Certificado Digital

El Certificado Digital es un Documento Digital que nos permite : Identificarnos. Firmar digitalmente un documento digital. Trabajar con documentos digitales firmados digitalmente teniendo certeza respecto del remitente y el destinatario. Efectuar transacciones de tipo comercial con total seguridad y sustento legal. Mantener la confidencialidad de la informacin entre el remitente y el destinatario utilizando cifrado. Estar seguros de que un documento digital no ha sido alterado.

Beneficios usando un Certificado Digital. Caso I.Cuando enviamos nuestros datos (personales, domiciliarios, o comerciales) a un sitio Web para registrarnos o efectuar una compra estos pueden ser accedidos por cualquier persona sin que podamos rastrear por quines. Observacin : Para realizar Comercio Electrnico es indispensable que se pueda garantizar que la persona que tuvo acceso a nuestros datos personales pueda ser identificada. Ya sea para efectuar un reclamo o para algn tipo de accin legal. Conclusin : Deber cifrarse la informacin para que pueda ser accedida nicamente por el destinatario.

Certificado Digital
Caso II.Hay algunos sitios en la Web que permiten acceso a las cuentas bancarias teniendo como nica llave de acceso una clave secreta de 4 u 8 caracteres. Este nivel de seguridad es muy frgil pues probar las combinaciones posibles no lleva mucho tiempo a un computador. Estos Bancos, dada la fragilidad del sistema de proteccin, no permiten el movimiento de dinero entre diferentes cuentas del mismo Banco ni con otros Bancos (aunque sean del mismo Grupo de Empresas). Observacin : Es necesario un medio de identificacin mas seguro. Conclusin : La firma digital junto con algunos sistemas biomtricos (reconocimiento de Iris y otros) son los medios mas seguros en actualidad. Slo la firma digital puede ser usada en cualquier computador sin requerir equipamiento especial.

Proteger la clave privada. La clave privada debe ser celosamente protegida. Para ello debemos impedir que la misma corra riesgo de ser utilizada por otras personas. Si por alguna causa sospechamos que nuestra Clave Privada ha cado en manos ajenas, debemos Revocarla logrando con ello que caduque su validez. Firmar los Documentos Digitales. Cada vez que enviamos un correo, o cualquier otro tipo de Documento Digital podemos utilizar nuestro certificado digital para que la persona que lo recibe sepa con seguridad quin se lo ha mandado y que el mensaje original no ha sido modificado. Para ello debemos firmar digitalmente el documento digital. Cifrar los Documentos Digitales. Si la persona a la que le enviaremos el correo tambin tiene un certificado digital, podremos cifrar (o encriptar) el mensaje para que slo pueda ser descifrado (o desencriptado) por el destinatario. Tambin se asegura que el mensaje no ha sufrido modificaciones.

Certificado Digital
El Certificado Digital est compuesto de 2 partes. Una de ellas es privada (Porcin Privada) y la otra parte es pblica (Porcin Pblica). Estas dos partes son generadas en el mismo momento por el usuario ejecutando un programa provisto por la Autoridad de Certificacin desde su sitio en la web. Ejemplo: (www.certificadodigital.com.ar). Los certificados pueden ser clasificados segn qu medios hayan sido utilizados para verificar la veracidad de los datos. Clase 0 : Se utilizan para probar el procedimiento de firma digital, son gratuitos. Clase 1 : Certifican que la persona que posee el Certificado es quien dice ser, y que la direccin de correo electrnico est bajo su control. Para cerciorarse la identidad de la persona la Autoridad de Registro solicita un documento que lo acredite. Clase 2 : Certifican que la persona que posee el Certificado es quien dice ser, y que la direccin de correo electrnico est bajo su control. Para cerciorarse la identidad de la persona, la Autoridad de Registro requiere que el solicitante se presente con documentacin de identificacin oficial. rgano Licenciante. Es el organismo del estado que habilita a una empresa de certificacin digital como Autoridad de Certificacin.

