Certificado Digital

Certificado Digital. Es un Documento Digital emitido por una Autoridad de Certificación a solicitud de una Autoridad de Registro que garantiza la veracidad de los datos contenidos referentes a una persona física o jurídica.

Partes

El Certificado Digital está compuesto de 2 partes. Una de ellas es Privada (Porción Privada) y la otra parte es Pública (Porción Pública). Estas dos partes son generadas en el mismo momento por el usuario ejecutando un programa provisto por la Autoridad de Certificación desde su sitio en la web (Certificado Digital). Según qué datos están verificados por la Autoridad de Registro y cual fue el procedimiento de verificación, se otorgan diferentes Clases de Certificado Digital. Se pueden encontrar que los Certificados Digitales también se utilizan, entre otras cosas, para :

• Verificar autenticidad de un Sitio Web.
• Verificar autenticidad e integridad de un programa de computación.
• Verificar el momento en que fue firmado o enviado un Documento Digital.

Definición

Un Certificado Digital con las características de Seguridad necesarias, debe utilizar las mas modernas y estables metodologías que la Criptografía pueda ofrecer. Es por ello que internacionalmente se acepta a la Criptografía Asimétrica como la metodología mas adecuada para la generación de un Certificado Digital. Por esta razón un Certificado Digital está compuesto de un par de claves:

• Clave Privada : La posee únicamente su dueño. También se la llama también Porción Privada y junto con la Clave Pública (o Porción Pública) conforma un par de claves único.
• Clave Pública : Esta es llamada también Porción Pública y es publicada en la Web por la Autoridad de Certificación, después de ser aprobada por esta. Para aprobar un Certificado Digital, la Autoridad de Certificación firma con su Clave Privada (también llamada Clave Privada Raíz) la Clave Pública del Certificado Digital (no necesita conocer la Clave Privada del Certificado Digital para hacer esto).

Las Claves Privada y Pública conforman un par único. Quizás en este momento usted se esté preguntando ¿Qué diferencia existe entre un Par de Claves y un Certificado Digital?. Recuerde que el par de Claves es generado por el usuario en su propio computador.

Pues bien cuando la Autoridad de Certificación recibe y firma la Clave Pública del Usuario utilizando su propia Clave Privada (también llamada Clave Privada Raíz) convierte al Par de Claves en un Certificado Digital.

Clases

Los certificados pueden ser clasificados según qué medios hayan sido utilizados para verificar la veracidad de los datos.

• Clase 0 : Se utilizan para probar el procedimiento de firma digital. Son gratuitos y pueden bajarse de www.certificadodigital.com.ar .
• Clase 1 : Certifican que la persona que posee el Certificado es quien dice ser, y que la dirección de correo electrónico está bajo su control. Para cerciorarse la identidad de la persona la Autoridad de Registro solicita un documento que lo acredite.
• Clase 2 : Certifican que la persona que posee el Certificado es quien dice ser, y que la dirección de correo electrónico está bajo su control.

Para cerciorarse la identidad de la persona, la Autoridad de Registro requiere que el solicitante se presente con Documentación de Identificación Oficial en el ámbito nacional. Además Certificado Digital SA puede proveer un Escribano Público a fin de registrar el hecho en actas notariales.

Con cualquiera de las Clases de Certificado nombradas anteriormente pueden firmarse los mensajes de correo electrónico. Un Certificado Digital puede manifestar además que su dueño tiene membresía en algún grupo de afinidad. Por ejemplo los possedores de un certificado clase 2 emitidos por intermediación de un club de fútbol pueden usarse para comprar o recibir en la Web de beneficios especiales para los miembros del club.

Autoridad de certificación

La Autoridad de Certificación es responsable de brindar las herramientas para poder emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pública y privada, que constituye el eje del certificado, así como de :

• Aprobar o rechazar las solicitudes generadas por la autoridad de registro.
• Poner a salvo su propia clave privada (Clave Privada Raíz) que es la que utiliza para aprobar las Solicitudes.
• Garantizar la calidad técnica del sistema informático.
• Proveer el libre y fácil acceso a las listas y directorios de claves públicas para la verificación de firmas emitidas por la misma Publicar las Claves Públicas que ha aprobado y las Revocaciones de Certificados Digitales que ha realizado.
• La potestad para emitir Certificados Digitales le es concedida por el Órgano Licenciante y la calidad del servicio es controlada por una Entidad Auditante. Es por ello que en el Ámbito Privado se aplica actualmente la legislación que rige el Acuerdo de Partes.

