CONCEPTO DE CERTIFICADO ELECTRNICO

BLOQUE 1

INTRODUCCIN

Uno de los principales desafos al que nos enfrentamos utilizando medios

telemticos es el asegurar la identidad de las partes que intervienen en

cualquier operacin, tanto del usuario que accede a un servicio, como de la

organizacin que lo presta.

CONFIANZA

El acceso a la informacin y los servicios de un usuario final

necesita ms que nunca de un grado de fiabilidad y confianza

en el medio. Para ello, cualquier operacin que se realice a

travs de medios electrnicos requiere asegurar la integridad

del contenido y autenticar al remitente y al receptor.

INTRODUCCIN

En el acceso a cualquier pgina web perteneciente a la

Administracin, la identidad de los actores (usuario y

Administracin) debe demostrarse

AUTENTICACIN DE

LA ADMINISTRACIN

La Administracin debe aportar

pruebas de que es realmente el

titular de la pgina web.

El usuario que solicita el acceso

debe demostrar que es quien dice

ser.

AUTENTICACIN

DEL USUARIO

ASEGURAR LA IDENTIDAD

INTRODUCCIN

Adems de la necesidad de asegurar la identidad, para garantizar la

confianza de las partes y cumplir los principios bsicos de la

seguridad en medios electrnicos:

AUTENTICACIN En la identidad de entidades y usuarios

CONFIDENCIALIDAD

ASEGURAR LA IDENTIDAD

INTEGRIDAD

NO REPUDIO

En la privacidad de la informacin

En que los datos no puedan ser modificados

En que las partes no se desdigan

INTRODUCCIN

La solucin adoptada para garantizar la seguridad en el uso de medios

electrnicos est basada en la criptografa, (del griego kryptos

ocultar y grafos escribir) que significa literalmente escritura oculta- mediante la que se cifrar la informacin utilizando tcnicas

y mtodos matemticos y que va a permitir hacer posible el

intercambio de mensajes de manera segura.

Estudiaremos detenidamente la criptografa en siguientes bloques,

pero podemos adelantar ya ahora que los CERTIFICADOS DIGITALES

estn basados en la utilizacin de tcnicas de criptografa.

SOLUCIN ADOPTADA

EL CERTIFICADO ELECTRNICO

Caractersticas del certificado electrnico:

Es un documento electrnico expedido por una Autoridad de Certificacin e identifica a una persona (fsica o jurdica) con un par de

claves (lo veremos con detenimiento en el apartado de criptografa).

Tiene como misin validar y certificar que una firma electrnica se corresponde con una persona o entidad concreta.

Contiene la informacin necesaria para firmar electrnicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y

claves de firma, fecha de expiracin y organismo que lo expide.

La Autoridad de Certificacin da fe de que la firma electrnica se corresponde con un usuario concreto. Esa es la razn por la que los

certificados estn firmados, a su vez, por la Autoridad de Certificacin.

EL CERTIFICADO ELECTRNICO

Ley 59/2003, de 19 de Diciembre, de Firma Electrnica.

Artculo 6:

1. Un certificado electrnico es un documento firmado electrnicamente

por un prestador de servicios de certificacin que vincula unos datos de

verificacin de firma a un firmante y confirma su identidad.

2. El firmante es la persona que posee un dispositivo de creacin de firma y

que acta en nombre propio o en nombre de una persona fsica o jurdica a

la que representa.

EL CERTIFICADO ELECTRNICO

El certificado electrnico

Identifica a una persona fsica o jurdica y a una clave pblica que se le ha asignado para poder realizar procesos de firma y/o cifrado.

Cada certificado est identificado por un nmero de serie nico y tiene un perodo de validez que est incluido en el certificado.

CERTIFICADO ELECTRNICO

Puede tener varios certificados el mismo titular?

Las personas fsicas solamente podrn tener un

certificado en vigor emitido a su nombre y NIF,

excepto si los certificados son de distintas entidades

emisoras.

Si solicita uno nuevo con los mismos datos, el

certificado que tena anteriormente quedar revocado

y no podr operar con l. Las personas jurdicas podrn

tener emitidos y en vigor, tantos certificados como

representantes legales tengan.

CERTIFICADO ELECTRNICO vs. FIRMA ELECTRNICA

CERTIFICADO ELECTRNICO

El certificado electrnico es un

documento electrnico que

identifica a una persona. Cuando al

acceder a una pgina web el

sistema me pide que me identifique

con mi certificado electrnico y lo

hago, el sistema se fa de que "yo

soy yo" y basndose en esa

confianza, me otorga determinados

permisos de acceso e interaccin.

Lo anterior muestra un paralelismo

con lo que hace el DNI tradicional

cuando nos identificamos con l

frente a terceros.

FIRMA ELECTRNICA

La firma electrnica es una huella

digital basada en el certificado

electrnico y que podemos colocar

en un documento electrnico para

identificarnos como firmantes de

ste. Cuando usamos nuestra firma

electrnica queda en el documento

una huella de que yo lo firm y no

podr desdecirme de eso.

Lo anterior muestra un paralelismo

con la firma autgrafa, que tiene su

valor y es reconocida por terceros

cuando al firmar mostramos en el

mismo acto nuestro DNI.

PARA NO CONFUNDIR CONCEPTOS