Què és un certificat digital?
per X.Navarro (10/11/00) Què és la signatura electrònica? Una signatura electrònica és un bloc de caràcters que acompanya a un document o fitxer acreditant qui és el seu autor (autenticació) i que no ha existit cap manipulació posterior de les dades (integritat). Per signar un document digital, el seu autor utilitza la seva pròpia clau secreta (sistema criptogràfic asimètric), a la que només ell hi té accés, el que impedeix que pugui després negar la seva autoria (no revocació o no repudi). D'aquesta forma, l'autor queda vinculat al document de la signatura. La validesa d'aquesta signatura podrà ser comprovada per qualsevol persona que disposi de la clau pública de l'autor. Com es signa electrònicament? El software del signant aplica un algoritme hash sobre el text a signar, obtenint un extracte de longitud fixa, i absolutament específic per aquell missatge. Un minim canvi en el missatge produiria un extracte complertament diferent, i per tant no correspondria amb el que originalment signà l'autor. Els algoritmes hash més utilitzats són el MD5 ó SHA-1. L'extracte aconseguit, amb una longitud entre 128 i 160 bits (segons l'algoritme utilitzat), es sotmet a continuació a xifrat mitjançant la clau secreta de l'autor. L'algoritme més utilitzat en aquest procediment d'encriptació asimètrica és el RSA. De forma que obtenim un extracte final xifrat amb la clau privada de l'autor, la qual s'afegirà al final del text o missatge per a que es pugui verificar l'autoria i la integritat del document per aquella persona interessada que disposi de la clau pública de l'autor. Com es comprova la validesa de la signatura digital? Per poder verificar la validesa del document o fitxer és necessària la clau pública de l'autor. El procediment seria el següent: el software del receptor, prèvia introducció en el mateix de la clau pública del remitent (obtinguda a través d'una Autoritat de Certificació), desxifraria l'extracte xifrat de l'autor i a continuació calcularia l'extracte hash que li correspondria al text del missatge. Si el resultat coincideix amb l'extracte anteriorment desxifrat, es considera vàlida; en cas contrari significaria que el document ha sofert una modificació posterior i per tant no és vàlid. Què és la encriptació?
Hi ha dos tipus d'encriptació, la encriptació simètrica que obliga els dos interlocutors (emisor i receptor) del missatge a utilitzar la mateixa clau per encriptar i desencriptar el mateix (com per exemple el criptosistema DES, Data Encription Standard, desenvolupat per IBM), i l'encriptació asimètrica o criptogràfica de claus públiques que està basada en el concepte de parells de claus, de forma que cadascun dels elements del parell (una clau) pot encriptar informació que només l'altra component del parell (l'altra clau) pot desencriptar. El parell de claus s'associa amb un sol interlocutor, així com un component del parell (la clau privada) només és coneguda pel seu propietari mentre que l'altra part del parell (la clau pública) es publica àmpliament per a que tots la coneguin (en aquest cas destaca el famós criptosistema RSA que déu les inicials als seus creadors: Rivest, Shamir y Adelman). Autoridats de Certificació.
És la tercera part fiable que acredita el lligam entre una clau determinada clau i el seu propietari real. Aca com una espècie de notari electrònic que extén un certificat de claus el qual està signat amb la seva pròpia clau per garantir l'autenticitat d'aquesta informació. La llei de signatura electrònica les defineix com a "prestadors de serveis de certificació" i, segons l'article 2k),"són aquelles persones físiques o jurídiques que expedeixen certificats, podent prestar, a més altres serveis en relació amb la signatura electrònica". Són aquells òrgans encarregats d'atorgar confiança en la infraestructura de clau pública. Des del punt de vista d'una infraestructura de clau pública és necessari confiar en una tercera part solvent que pugui garantir i atorgui la confiança necessària per a poder identificar a una persona física o jurídica com una determinada clau pública. Classes de Certificats. Utilitat. Certificats de Servidor.
