1. ¿Qué elementos contiene un Certificado Digital?

Un certificado digital está constituido por los siguientes elementos:
  • Identificador del proveedor de servicios de certificación que expide el certificado
  • Nombre o pseudónimo del titular.
  • Un atributo específico del titular como: su dirección, capacidad de actuar en nombre de una empresa, solvencia, número de CUIT u otro código de identificación fiscal, o la existencia de garantías de pago o de licencias y permisos específicos.
  • Un dispositivo de verificación de firma que corresponda a un dispositivo de creación de firma bajo control del titular.
  • Período de validez del certificado.
  • Un código único que identifica al certificado.
  • La firma electrónica del proveedor de servicios de certificación que expide el certificado.
  • Los límites de uso del certificado, si procede.
  • Los límites de la responsabilidad del proveedor de servicios de certificación y del valor de las transacciones para las que tiene validez el certificado.
Un Certificado Digital se compone por un código numérico visible para todo aquel que lo necesite, denominado "clave pública", que es indisociable de la persona registrada, y por un código privado o "clave privada", a la que sólo puede acceder la persona certificada.

2. ¿Qué es una clave pública?

En las estructuras de criptografía y certificación por clave pública (PKI), la clave pública es la parte que debe ser puesta al alcance de cualquier persona que la requiera, relacionada por procedimientos matemáticos con el otro elemento (clave privada), y guardada siempre por la Autoridad de Certificación en su directorio.Sirve básicamente para encriptar, aunque también se usa para verificar firmas digitales

3. ¿Qué es una clave privada?

En las estructuras de criptografía y certificación por clave pública (PKI), la clave privada es el elemento secreto relacionado por procedimientos matemáticos con el otro elemento (clave pública), y guardado por la persona certificada con garantías de seguridad. Los procesos de ID-digital aseguran no tener contacto con la misma. Es decir, el usuario genera las claves y las mantiene en su ambiente en todo momento.Sirve básicamente para desencriptar mensajes recibidos, aunque también se usa para crear la firma digital.

4. ¿Podemos confiar en los Certificados Digitales?

La confianza en el sistema está dada por la confianza y prestigio que tenga quien garantiza los datos contenidos en el certificado. Por eso se dice que la Autoridad de Certificación ejerce de "tercera parte de confianza" (Trusted Third Party o TTP).El uso de un certificado permite:
  • Asegurar la entrada a sitios restringidos en la World Wide Web.
  • Firmar mensajes, asegurando su procedencia y autoría.
  • Encriptar la información para que sólo el destinatario pueda verla.
  • Garantizar la integridad del mensaje y asegurar la identidad del remitente.

5. ¿Quién emite los Certificados Digitales?

Los certificados son emitidos por una Autoridad de Certificación (AC), que puede ser una entidad oficial que quiere garantizar la identidad de aquellos para los que emite el certificado, una compañía para registrar sus empleados para acceder a sus sistemas informáticos, una universidad para los estudiantes, o un municipio para sus ciudadanos.Para ello, dicha AC debe disponer a su vez de un Certificado Digital para poder firmar los certificados que emita. Este certificado puede provenir de una entidad superior, caso que se denomina certificación jerárquica.

6. ¿Quién es el responsable del Certificado Digital?

La responsabilidad en la que se incurre es de tipo jerárquica.Por un lado, el poseedor del certificado es responsable de notificar variaciones en los datos certificados, pérdida del mismo o cualquier otra posible incidencia que sólo conozca él mismo.Por otro lado, la Autoridad de Registro es responsable de realizar una identificación consistente y completa, seguir los trámites con fidelidad, realizar las labores de revocación, modificación y renovación de manera correcta y fiel, siendo responsable directa de los datos que certifica.Mientras que la Autoridad de Certificación es responsable de emitir, con calidad técnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el doble par de claves pública y privada, que constituye el eje del certificado; así como también poner a salvo su propia clave privada, garantizar la calidad técnica del sistema informático y el libre y fácil acceso a las listas y directorios de claves públicas para la verificación de firmas emitidas por la misma.

7. ¿Cómo se solicita el Certificado Digital?

La solicitud de un Certificado Digital se realiza ingresando a la página web de ID-Digital www.id.com.uy.El usuario debe ingresar a la sección SOLUCITUDES y acceder al formulario correspondiente (dependiendo del tipo de certificado que desee obtener) para ingresar sus datos. Una vez completado el mismo, el usuario recibirá un mail con la información ingresada en éste en la casilla de correo electrónico registrada, que tendrá imprimir para luego dirigirse a cualquiera de los locales Abitab del país, donde deberá presentar documentación que acredite su identidad (fotocopia de cédula y firma del contrato).

