Autoritat de certificació (AC)
Una autoritat de certificació és un sistema
informàtic dedicat a l’emissió i gestió posterior
de certificats digitals, incloent-hi la renovació, l’expiració,
la suspensió, l’habilitació i la revocació
de certificats, a petició de l'autoritat de registre. L'emissió
de certificats es fa d'una forma automatitzada i sempre amb la prèvia
confirmació de l'autoritat local de registre.
Certificat digital
Un certificat digital és un document electrònic signat
per una autoritat de certificació, que garanteix a les terceres
persones que el rebin o l’utilitzin una sèrie de manifestacions
que s’hi contenen, com per exemple, la identitat de la persona,
les autoritzacions, la seva capacitat per realitzar un determinat acte,
etc. El certificat digital permet a les parts tenir confiança
en les transaccions a Internet, doncs garanteix la identitat del seu
posseïdor a Internet mitjançant un sistema segur de claus
administrat per una tercera part de confiança, l'autoritat de
certificació. El certificat permet realitzar un conjunt d'accions
de forma segura i amb validesa legal: signar documents, entrar a llocs
restringits, identificar-se davant l'administració, etc.
Clau pública
La clau pública és necessària per comprovar la
identitat de l’emissor o l’autenticitat d’un document
signat. Permet validar una signatura que hagi estat generada amb la
clau privada complementària.
La clau pública es l'únic element del certificat digital
que es troba a l'abast de tothom. Les claus públiques estan disponibles
en directoris publicats a Internet i en algun cas en bases de dades
corporatives. Es relaciona, mitjançant procediments matemàtics,
amb un altre element (clau privada) per garantir la seva confidencialitat
i integritat. La clau pública serveix bàsicament per a
xifrar, tot i que també es fa servir per a verificar signatures
digitals.
Qualsevol persona pot xifrar un missatge fent servir la clau pública,
però tan sols el posseïdor de la clau privada podrà
desxifrar-lo.
Clau privada
La clau privada serveix per signar documents electrònics. És
l'element secret del certificat. Es troba relacionat, mitjançant
procediments matemàtics, amb un altre element (clau pública).
La clau privada es guarda en la targeta intel·ligent de la persona
certificada i, per tant, té totes les garanties de seguretat.
Serveix, bàsicament, per desxifrar els missatges rebuts, tot
i que també es fa servir per crear la firma digital.
PKI - "Public Key Infrastructure"
Expressió referent a tota la infraestructura necessària
per poder posar en marxa i explotar sistemes i aplicacions que fan ús
de tècniques de criptografia asimètrica. La criptografia
asimètrica consisteix en assignar dues claus a diferents usuaris
perquè en les seves comunicacions electròniques puguin
desxifrar la clau de l’altre usuari i així certificar la
seva identitat.
Jerarquia de CATCert
Segellat de temps
Un segell de temps o segell de data i hora, concretament, és
un document que ens indica la data i l'hora en què s'ha produït
un acte, mitjançant una font de temps fiable de data i hora.
El servei de segellat de temps permet associar un document a una data
i hora, i d'aquesta manera obtenir evidències (tècniques
i jurídiques) de que tal acte s'ha produït en un determinat
moment del temps.
Signatura electrònica
La signatura digital és la part del certificat digital que permet
a l’emissor garantir la seva identitat en l’enviament de
les dades electròniques. La signatura digital es basa en la confiança
que dóna la infraestructura de clau pública i privada.
La signatura digital fa ús de les funcions hash per accelerar
el procés de xifratge i per garantir la confidencialitat i integritat
de la informació.
La Llei 59/2003 de signatura electrònica reconeix tres tipus
de signatura electrònica, en funció del certificat digital
que la genera: signatura ordinària, signatura avançada
i signatura reconeguda, aquesta última equiparada a la signatura
manuscrita.
Revocació
Anul·lació definitiva d'un certificat digital, bé
a demanda del subscriptor, o bé per pròpia iniciativa
de l'autoritat de certificació en cas de dubte sobre la seguretat
de les claus.
Xifratge
És el procés que s'aplica a unes dades per tal de fer-les
incomprensibles i evitar que siguin espiades. D’aquesta manera
és possible assegurar la confidencialitat de les dades. Només
les podrà fer comprensibles un receptor que tingui una clau per
desxifrar-les.
Només aplicant el procés contrari, denominat desxifratge,
a les dades xifrades serà possible regenerar les dades originals
(i, per tant, fer-les de nou comprensibles).