El Certificat de Servidor aporta a un LLOC WEB la característica de seguretat i confiança necessària per poder establir qualsevol tipus de relació amb els usuaris potencials. És l'element necessari per poder aprofitar la gran via de negoci que suposa el comerç a través d'Internet amb la màxima rentabilitat i seguretat. Els Certificats de Servidor permeten incorporar el protocol SSL (Secure Socket Layer) en un servidor Web. Gràcies a aquest protocol tota comunicació entre el client i el servidor queda segura, xifrant la informació que s'envia a ambdós punts protegint les dades personals, dades de targetes de crèdit, números de compte, passwords, etc. Adquireix especial importància dins de l'àrea del comerç electrònic, on la seguretat és la principal barrera pel desenvolupament d'aquest sistema. Certificats per a WAP
Els Certificats WAP permeten els llocs web comercials existents i de nova creació la realització de transaccions segures amb els consumidors mòbils. Els nous portals basats en transaccions mòbils segures expandiran el comerç electrònic entre els usuaris mòbils i els llocs web dedicats al comerç. Els servidors WAP necessiten proporcionar seguretat i confiança als usuaris potencials. Aquesta és la base per a que s'estableixi una contraprestació que satisfagui a ambdues parts. Els Certificats WAP permeten mantenir conexions segures basades en encriptació i autenticació amb dispositius de telefonia mòbil. Certificats Personals
Atorguen seguretat als correus electrònics basats en un standard S/MIME. Podrà signar o xifrar els missatges de correu per assegurar-se que només el receptor designat sigui qui llegirà el nostre missatge. CA’s Corporatives
És la solució òptima per a les empreses que vulguin disposar d'un sistema de generació de qualsevol tipus de Certificat pels seus usuaris (treballadors, proveïdors, clients, etc.) i servidors. Una CA Corporativa pot generar qualsevol tipus de certificat, ja siguin Certificats Personals, de Servidor, per a WAP, per signar Codi i fins i tot per IPSec-VPN. En funció del tipus de funcionalitat que se li vulgui donar a la CA s'haurà d'escollir un diferent tipus de CA Corporativa. Certificats per signar Codi
El Certificat per a la Signatura de Codi, permetrà a un Administrador, Desenvolupador o Empresa de Software signar el seu Software (ActiveX, Applets Java, Plug-ins, etc.) i Macros, i distribuir-lo d'una forma segura entre els seus clients. Certificats per a IPSec-VPN
Els Certificats per a VPN són els elements necessaris per a que l'empresa aprofiti les qualitats i avantatges de la utilització de les VPNs d'una manera totalment segura. Les VPNs apareixen com a conseqüència de la creixent demanda de Seguretat en les comunicacions ja sigui entre Router-Router o Client-Servidor. L'apertura de les xarxes corporatives a empleats remots (amb gran importància en el cas del Teletreball), sucursals, business partners o clients. Com obtenir un certificat digital? L'obtenció d'un certificat pot fer-se de dues formes: petició on-line i petició postal. Depenent del tipus de certificat s'ha de procedir d'una o altra forma. Per exemple, en el cas de la petició de certificats personals, la lògica i l'operativa apunten a que la petició sigui on-line. És a dir, a l'hora de demanar un certificat personal s'ha d'omplir un qüestionari amb les nostres dades personals directament en la web de IPSca http://www.ipsca.com (o una altra entitat certificadora) i, depenent de la classe de certificat personal, remetre una fotocòpia de la documentació a l'Autoritat de Certificació o personar-nos físicament en l'Autoritat de Registre a l'efecte. Un cop superats aquests tràmits la CA signarà el certificat i l'entregarà al seu titular. El cas de la petició postal resulta indicat, per exemple, per a la petició de Certificats per a Servidor. De fet resulta un sistema mixte, doncs com a contacte inicial s'ha d'enviar una còpia de la CSR per e-mail i després, a través de correu postal, la documentació necessària (contracte, documentació acreditativa, etc.) ©Xavier Navarro
