1.- Què és un certificat digital

És un fitxer informàtic signat electrònicament per un prestador de serveis de certificació, considerat per altres entitats com una autoritat per a aquesta mena de contingut, que vincula unes dades de verificació de signatura a un signant, de manera que únicament pot signar aquest signant, i confirma la seva identitat.

El certificat és un document de caràcter probatori, públic o privat, que assegura la veracitat i la legalitat d’un fet o acte solemne.

Dit d’una forma més simple: El certificat digital és un document que confirma la nostra identitat en internet i permet vincular a les persones físiques amb dades electròniques amb la garantia mediadora d’una entitat certificadora.

2.- Per a què serveix:

  • Autenticarla identitat de l’usuari, de manera electrònica, davant tercers.
  • Garantir la integritat de les dades transmeses i la seva procedència. Un document signat no pot ser manipulat, ja que la signatura està associada matemàticament tant al document com al signant
  • Confidencialitat:xifrar dades perquè només el destinatari del document pugui accedir al seu contingut.

 

3.- Tipus de certificats:

3.1.- Segons el seu destí:

  • Certificat de persona física: és el que identifica a una persona individual.
  • Certificat de representant de persona jurídica: s’expedeix a les persones físiques com a representants de les persones jurídiques.
  • Certificat de representant entitat sense personalitat jurídica: s’expedeix a les persones físiques com a representants de les entitats sense personalitat jurídica en l’àmbit tributari i altres previstos en la legislació vigent.
  • Certificats d’Administració Pública.
  • Certificats de components: per a la identificació de servidors o aplicacions informàtiques.

3.2.- Segons el seu suport:

  • Certificat programari: és aquell que consisteix en un fitxer programari, que no té suport físic algun més que el propi ordinador o servidor on s’instal·la.
  • Certificat de targeta: és aquell que es troba allotjat en una targeta.

 

4.- Estats i vigència d’un certificat:

Els estats pels quals passa un certificat digital durant la seva existència són: vigent, revocat, expirat.

És a dir, els certificats digitals tenen un període de validesa passat el qual no serveixen ni per a signar ni per a identificar-se. No obstant això, no existeixen uns terminis comuns per a tots els proveïdors de certificació i cadascun estableix uns terminis diferents abans que el certificat caduqui. Per exemple, els certificats de la FNMT tenen una validesa de 36 mesos, mentre que els del DNIe tenen una validesa de 30 mesos. Hem de tenir en compte que quan un certificat caduca cal tornar a realitzar tot el procés de sol·licitud del certificat.

D’altra banda, un certificat digital pot invalidar-se abans que caduqui per raons de seguretat. Es dirà llavors que està revocat. Per a aquest cas també, cada Autoritat de Certificació proporciona el procediment per a revocar els seus certificats.

 

5.- Fonaments i estructura:

Els certificats digitals es basen en l’estàndard conegut normalment com a X.509, encara que el seu nom complet és “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”, definit per el “Network Working Group” i definit en la RFC 5280. L’estàndard va sorgir originalment l’any 1988, encara que l’última versió vigent, X.509 v3, es va aprovar en 2008.

La principal motivació de la definició d’aquest estàndard és la implementació d’una Infraestructura de Clau Pública (d’ara endavant PKI). Aquest fet és fonamental, i és el que distingeix inequívocament una clau criptogràfica d’un certificat digital. Les claus definides per RSA únicament són seqüències que permeten realitzar el xitratge i desxifrat d’informació, no obstant això l’estàndard X.509 estableix paràmetres per a identificar al propietari del certificat, al seu emissor (l’autoritat de Certificació), dates d’emissió, caducitat, etc. El que ens porta a pensar que sense aquest estàndard ens resultaria impossible usar els certificats per a, per exemple, signar un document electrònic.

Des de LISOT Informàtica empresarial a Barcelona podem ajudar-vos a implementar els certificats digitalsi a establir mesures que garanteixin les comunicacions digitals.