Certificado dixital

Que é un certificado dixital?

Documentos electrónicos que relacionan as ferramentas de sinatura electrónica en poder de cada usuario coa súa identidade persoal, dándoo así a coñecer no ámbito telemático como asinante.

Que é un certificado dixital recoñecido?

Son certificados dixitais que se expediron cumprindo requisitos cualificados no que se refire ao seu contido, aos procedementos de comprobación da identidade do asinante e á fiabilidade e garantías da actividade de certificación electrónica.

Para que serve un certificado dixital?

Identificar o emisor e o receptor da información nunha transacción telemática (autenticación das partes).

Garantir que a información non foi modificada durante o envío (integridade de transacción).

Garantir que só o emisor e o receptor vexan a información (confidencialidade).

Garantir que o titular dunha mensaxe non poida negar a sinatura (non repudio). 

Que información contén un certificado dixital?

Aínda que existen variados formatos para certificados dixitais, os máis comunmente empregados ríxense polo estándar UIT-T X.509. O certificado debe conter polo menos o seguinte:

• A identidade do propietario do certificado (identidade a certificar),
• A clave pública asociada a esa identidade,
• A identidade da entidade que expide e asina o certificado,
• O algoritmo criptográfico usado para asinar o certificado.

Os dous primeiros apartados son o contido fundamental do certificado (identidade e clave pública asociada), mentres que os outros dous son datos imprescindibles para poder validar o certificado.

Esta información é asinada de xeito dixital pola autoridade emisora do certificado. Desa maneira, o receptor pode verificar que esta última estableceu realmente a asociación.

Como se obtén un certificado dixital?

Certificado no DNIe: O DNI electrónico pode incluir un certificado, pero para poder empregalo debe cargalo no seu DNIe nos puntos de información que a Policía Nacional ten habilitados para iso. 

Certificado da FNMT: A través da páxina web da FNMT.

Teño que renovar o certificado?

O certificado debe ser renovado uns días antes da súa caducidade seguindo o proceso establecido pola entidade emisora.

Podo revogar un certificado?

O proceso de revogación dun certificado significa ou supón a extinción da súa vixencia ou validez antes da data de caducidade que consta nel. O subscritor ou titular está lexitimado para solicitar a revogación do certificado á entidade emisora.

Que é a criptografía?

A criptografía (kryptos = oculto + graphe = escritura) é a arte de escribir en clave ou de forma enigmática. En principio pódese expresar como o conxunto de técnicas que permiten asegurar que unha mensaxe só é entendible por aquel a quen vai dirixido. Na actualidade estas técnicas permiten ademais asegurar que a mensaxe non se modificou, recoñecer o emisor da mensaxe, probar a emisión e recepción da mensaxe etc.

Que é a criptografía de clave pública?

A criptografía de clave pública ou asimétrica está baseada no uso dun par de claves que cumpren, entre outros requisitos, que o que somos capaces de cifrar cunha delas, somos capaces de descifralo coa outra e só con ela.
Unha das claves só está en poder do propietario, que debe conservala de forma segura, e denomínase clave privada.
A outra clave é publicada para que a coñezan todos aqueles que queiran comunicarse de modo seguro co propietario mencionado, a esta última denomínase clave pública.

Que é unha autoridade de certificación?

Unha autoridade de certificación é unha entidade de confianza do emisor e o receptor dunha mensaxe. Esta confianza de ambos nunha "terceira parte confiable" permite que calquera dos dous confíe á súa vez nos documentos asinados pola autoridade de certificación, en particular dos documentos que identifican cada clave pública co seu propietario correspondente e denomínanse certificados.

Podo importar un certificado dixital na miña tarxeta de identificación universitaria (TIU)?

As tarxetas universitarias intelixentes (TIU) da Universidade da Coruña emitidas con data posterior a xuño de 2010 inclúen un módulo criptográfico que permite almacenar ata catro certificados dixitais de calquera emisor (FNMT, Terena, Certificado Santander etc) cunha seguridade e funcionamento análogo ao do DNIe. Isto proporciona un nivel de seguridade moi superior ao de aloxar o certificado no navegador, xa que a clave privada do certificado nunca sae da tarxeta universitaria, e é o módulo criptográfico dentro da tarxeta o que se encarga da sinatura e cifrado. (Máis información).