Beneficios

• Caso 1 : Usted puede autorizar a su hijo/a a un paseo firmando digitalmente dicha autorización y enviándola por correo electrónico al Colegio. Del Colegio podrían enviarle Boletines o Notificaciones si se usted pudiese confiar en quién es el emisor y que la información no ha sufrido cambios.
  • Observación : Es importante poder verificar que un mensaje o documento ha sido enviado por una persona determinada (identificación) y que no ha sido modificado (integridad).
  • Conclusión: Deberá firmar digitalmente los documentos.
• Caso 2 : Los sistemas de espionaje como ECHELON, CARNIVORE u otros detectan e investigan cualquier mensaje o documento que circule por Internet o vía conversaciones telefónicas que posea alguna de las palabras consideradas importantes. Tal es el caso de las palabras que colocaré a continuación y que provocarán que este documento (que no está cifrado) sea analizado por alguno de los sistemas de espionaje (cada sistema de espionaje tiene una especialidad). Algunas palabras importantes son :
  • Malvinas, Militar, Bomba (tenga en cuenta que si se refiere a bombas de crema es igual), y una infinidad mas pues el espionaje no es solamente de tipo militar sino también de índole comercial.
  • Observación : Los mensajes de correo que circulan entre los servidores de correo del emisor y del destinatario son equipos en los cuales dichos mensajes pueden ser abiertos y espiados.
  • Conclusión : Para mantener la confidencialidad el método mas seguro es cifrar el mensaje.
• Caso 3 : A usted no le gustaría que su trabajo de investigación o una carta de índole personal pueda ser vista por personas ajenas a su interés.
  • Observación : Los documentos inherentes a un trabajo de índole privado o secreto deben ser tratados en forma confidencial, por lo tanto deberán ser cifrados para que sólo las personas que correspondan puedan leerlos.
  • Conclusión : En este caso, se debe cifrar los mensajes.
• Caso 4 : Cuando se envian los datos (personales, domiciliarios, o comerciales) a un sitio Web para ser registrados o efectuar una compra estos pueden ser accedidos por cualquier persona sin que se pueda rastrear por quiénes.
  • Observación : Para realizar Comercio Electrónico es indispensable que se pueda garantizar que la persona que tuvo acceso a los datos personales de otra persona pueda ser identificada. Ya sea para efectuar un reclamo o para algún tipo de acción legal.
  • Conclusión : Deberá cifrarse la información para que pueda ser accedida únicamente por el destinatario.
• Caso 5 : Hay algunos sitios en la Web que permiten acceso a las cuentas bancarias teniendo como única llave de acceso una clave secreta de 4 u 8 caracteres. Este nivel de seguridad es muy frágil pues probar las combinaciones posibles no lleva mucho tiempo a un computador. Estos Bancos, dada la fragilidad del sistema de protección, no permiten el movimiento de dinero entre diferentes cuentas del mismo Banco ni con otros Bancos (aunque sean del mismo Grupo de Empresas).
  • Observación : Es necesario un medio de identificación mas seguro.
  • Conclusión : La firma digital junto con algunos sistemas biométricos (reconocimiento de Iris y otros) son los medios mas seguros en actualidad. Sólo la firma digital puede ser usada en cualquier computador sin requerir equipamiento especial.
• Caso 6 : La lista de casos es tan grande como la utilización que se imaginen a partir de poder confiar en los documento digitales tal como se confia en los documentos en papel, y mas pues en los documentos digitales firmados puede garantizarse la integridad.

Aspectos a tener en cuenta

• Proteger la clave privada: La Clave Privada debe ser celosamente protegida. Para ello se debe impedir que la misma corra riesgo de ser utilizada por otras personas. Si por alguna causa se sospecha que la Clave Privada ha caído en manos ajenas, se debe Revocarla logrando con ello que caduque su validez.
• Firmar los Documentos Digitales: Cada vez que se envia un correo, o cualquier otro tipo de Documento Digital se puede utilizar para que la persona que lo recibe sepa con seguridad quién se lo ha mandado y que el mensaje original no ha sido modificado. Para ello se debe firmar digitalmente el Documento Digital.
• Cifrar los Documentos Digitales: Si la persona a la que se enviara el correo también tiene un Certificado Digital, se puede (o encriptar) el mensaje para que sólo pueda ser descifrado (o desencriptado) por el cifrar destinatario. También se asegura que el mensaje no ha sufrido modificaciones.

Aspectos prácticos

• Protege la Clave Privada: Para proteger la Clave Privada no debe quedar guardada en ningún computador ni medio de almacenamiento (disco o disquete) sobre el cual no se tenga absoluto control. No debe ser expuesta, ni siquiera temporalmente, a disposición de otras personas. El computador debe estar libre de programas intrusos como (virus, gusanos, troyanos, espías y otros).

Hay algunos programas de correo electrónico que fuerzan al usuario a conservar en el. Debe revisar el modo de comportamiento de su programa de computador la Clave Privada correo electrónico antes de configurarlo para utilizar su Certificado Digital.

• Consultar la Lista de Certificados Revocados: Cada vez que se use conviene verificar la validez de un Certificado Digital chequeando la Lista de puede Certificados Revocados, puesto que el dueño del Certificado o la Autoridad de Certificación haberlo revocado por alguna razón.

Véase También

• Firma Digital

Fuentes

• Softinic. Todo lo que debes saber sobre el certificado digital. Consultados: Diciembre, 2011. disponible:http://onsoftware.softonic.com/todo-sobre-certificado-digital
• Certificado Digital. Guía de usuario. Consultados: Diciembre, 2011. disponible:http://www.certificadodigital.com.ar/download/GUsuario.pdf
• El producto: el Certificado Digital. Consultados: Diciembre, 2011. disponible: http://www.dragonsystems.net/certificados.htm