relacionada, complementaria de la clave de cifrado, cuando se trabaja dentro de un sistema de claves asimétricas.

Clave privada
La clave privada es el elemento secreto del certificado. Se encuentra relacionado, mediante procedimientos matemáticos, con otro elemento: la clave pública. La clave privada se guarda en la tarjeta inteligente de la persona certificada y, por tanto, tiene todas las garantías de seguridad. Sirve para descifrar los mensajes recibidos y para crear la firma digital.

Clave pública
La clave pública es el único elemento del certificado digital que se encuentra al alcance de todo el mundo. Las claves públicas están disponibles en directorios publicados en internet y, en algún caso, en bases de datos corporativas. Se relaciona, mediante procedimientos matemáticos, con otro elemento, la clave privada, para garantizar su confidencialidad e integridad. La clave pública sirve básicamente para cifrar y para verificar firmas digitales.

Cualquier persona puede cifrar un mensaje utilizando la clave pública, pero sólo el poseedor de la clave privada podrá descifrarlo.

Declaración de Prácticas de Certificación (DPC)
 Las prácticas de certificación recogen los procedimientos y requisitos mínimos para la emisión de certificados digitales a los que se ajusta la Agència Catalana de Certificació. En la DPC se especifica también cómo se realiza el mantenimiento de una infraestructura de clave pública basada en Certificados (PKI), y se detalla y concreta el proceso completo de certificación.

Entidad de Certificación (EC)
 La entidad de certificación es la encargada de emitir los certificados digitales a petición de la Entidad de Registro. La emisión de certificados se realiza de una forma automatizada y con la previa confirmación de la Entidad de Registro Virtual. Además, la EC tiene dos funciones básicas más: 1) verificar la identidad de los solicitantes de certificados y 2) publicar las listas de revocación de certificados.

Entidad de Certificación Raíz
Es un servicio de certificación titularidad de CATCert, que emite certificados a otras entidades de certificación, que quedan vinculadas a la jerarquía de entidades de certificación públicas de Cataluña.

Entidad de Certificación de Universidades e Investigación (EC-UR)
Es la Entitdad de Certificación Vinculada correspondiente al Servicio de Certificación Digital del CESCA, operada por CATCert.

Entidad de Certificación Vinculada
Es todo servicio de certificación, con independencia de su titularidad u operación, que ha sido vinculado técnicamente a la jerarquía de entidades de certificación públicas de Cataluña.

Entidad de Certificación Virtual
Es el conjunto de funciones de control y supervisión del servicio de certificación del CESCA, que no son susceptibles de delegación.

Entidad de Registro Colaboradora, también llamada Entidad de Registro de Universidades e Investigación (ER-UR)
Es el conjunto de funciones de colaboración y apoyo del CESCA a las instituciones conectadas a la Anella Científica para la gestión de las funciones de emisión técnica, administración, suspensión, habilitación, revocación y renovación de certificados.

Entidad de Registro Virtual
Es el conjunto de funciones de las instituciones suscriptoras de los certificados (solicitante, certificador y responsable del servicio), relativas a la justificación documental de los datos objeto de certificación digital, que ha de aportar a la ER-UR.

Firma electrónica
La firma digital es la parte del certificado digital que permite al receptor del mensaje verificar la autenticidad del origen de la información, así como verificar que esta información no ha sido modificada desde su creación. Así mismo, la firma digital garantiza que no será repudiada, pues su validez legal es equivalente a la de la firma manuscrita. La firma digital se basa en la confianza que dan las infraestructuras de clave pública y privada.

La firma digital hace uso de las funciones hash para acelerar el proceso de cifrado y para garantizar la confidencialidad e integridad de la información.

Funciones hash
Una función hash es una operación matemática que se aplica al conjunto de un mensaje, de manera que como resultado se obtiene una cadena de bits llamada "resumen". Este "resumen" tiene siempre la misma medida (128 o 160 bits), independientemente de la medida de los datos originales, y tiene la propiedad de encontrarse unívocamente asociado a los datos iniciales, es decir, minimiza la posibilidad de que dos mensajes diferentes tengan un "resumen" hash idéntico.

Habilitación
Validación de un certificado temporal que había sido invalidado temporalmente, o bien a petición del suscriptor o bien por propia iniciativa de la Agència Catalana de Certificació para comprobar la seguridad de las claves.

Poseedor de claves, o titular
Destinatario final de un certificado. Su nombre es el que consta en el campo CN del certificado y en la impresión de la tarjeta.

Public Key Infrastructure (PKI)
Infraestructura necesaria para poder poner en marcha y explotar sistemas y aplicaciones que hacen uso de técnicas de criptografía asimétrica. Esta infraestructura incluye: usuarios que poseen certificados digitales (con las correspondientes claves privadas), entidades de confianza (entidades de certificación, entidades de registro, etc.), protocolos estándar para el intercambio de mensajes, formatos estándar (de certificados, de firmas, de mensajes...), repositorios y otros mecanismos de publicación de certificados, listas de revocación y otros mecanismos para la comprobación del estado de certificados digitales, etc.

Revocación
Anulación definitiva de un certificado digital, o bien a petición del suscriptor o bien por propia iniciativa de la Agència Catalana de Certificació en caso de duda sobre la seguridad de las claves.

Sellado de tiempo
El sellado de tiempo (time stamping) es un sistema que permite certificar la fecha y la hora en que se ha llevado a cabo una transacción electrónica. Es un proceso esencial para cualquier transacción en línea, y para evitar confusiones e imprecisiones, el mejor es hacer que esta función dependa de una tercera parte de confianza en lugar de una de las partes implicadas.

Suscriptor
Es la institución que solicita y obtiene la prestación de los servicios de certificación, incluyendo la emisión técnica, administración, suspensión, habilitación, revocación y renovación de certificados.

Suspensión
Invalidación temporal de un certificado digital, o bien a petición del suscriptor o bien por propia iniciativa de la Agència Catalana de Certificació, para comprobar la seguridad de las claves.

Verificador
Es cualquier tercera persona, diferente del suscriptor y de la EC-UR, que recibe documentos y otros mensajes de datos firmados y ha de verificar la firma y los certificados en que se basa la firma.

Última actualización: HP, 18-01-07 anterior volver