| 1. ¿Qué
son los Certificados Digitales? |
| 2.
¿Qué elementos contiene un Certificado Digital? |
| 3.
¿Para qué sirven los Certificados Digitales? |
| 4.
¿Podemos confiar en los Certificados Digitales? |
| 5.
¿Quién interviene en el proceso de certificación? |
| 6.
¿Cuándo se puede emitir un Certificado Digital? |
| 7.
¿De qué depende la "calidad" de los certificados emitidos? |
| 8. ¿Por qué las Cámaras de Comercio son ideales
para emitir Certificados Digitales? |
| 9.
¿Qué diferencia existe entre Camerfirma y otras entidades de certificación digital? |
| 10. ¿Qué tipos de Certificados se emiten
en Internet? |
| 11. ¿Qué tipo
de certificados emiten las Cámaras de Comercio y a quién se dirigen? |
| 12. ¿Quién puede solicitar un certificado
Camerfirma? |
| 13. ¿Cómo se solicita
un certificado Camerfirma? |
| 14.
¿Cuánto vale un certificado Camerfirma? |
| 15.
¿Dónde tiene validez el certificado de Camerfirma? |
| 16.
¿En qué soporte se guarda el certificado digital? |
| 17.
¿Qué navegador se debe usar? |
| 18.
¿Se puede usar el certificado Camerfirma desde cualquier ordenador? |
| |
| 1.
¿Qué son los Certificados Digitales? |
Son
documentos digitales emitidos por una entidad y para un tercero. Dicha entidad
(Autoridad de Certificación -CA-) garantiza los datos contenidos en el citado
documento relativos a una persona, ya sea física o jurídica (empresas).
Vendrían
a ser el equivalente a un Documento de Identidad, Licencia, pasaporte o tarjeta
de empresa, sólo que en soporte informático.
Mediante un conjunto de claves
asociadas a una identidad, un Certificado sirve para identificarse ante terceros,
y previene la fácil suplantación de la identidad en Internet. Este hecho lo convierte
en herramienta clave para la identificación de las partes contratantes en el comercio
electrónico. |
| |
| 2.
¿Qué elementos contiene un Certificado Digital? |
Según
el Art. 8 del R.D 14/1999 de 17 de septiembre de 1999, un certificado digital
tendrá el siguiente contenido:
a) La indicación de que se expiden como
tales.
b) El código identificativo único del certificado.
c) La identificación
del prestador de servicios de certificación que expide el certificado, indicando
su nombre o razón social, su domicilio, su dirección de correo electrónico, su
nº de identificación fiscal y, en su caso, sus datos de identificación registral.
d)
La firma electrónica avanzada del prestador de servicios de certificación que
expide el certificado.
e) La identificación del signatario, por su nombre y
apellidos o a través de un seudónimo que conste como tal de manera inequívoca.
Se podrá consignar en el certificado cualquier otra circunstancia personal del
titular, en caso de que sea significativa en función del fin propio del certificado
y siempre que aquél dé su consentimiento.
f) En los supuestos
de representación, la indicación del documento que acredite las facultades del
signatario para actuar en nombre de la persona física o jurídica a la que represente.
g)
Los datos de verificación de firma que correspondan a los datos de creación de
firma que se encuentren bajo el control del signatario.
h) El comienzo y el
fin del período de validez del certificado.
i) Los límites de uso del
certificado, si se prevén.
j) Los límites del valor de las transacciones para
las que puede utilizarse el certificado, si se establecen.
Un certificado
digital contiene un código numérico visible por todo el mundo que lo necesite
(clave pública), indisociable de la persona registrada, junto con otro código,
éste privado (clave privada), al alcance sólo de la persona certificada.
Este
sistema de par de claves (públicas y privadas) es la base de la Certificación
Digital. |
| |
| 3.
¿Para qué sirven los Certificados Digitales? |
Los
certificados digitales sirven para garantizar:
1) la identidad del emisor
y del receptor de la información (autentificación de las partes)
2) que el
mensaje no ha sido manipulado por el camino (integridad de la transacción)
3)
que sólo emisor y receptor vean la información (confidencialidad)
4) que una
vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no-repudio).
|
| |
| 4.
¿Podemos confiar en los Certificados Digitales? |
| La
confianza en el sistema viene dada por la confianza y prestigio que tenga quien
garantiza los datos contenidos en el certificado. Por eso se dice que la entidad
de certificación interviene como "tercera parte de confianza" (Trusted Third Party
o TTP). |
| |
| 5.
