buscar

Servicios avanzados de firma electrónica
Transacciones electrónicas seguras y confidenciales

Autoridad de certificación

Preguntas frecuentes

¿Qué es un certificado electrónico?

Es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante confirmando su autenticidad.

Un prestador de Servicios de Certificación como Edicom, identifica la clave pública del certificado con su propietario y la da a conocer a todos aquellos que quieran ponerse en contacto con él. La clave privada del certificado, sólo es conocida por su propietario.

¿Para qué sirve un certificado electrónico?

Permite identificar a las partes de una comunicación electrónica, intercambiar información cifrada para garantizar la confidencialidad de los datos, y firmar electrónicamente documentos para probar la integridad y procedencia de la información.

¿Cuál es el papel de una Autoridad de Certificación?

Una Autoridad de Certificación es una entidad autorizada por la administración pública para emitir certificados electrónicos, y que asume la responsabilidad de garantizar los la veracidad de los datos del certificado digital. EDICOM es Autoridad de Certificación acreditada para Europa y México.

¿Qué es la criptografía de clave simétrica o clave única?

Es un sistema de criptografía que permite cifrar datos con un clave, que deberá ser empleada igualmente para desencriptarlos.

¿Qué es la criptografía de clave asimétrica o pública?

En este sistema existen 2 claves: Una clave privada solo conocida por el propietario del certificado que permite cifrar datos. Otra pública que es distribuida y que permite descifrar los datos. Los pares de claves emitidos funcionan de tal manera que solo la información encriptada por la clave privada puede ser descifrada por la clave pública, y viceversa.

Así los mensajes encriptados con la clave privada podrán serán descifrados por la pública permitiendo acreditar la autenticidad y originalidad de los documentos.

Igualmente, los datos encriptados con la clave pública, al solo poder ser descifrados con la clave privada garantizan la confidencialidad en las comunicaciones dirigidas al propietario del certificado, ya que sólo él dispone de dicha clave.

¿Qué tipos de certificados existen?

Hay diversos tipos de certificados en función del uso que se les vaya a dar, y del nivel de seguridad implementado en las comunicaciones. Existen certificados de firma reconocida sobre dispositivo seguro que exigen el uso de un dispositivo como una tarjeta criptográfica en la que va alojada la información de las claves. Igualmente existen certificados en soporte software que pueden reconocidos o no, y que pueden ser instalados directamente en un terminal sin necesidad de disponer de tarjetas criptográficas o software adicional.

¿Qué es un certificado reconocido?

Se trata de un certificado en el que se exige la acreditación de la persona física o jurídica ante la autoridad encargada de expedir el certificado electrónico. Es un tipo de certificado por tanto en el que queda contrastada la identidad de su titular ante la Autoridad de Certificación, que responde ante terceros de la identidad de su titular.

¿Qué es una firma electrónica?

Es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.

El proceso de firma se realiza mediante técnicas de criptografía asimétrica o de clave pública.

¿Qué significa revocar un certificado?

Supone anular su validez antes de su fecha de caducidad. La revocación puede ser solicitada en cualquier momento, y en especial, cuando el titular crea que sus claves privadas son conocidas por otros, teniendo efectos a partir de la fecha efectiva de revocación que consta junto al número de serie del certificado en un documento firmado y publicado por la Autoridad de Certificación.

¿Qué es una CRL?

CRL o Certificate Revocation List, es un directorio en el que se publican todos los certificados que, aun no habiendo expirado, han sido revocados o suspendidos por la Autoridad de Certificación. Las listas CRL se almacenan en un repositorio público accesible para todos los usuarios de la Autoridad de Certificación EDICOM.