8. ¿Cuándo se puede emitir un Certificado Digital?

Una vez comprobada la identidad del solicitante se puede proceder a la emisión del certificado.La emisión y la identificación pueden recaer sobre entidades diferentes. La labor de identificación del solicitante la puede realizar una Autoridad de Registro (AR), que es la entidad de confianza en la que se basa la mayor parte de la credibilidad del certificado.

9. ¿De qué depende la "calidad" de los certificados emitidos?

Cada Autoridad de Certificación debe publicar los procedimientos que utiliza para la identificación y emisión de los diferentes tipos de certificados, con el objetivo de demostrar la calidad de los mismos. Estos procedimientos son recogidos en un documento denominado CPS (Prácticas de Certificación).

10. ¿Qué tipos de Certificados se emiten en Internet?

En Internet se están definiendo tantos tipos de certificados como usos se puedan imaginar: certificados que garantizan la titularidad de una tarjeta de crédito, envíos de información a entidades bancarias, personas físicas, personas jurídicas, dispositivos de comunicaciones, equipos servidores informáticos, la pertenencia a un club, la afiliación a un determinado entorno, entre otros.Se suele hablar de tres tipologías de certificado, de acuerdo a la calidad de la comprobación de los datos del solicitante, que son:
  • Seguridad baja: no existe ninguna comprobación de los datos que se aportan. Se denomina también de clase "DEMO", sirve para probar el sistema, también para encriptar la comunicación que deseemos enviar a un tercero. No tiene valor probatorio y su uso es meramente promocional.
  • Seguridad media: se comprueban los datos aportados por el solicitante con las bases de datos aportadas por terceros. Se dirigen a asociaciones, corporaciones o empresas que deseen securizar la entrada de asociados o empleados a sus sistemas de información corporativos. Son de uso interno y se suelen usar para Intranets seguras, acceso a servicios telemáticos restringidos y aplicaciones corporativas o para clientes.
  • Seguridad alta: se realiza una identificación física del solicitante y un registro consistente de los datos que aporta. En función de la calidad de los procedimientos de registro (que son públicos), se puede usar más o menos como prueba irrefutable de la identidad de una persona o entidad. Según la directiva comunitaria sobre firma digital, tiene valor probatorio ante la ley y es la garantía del funcionamiento futuro del comercio electrónico entre empresas.

11. ¿En qué soporte se guarda el Certificado Digital?

Las prácticas de ID-Digital aseguran que la información privada del usuario es generada desde su propia PC y nunca sale de la misma al solicitar el certificado. Esto asegura que su clave privada no sea conocida por ninguna otra persona. Sucede esto en todos los tipos de certificados emitidos por ID-Digital, ya sea en tarjetas criptográficas, tokens o en el repositorio seguro del navegador de Internet. Además, si el certificado es de navegador, es posible exportar una copia del mismo, con motivo de respaldo o traslado a otro equipo en cualquier dispositivo que permita mantener un archivo (disco duro, cinta, zip, cd, etc). Mientras que si el certificado se encuentra en un dispositivo criptográfico (token o tarjeta), la seguridad del mismo está dada por la posesión propiamente del dispositivo, protegido con contraseña.

12. ¿Cuál es el período de validez de un Certificado Digital?

El certificado tiene validez por un año. Finalizado el mismo se deberá renovar en caso de querer continuar utilizándolo.

13. ¿Dónde tiene validez un Certificado Digital?

El certificado de ID-Digital tiene validez en todo el mundo, al tratarse de una Autoridad de Certificación reconocida. Además, la validez del mismo recae en la confianza que el usuario tiene en dicha Autoridad.

14. ¿Cuál es el costo de un Certificado Digital?

El costo del certificado de ID-Digital Personal es de $ 1050 con 1 año de vigencia. El de 2 años cuesta $ 2100. Los certificados Empresa cuestan $ 2400 y $ 4800 1 y 2 años respectivamente.Consulte por los precios de certificados SSL o soluciones a medida.

15. ¿Qué es la criptografía de clave pública?