per X.Navarro (10/11/00) Què és la signatura electrònica? Una signatura electrònica és un bloc de caràcters que acompanya a un document o fitxer acreditant qui és el seu autor (autenticació) i que no ha existit cap manipulació posterior de les dades (integritat). Per signar un document digital, el seu autor utilitza la seva pròpia clau secreta (sistema criptogràfic asimètric), a la que només ell hi té accés, el que impedeix que pugui després negar la seva autoria (no revocació o no repudi). D'aquesta forma, l'autor queda vinculat al document de la signatura. La validesa d'aquesta signatura podrà ser comprovada per qualsevol persona que disposi de la clau pública de l'autor. Com es signa electrònicament? El software del signant aplica un algoritme hash sobre el text a signar, obtenint un extracte de longitud fixa, i absolutament específic per aquell missatge. Un minim canvi en el missatge produiria un extracte complertament diferent, i per tant no correspondria amb el que originalment signà l'autor. Els algoritmes hash més utilitzats són el MD5 ó SHA-1. L'extracte aconseguit, amb una longitud entre 128 i 160 bits (segons l'algoritme utilitzat), es sotmet a continuació a xifrat mitjançant la clau secreta de l'autor. L'algoritme més utilitzat en aquest procediment d'encriptació asimètrica és el RSA. De forma que obtenim un extracte final xifrat amb la clau privada de l'autor, la qual s'afegirà al final del text o missatge per a que es pugui verificar l'autoria i la integritat del document per aquella persona interessada que disposi de la clau pública de l'autor. Com es comprova la validesa de la signatura digital? Per poder verificar la validesa del document o fitxer és necessària la clau pública de l'autor. El procediment seria el següent: el software del receptor, prèvia introducció en el mateix de la clau pública del remitent (obtinguda a través d'una Autoritat de Certificació), desxifraria l'extracte xifrat de l'autor i a continuació calcularia l'extracte hash que li correspondria al text del missatge. Si el resultat coincideix amb l'extracte anteriorment desxifrat, es considera vàlida; en cas contrari significaria que el document ha sofert una modificació posterior i per tant no és vàlid. Què és la encriptació?
Hi ha dos tipus d'encriptació, la encriptació simètrica que obliga els dos interlocutors (emisor i receptor) del missatge a utilitzar la mateixa clau per encriptar i desencriptar el mateix (com per exemple el criptosistema DES, Data Encription Standard, desenvolupat per IBM), i l'encriptació asimètrica o criptogràfica de claus públiques que està basada en el concepte de parells de claus, de forma que cadascun dels elements del parell (una clau) pot encriptar informació que només l'altra component del parell (l'altra clau) pot desencriptar. El parell de claus s'associa amb un sol interlocutor, així com un component del parell (la clau privada) només és coneguda pel seu propietari mentre que l'altra part del parell (la clau pública) es publica àmpliament per a que tots la coneguin (en aquest cas destaca el famós criptosistema RSA que déu les inicials als seus creadors: Rivest, Shamir y Adelman). Autoridats de Certificació.
És la tercera part fiable que acredita el lligam entre una clau determinada clau i el seu propietari real. Aca com una espècie de notari electrònic que extén un certificat de claus el qual està signat amb la seva pròpia clau per garantir l'autenticitat d'aquesta informació. La llei de signatura electrònica les defineix com a "prestadors de serveis de certificació" i, segons l'article 2k),"són aquelles persones físiques o jurídiques que expedeixen certificats, podent prestar, a més altres serveis en relació amb la signatura electrònica". Són aquells òrgans encarregats d'atorgar confiança en la infraestructura de clau pública. Des del punt de vista d'una infraestructura de clau pública és necessari confiar en una tercera part solvent que pugui garantir i atorgui la confiança necessària per a poder identificar a una persona física o jurídica com una determinada clau pública. Classes de Certificats. Utilitat. Certificats de Servidor.