Entidad Auditante. Es la entidad que ha sido designada para efectuar la auditora y control de la autoridad de certificacin.

Certificado Digital
Autoridad de Certificacin La Autoridad de Certificacin es responsable de brindar las herramientas para poder emitir, con calidad tcnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pblica y privada, que constituye el eje del certificado, as como de : Aprobar o Rechazar las Solicitudes generadas por la Autoridad de Registro. Poner a salvo su propia clave privada (Clave Privada Raz) que es la que utiliza para aprobar las solicitudes. Garantizar la calidad tcnica del sistema informtico. Proveer el libre y fcil acceso a las listas y directorios de claves pblicas para la verificacin de firmas emitidas por la misma. Publicar las claves pblicas que ha aprobado y las revocaciones de certificados digitales que ha realizado. La potestad para emitir certificados digitales le es concedida por el rgano Licenciante y la calidad del servicio es controlada por una entidad auditante.

Autoridad de Registro
La Autoridad de Registro es responsable de realizar la identificacin de la persona fsica o jurdica en forma fehaciente y completa, debe efectuar los trmites con fidelidad a la realidad. Adems es quien se encarga de solicitar la Aprobacin, y/o Revocacin de un Certificado Digital. Su objetivo primario es asegurarse de la veracidad de los datos que fueron utilizados para solicitar el Certificado Digital.

Certificados y firmas digitales

Los certificados y firmas digitales surgen para poder realizar transacciones electrnicas seguras. Como no conocemos personalmente a todas las personas con las que intercambiamos informacin en Internet, no podemos estar seguros de la identidad de la persona con la que realizamos las transacciones electrnicas.
Para que el receptor de una transaccin pueda confiar en el emisor, una Autoridad de Certificacin ha tenido que emitir un certificado digital al emisor de la transaccin. La idea es que podamos confiar en el certificado digital de un usuario al que no conocemos si dicho certificado est avalado por una Autoridad de Certificacin en la confiamos. Cuando una persona solicita un certificado digital, se generan un par de claves, una clave pblica y una clave privada, que es lo que utiliza para firmar electrnicamente. La clave pblica viene en el certificado digital explcitamente. La clave privada es un fichero que tiene que guardar el propietario del certificado en un sitio seguro. Con la clave privada se puede firmar cualquier documento y con la clave pblica se puede identificar al autor del mensaje y garantizar la integridad de la informacin.

Las dos claves actan de forma complementaria: lo que cifra la clave privada, slo puede ser cifrado por la clave pblica y viceversa.

Certificados y firmas digitales

Con la firma digital se consigue:
Tener plena certeza de la identidad del autor del mensaje. Solo podemos descifrar los datos con la clave pblica que nos asegura la identidad del autor (a travs de la Autoridad de Certificacin que emiti esta clave). Verificar que el mensaje no se ha modificado desde su creacin. Si el mensaje original ha sufrido alguna modificacin no podremos cifrarlo. Un Certificado Digital es un archivo electrnico de no ms de 2 Kb de tamao que contiene: Los datos del propietario. La clave pblica del propietario. El perodo de validez, que suele ser de 30 meses. La firma digital de la Autoridad de Certificacin.

Actualmente el principal uso de la firma electrnica es realizar trmites con diferentes administraciones pblicas y privadas.

Obtencin de certificado digital

Material bibliogrfico: Informtica y Comunicaciones. Operaciones Auxiliares con Tecnologas de la Informacin y la Comunicacin. Irene Rodil Jimnez / Camino Pardo De Vega. Editorial. Parainfo. 2010.

Material bibliogrfico: Informtica y Comunicaciones. Operaciones Auxiliares con Tecnologas de la Informacin y la Comunicacin. Irene Rodil Jimnez / Camino Pardo De Vega. Editorial. Parainfo. 2010.

Certificado Digital S.A. Buenos Aires. Versin 1.0.