En la criptografía tradicional para la transmisión de comunicación, el emisor y el receptor de un mensaje usaban la misma metodología para cifrar y descifrar mediante claves secretas, las cuales tenían que transmitirse de alguna manera (seguramente poco segura). Es la criptografía denominada simétrica o de "clave privada".Para evitar sus evidentes riesgos, se desarrolló en 1976 un sistema intrínsecamente inviolable, denominado "criptografía de clave pública", y sus dos aplicaciones básicas: firma digital y encriptación. En este sistema, cada persona dotada de un certificado digital dispone de un par de claves: una pública, puesta al alcance de todo posible usuario del sistema, y una clave privada, que sólo posee la persona certificada.En este sistema no es necesario enviar códigos secretos, el único requerimiento es que cada clave pública debe estar asociada a una identidad, siguiendo un proceso de reconocimiento fiable. Por este sistema, una persona puede enviar un mensaje firmado con su clave privada a otra y ésta segunda saber que realmente es la primera la que lo envía, ya que la firma en cuestión es la única que puede ser reconocida por la clave pública del emisor, la cual debe haber obtenido el receptor para poder comprobarlo. Existen directorios públicos de los emisores de certificados para este fin.En este sistema, la clave privada se halla relacionada matemáticamente con la pública de manera irrepetible, siendo el sistema muy seguro.Asimismo, un emisor puede encriptar un mensaje con la clave pública del receptor, de manera que éste último sea la única persona que lo pueda leer, ya que sólo él posee la clave privada que permite desencriptarlo.Ejemplo:Alicia quiere enviar un mensaje secreto a Roberto. Para ello busca su clave pública en algún directorio, luego encripta y manda el mensaje de manera muy fácil. Dado que el mensaje viaja encriptado, es indescifrable para todo aquel que llegara a capturar la información. Cuando Roberto recibe el mensaje, lo desencripta con su clave privada, y puede estar seguro de que nadie más ha visto el contenido del mismo.

16. ¿Cómo puedo adquirir el Certificado Digital de otra persona?

Existen dos formas sencillas para obtener el Certificado Digital de otra persona:
  • A partir de un repositorio de publicación de certificados que gestiona la Autoridad de Certificación que emitió el certificado que se desea conseguir.
  • A partir de un correo S/MIME que el usuario remitió.
ID-Digital brinda a los usuarios la posibilidad de encontrar el certificado de otra persona realizando la búsqueda por medio de su nombre o correo electrónico en el sitio web www.id.com.uy, ingresando en OPERACIONES - DESCARGAR CERTIFICADO.

17. ¿Qué es una Firma Digital?

Es la mezcla de un resumen del texto encriptado con la clave privada del emisor, que se adjunta al documento que se firma y constituye un método seguro de garantizar autoría y emisión del mismo.Para firmar digitalmente un documento digital se utiliza la clave privada del Certificado Digital. Se puede verificar su integridad usando la clave pública correspondiente a dicha clave privada.

18. ¿Qué valor tiene la Firma Digital?

Técnicamente ofrece más garantías que la firma real, ya que no puede duplicarse ni imitarse. Sin embargo, su calidad dependerá del proceso de registro que se siga en cada caso y la seguridad con que se generen las claves.Tiene valor legal probatorio, siendo la manera de transmitir documentos digitales de forma segura y legal para promocionar el comercio electrónico entre empresas.Ejemplo:Para firmar un mensaje, Alicia usa su clave privada. De hecho, la firma es una mezcla de ésta clave y un resumen del texto firmado, que se adjunta al texto enviado. Cuando Roberto lo recibe comprueba que la firma se corresponde con la clave pública de Alicia, dándole absoluta seguridad de la identidad del emisor.La comprobación de la calidad del certificado puede hacerse en línea, y así descubrir además si ha sido revocado o modificado en algún aspecto (como se hace con la comprobación en línea de las tarjetas de crédito).

19. ¿Qué es una Firma Electrónica Avanzada?

Es la firma electrónica o digital que debe cumplir con los siguientes requisitos:
  • Solicitar información de exclusivo conocimiento del firmante, para obtener su identificación unívoca.
  • Ser creada por medios que el firmante pueda mantener bajo su exclusivo control.
  • Que pueda verificarse por terceros.
  • Estar vinculada a un documento electrónico de tal manera que permita detectar cualquier alteración que pueda éste tener.
  • Haber sido creada utilizando un dispositivo de creación de firma técnicamente seguro y confiable.

20. ¿Qué es una Lista de Certificados Revocados (CRL)?

Se trata de una lista de certificados que, por alguna razón, dejaron de ser válidos antes de expirar el periodo de validez original y en los que no se debe confiar. Esta lista de certificados CRL se puede se encuentra disponible en la página web de ID-digital en OPERACIONES -CRL REVOCADOS.

21. ¿Abitab tiene disponibles servicios OCSP?

Si. El servicio OCSP es una consulta online del estado de un certificado. Este servicio evita tener que descargar el archivo CRL, y envia una consulta directa y especifica del estado de un certificado. Los certificados de ID Digital tienen mecanismos internos con este servicio.


ID Digital | Autoridad Certificadora Acreditada por UCE y AGESIC Versión 1.0.52