¿Quién interviene en el proceso de certificación? |
1)
Autoridad de Certificación (AC): Los certificados están emitidos por una
Autoridad de Certificación, que interviene como tercero de confianza, pudiendo
ser una entidad oficial que quiere garantizar la identidad de aquellos para los
que emite el certificado, una compañía para registrar sus empleados para acceder
a sus sistemas informáticos, una universidad para los estudiantes, o el ayuntamiento
para sus ciudadanos. En este caso, la AC es Camerfirma, que está dirigida al sector
empresarial.
2) Autoridad de Registro (AR): Persona
o entidad delegada por la AC para la verificación de la identidad de los solicitantes
y otras funciones dentro del proceso de expedición y manejo de certificados digitales.
Las AR en Camerfirma son las Cámaras de Comercio.
3)
Suscriptor: Es la persona a la cual vincula el certificado.
4)
Solicitante: Persona física que solicita la expedición del certificado.
5)
Usuario: Persona que voluntariamente decide confiar un certificado de Camerfirma. |
| |
| 6. ¿Cuándo
se puede emitir un Certificado Digital? |
La
emisión se realiza siempre cuando se ha comprobado la identidad del solicitante.
La
emisión y la identificación pueden recaer sobre entidades diferentes. La labor
de identificación del solicitante la puede realizar una Autoridad de Registro
(AR), que es la entidad de confianza en la que se basa la mayor parte de la credibilidad
del certificado. |
| |
| 7.
¿De qué depende la "calidad" de los certificados emitidos? |
La
labor de identificación puede ser más o menos completa, dando lugar a la aparición
de diferentes grados de "calidad" de certificado.
Cada Autoridad de Certificación
debe publicar los procedimientos que sigue para la identificación y emisión de
los diferentes tipos de certificado, para demostrar esta calidad. Estos procedimientos
son recogidos en un documento denominado CPS (Prácticas de Certificación). |
| |
| 8. ¿Por
qué las Cámaras de Comercio son ideales para emitir Certificados Digitales? |
Porque las
Cámaras son entidades legalmente reconocidas, dotadas de características como
la independencia en el trato comercial, la neutralidad y la voluntad de calidad
en los servicios que presta. Además, constituyen una red internacional, por lo
que en un mercado global pueden dar respuesta efectiva a las necesidades del empresario
que opera en él.
No hay otra red constituida en el mundo que ya esté realizando
labores parecidas, que esté directamente relacionada con el comercio, y que goce
de reconocido prestigio. |
| |
| 9.
¿Qué diferencia existe entre CamerFirma y otras entidades de certificación digital? |
Camerfirma:
1)
Tiene proyección internacional.
2) Dirigido por una corporación de derecho
público, reconocida y neutral.
3) Está enfocado al público objetivo empresarial
y sus necesidades.
Otros proyectos de Certificación
Digital pretenden objetivos diferentes:
- Securizar otro tipo de comunicación
(Administración Pública y Administrado, Asociación y Asociado, Empresa y Trabajador,
Notario e Información pública).
- Ayudar a otras actividades diferentes a las
propias del comercio electrónico entre empresas (codificar comunicaciones, garantizar
pagos de clientes por tarjeta de crédito).
- Operar en otro nivel geográfico
más restringido.
- Ofrecer servicios a un colectivo determinado e identificado.
|
| |
| 10.
¿Qué tipos de Certificados se emiten en Internet? |
En
Internet se están definiendo tantos tipos de certificados como usos se puedan
imaginar: certificados que garantizan la titularidad de una tarjeta de crédito,
o la pertenencia a un club, o la afiliación a un determinado entorno, etc.
Se
suele hablar de tres tipologías de certificado, en función de la calidad de la
comprobación de los datos del solicitante:
- Seguridad
Baja: no existe ninguna comprobación de los datos que se aportan. Se denomina
también de clase "DEMO", y sirve para probar el sistema, y máximo para encriptar
la comunicación que deseemos enviar a un tercero. No tiene valor probatorio, y
su uso es meramente promocional.
- Seguridad Media:
se comprueban los datos aportados por el solicitante con las bases de datos aportadas
por terceros. Se dirigen a asociaciones, corporaciones o empresas que deseen securizar
la entrada de asociados o empleados a sus sistemas de información corporativos.
