Accions del document
Que es un certificat digital?
Un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l’utilitzin una sèrie de manifestacions que s’hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc.
L'ús del certificat digital garanteix:
- La Identitat de l'emissor. Es un mecanisme per assegurar la identitat de l'origen o autoria dels documents electrònics. Només pot haver enviat la informació la persona que el signa.
- La integritat de la transacció. Assegura que els documents no han estat modificats després de la seva emissió. Es a dir, s'ha rebut tota la informació i aquesta no ha estat manipulada per cap persona no autoritzada.
- La autenticitat: El no rebuig dels compromisos adquirits per via electrònica. La signatura electrònica reconeguda té el mateix valor legal que la firma manuscrita. Un cop emès un document i haver-ne assegurat la seva autoria i integritat, assegura que l'emissor no se'n pugui deslligar dels compromisos.
- La confidencialitat de l'enviament. En alguns casos, permet que els documents només puguin ser accedits pels seus destinataris (xifrat). Una comunicació xifrada només pot ser llegida pel seu destinatari final i no pot haver estat manipulada
Tipus de certificats | Cicle de vida dels certificats |
En relació a la signatura que els certificats personals generen, la Llei 59/2003 de signatura electrònica reconeix tres tipus de signatura electrònica, en funció del certificat digital que la genera:
Els certificats personals que emet la UPC, a través de l'Entitat de Certificació d'Universitats i Recerca, que es creen i estan continguts en el xip criptogràfic del carnet UPC, generen signatura reconeguda que correspon al nivell més alt de seguretat. |
La sol·licitud del certificat la fa d’ofici la UPC per a tots els membres de la comunitat universitària.
El certificat es crea quan el membre de la comunitat universitària es dirigeix a l’oficina de gestió de la identitat i sol·licita que li gravin en el seu carnet universitari. La creació requereix que hi hagi un acte presencial en el que es verifiqui que les dades de la sol·licitud concorden amb les dades que consten al document d’identificació personal, i seguidament es signi el contracte de lliurament corresponent. Un cop formalitzats tots els tràmits administratius el certificat tindrà quatre anys de vigència sempre que no hi hagi un acte de suspensió o de revocació previ.
La suspensió és un acte que inicia el titular del certificat si considera que l’ha extraviat o hi ha una pèrdua de confidencialitat del certificat. La suspensió és un estat transitori. Per fer la suspensió l’usuari ha de fer us de la paraula clau que se li lliura en el document de contracte del certificat. Els certificat suspesos no són operatius. És el propi usuari que el pot habilitar de nou fent ús de la paraula clau.
La revocació és l’acte que fa la Universitat i que invalida un certificat digital. Els certificats es revoquen per diferents motius: quan un membre de la Universitat deixa de ser-ho, si algú en fa un mal ús i la Universitat decideix retirar-li, o aquells certificats suspesos que han superat el període de 120 dies sense que s’hagi rehabilitat. |
