Vés al contingut (premeu Retorn)

Que es un certificat digital?

 

Un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l’utilitzin una sèrie de manifestacions que s’hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc.
fotoMostra

L'ús del certificat digital garanteix:

La Identitat de l'emissor. Es un mecanisme per assegurar la identitat de l'origen o autoria dels documents electrònics. Només pot haver enviat la informació la persona que el signa.
La integritat de la transacció. Assegura que els documents no han estat modificats després de la seva emissió. Es a dir, s'ha rebut tota la informació i aquesta no ha estat manipulada per cap persona no autoritzada.
La autenticitat: El no rebuig dels compromisos adquirits per via electrònica. La signatura electrònica reconeguda té el mateix valor legal que la firma manuscrita. Un cop emès un document i haver-ne assegurat la seva autoria i integritat, assegura que l'emissor no se'n pugui deslligar dels compromisos.

Tipus de certificats

Cicle de vida dels certificats

En relació a la signatura que els certificats personals generen, la Llei 59/2003 de signatura electrònica reconeix tres tipus de signatura electrònica, en funció del certificat digital que la genera: 

  • Signatura ordinària. És el conjunt de dades en format electrònic consignats amb d'altres o associades amb ells, que poden ser utilitzats com a mitjà d'identificació del signatari (Usuari i Contrasenya).

     

  • Signatura avançada. És la que permet identificar al signatari i detectar qualsevol canvi ulterior de les dades signades, que està vinculada al signatari de manera única i a les dades a que es refereix i que ha estat creada per mitjans que el signatari pot mantenir sota el seu control exclusiu (Certificat Digital de programari).

     

  • Signatura reconeguda. És la signatura avançada basada en certificat reconegut i generada mitjançant un dispositiu segur de creació de signatura. Es equiparable a la signatura manuscrita (Certificat Digital en targeta intel·ligent).

  • Sol·licitud
La sol·licitud del certificat la fa d’ofici la UPC per a tots els membres de la comunitat universitària.
 
  • Creació
El certificat es crea quan el membre de la comunitat universitària es dirigeix a l’oficina de gestió de la identitat i sol·licita que li gravin en el seu carnet universitari. La creació requereix que hi hagi un acte presencial en el que es verifiqui que les dades de la sol·licitud concorden amb les dades que consten al document d’identificació personal, i seguidament es signi el contracte de lliurament corresponent. Un cop formalitzats tots els tràmits administratius el certificat tindrà quatre anys de vigència sempre que no hi hagi un acte de suspensió o de revocació previ.
 
  • Suspensió
La suspensió és un acte que inicia el titular del certificat si considera que l’ha extraviat o hi ha una pèrdua de confidencialitat del certificat. La suspensió és un estat transitori. Per fer la suspensió l’usuari ha de fer us de la paraula clau que se li lliura en el document de contracte del certificat. Els certificat suspesos no són operatius. És el propi usuari que el pot habilitar de nou fent ús de la paraula clau.

 
  • Revocació
La revocació és l’acte que fa la Universitat i que invalida un certificat digital. Els certificats es revoquen per diferents motius: quan un membre de la Universitat deixa de ser-ho, si algú en fa un mal ús i la Universitat decideix retirar-li, o aquells certificats suspesos que han superat  el període de 120 dies sense que s’hagi rehabilitat.
Els certificats personals que emet la UPC, a través de l'Entitat de Certificació d'Universitats i Recerca, que es creen i estan continguts en el xip criptogràfic del carnet UPC, generen signatura reconeguda que correspon al nivell més alt de seguretat.