Son de uso interno y se suelen usar para Intranets seguras, acceso a servicios
telemáticos restringidos y aplicaciones corporativas o para clientes.
-
Seguridad Alta: Se realiza una identificación física del solicitante y
un registro consistente de los datos que aporta. En función de la calidad de los
procedimientos de registro (que son públicos), se puede usar más o menos como
prueba irrefutable de la identidad de una persona o entidad. Según la directiva
comunitaria sobre firma digital, tiene valor probatorio ante la ley y es la garantía
del funcionamiento futuro del comercio electrónico entre empresas. |
| |
| 11. ¿Qué tipo
de certificados emiten las Cámaras de Comercio y a quién se dirigen? |
En el contexto
cameral sólo pueden emitirse certificados de calidad alta destinados a la comunicación
empresarial. Se han definido dos tipos de certificado según la personalidad del
que se pretenda certificar: de empresa (autónomo y de sociedad), o de Servidor
y gestor del sistema informático de la empresa.
Adicionalmente, se ha definido
otro tipo de certificados que podrían generar las Cámaras a petición de entidades
u organismos y para sus asociados o trabajadores de acuerdo con los procedimientos
que en cada paso se definan. |
| |
| 12.
¿Quién puede solicitar un certificado Camerfirma? |
| Podrá
solicitar un certificado cualquier empresa o agente económico (o su representante)
adscrito a una Cámara de Comercio nacional. |
| |
| 13. ¿Cómo se solicita un certificado
Camerfirma? |
| La
empresa (o empresario individual) abre el proceso de solicitud rellenando un formulario
de petición del Certificado, disponible en la web de CAMERFIRMA, que remitirá
la información a la Cámara de Comercio que le corresponda. Ésta informará al interesado
de la documentación necesaria para obtenerlo y le citará en sus dependencias.
Acto seguido, el solicitante debe acudir a la Cámara para su identificación física
(el empresario autónomo o la persona con poderes - en caso de una sociedad) y
para recoger su certificado, con lo cual el solicitante sólo tendrá que personarse
en esta ocasión. |
| |
| 14.
¿Cuánto vale un certificado Camerfirma? |
Se
establecen tres tipos de certificados:
1) Personal de empresa con poderes:
- Poderes generales
- Precio: 200 Euros / Renovación: 120 Euros.
2)
Personal de empresa sin poderes:
- Garantiza la pertenencia a una empresa,
no la capacidad de obligarse en su nombre.
- Precio: 100 Euros / Renovación:
60 Euros.
3) Servidor seguro:
- Así como de los anteriores el uso objetivo
es la firma, el del presente certificado es la encriptación de la comunicación
y la identidad de la empresa que gestiona el sitio.
- Precio: 300 Euros / Renovación:
300 Euros. |
| |
| 15.
¿Dónde tiene validez el certificado de Camerfirma? |
Inicialmente,
su validez será nacional, ya que la propia red cameral española es quien lo realiza.
En
un segundo paso y a través de un proyecto cameral a nivel europeo, tendrá validez
en los países con los que se alcance un acuerdo de reconocimiento mutuo y armonización
de procedimientos. Con posterioridad irá teniendo validez en otras partes del
mundo gracias a la red internacional Chambersign, en la medida que otras organizaciones
nacionales desarrollen sus respectivas redes de certificación. |
| |
| 16. ¿En qué soporte se guarda el certificado
digital? |
En
una tarjeta chip similar a las Tarjetas Monedero o las tarjetas de Telefónica.
En esta tarjeta se almacena la identidad del usuario, al igual que su capacidad
de firma, que no puede ser accesible salvo por su propietario cuando introduzca
su número de identificación personal (PIN), similar a la clave de una tarjeta
de crédito.
El sistema es completamente transparente al usuario, es decir,
no es necesario conocer ninguna técnica criptográfica para realizar o verificar
una firma electrónica o cifrar o descifrar un mensaje. |
| |
| 17. ¿Qué navegador se debe usar? |
| El usuario
podrá utilizar Netscape a partir de su versión 4.5 o Internet Explorer 5.0. |
| |
| 18. ¿Se
puede usar el certificado Camerfirma desde cualquier ordenador? |
Se podrá usar
el certificado Camerfirma en cualquier ordenador, siempre que cumplan los siguientes
requisitos mínimos:
a) Pc
b) Pentium II con 64 Mbytes de memoria
c) Windows
95 o superior
d) Salida PS2 para conectar el lector de tarjetas |
| |
claves
públicas