El Certificat de Servidor aporta a un LLOC WEB la característica de seguretat i confiança necessària per poder establir qualsevol tipus de relació amb els usuaris potencials. És l'element necessari per poder aprofitar la gran via de negoci que suposa el comerç a través d'Internet amb la màxima rentabilitat i seguretat. Els Certificats de Servidor permeten incorporar el protocol SSL (Secure Socket Layer) en un servidor Web. Gràcies a aquest protocol tota comunicació entre el client i el servidor queda segura, xifrant la informació que s'envia a ambdós punts protegint les dades personals, dades de targetes de crèdit, números de compte, passwords, etc. Adquireix especial importància dins de l'àrea del comerç electrònic, on la seguretat és la principal barrera pel desenvolupament d'aquest sistema. Certificats per a WAP
Els Certificats WAP permeten els llocs web comercials existents i de nova creació la realització de transaccions segures amb els consumidors mòbils. Els nous portals basats en transaccions mòbils segures expandiran el comerç electrònic entre els usuaris mòbils i els llocs web dedicats al comerç. Els servidors WAP necessiten proporcionar seguretat i confiança als usuaris potencials. Aquesta és la base per a que s'estableixi una contraprestació que satisfagui a ambdues parts. Els Certificats WAP permeten mantenir conexions segures basades en encriptació i autenticació amb dispositius de telefonia mòbil. Certificats Personals
Atorguen seguretat als correus electrònics basats en un standard S/MIME. Podrà signar o xifrar els missatges de correu per assegurar-se que només el receptor designat sigui qui llegirà el nostre missatge. CA’s Corporatives
És la solució òptima per a les empreses que vulguin disposar d'un sistema de generació de qualsevol tipus de Certificat pels seus usuaris (treballadors, proveïdors, clients, etc.) i servidors. Una CA Corporativa pot generar qualsevol tipus de certificat, ja siguin Certificats Personals, de Servidor, per a WAP, per signar Codi i fins i tot per IPSec-VPN. En funció del tipus de funcionalitat que se li vulgui donar a la CA s'haurà d'escollir un diferent tipus de CA Corporativa. Certificats per signar Codi
El Certificat per a la Signatura de Codi, permetrà a un Administrador, Desenvolupador o Empresa de Software signar el seu Software (ActiveX, Applets Java, Plug-ins, etc.) i Macros, i distribuir-lo d'una forma segura entre els seus clients. Certificats per a IPSec-VPN
Els Certificats per a VPN són els elements necessaris per a que l'empresa aprofiti les qualitats i avantatges de la utilització de les VPNs d'una manera totalment segura. Les VPNs apareixen com a conseqüència de la creixent demanda de Seguretat en les comunicacions ja sigui entre Router-Router o Client-Servidor. L'apertura de les xarxes corporatives a empleats remots (amb gran importància en el cas del Teletreball), sucursals, business partners o clients. Com obtenir un certificat digital? L'obtenció d'un certificat pot fer-se de dues formes: petició on-line i petició postal. Depenent del tipus de certificat s'ha de procedir d'una o altra forma. Per exemple, en el cas de la petició de certificats personals, la lògica i l'operativa apunten a que la petició sigui on-line. És a dir, a l'hora de demanar un certificat personal s'ha d'omplir un qüestionari amb les nostres dades personals directament en la web de IPSca http://www.ipsca.com (o una altra entitat certificadora) i, depenent de la classe de certificat personal, remetre una fotocòpia de la documentació a l'Autoritat de Certificació o personar-nos físicament en l'Autoritat de Registre a l'efecte. Un cop superats aquests tràmits la CA signarà el certificat i l'entregarà al seu titular. El cas de la petició postal resulta indicat, per exemple, per a la petició de Certificats per a Servidor. De fet resulta un sistema mixte, doncs com a contacte inicial s'ha d'enviar una còpia de la CSR per e-mail i després, a través de correu postal, la documentació necessària (contracte, documentació acreditativa, etc.) ©Xavier Navarro
tel.
902.361.344