Preguntas FAQ

Es el conjunto de hardware, software, personas, políticas y procedimientos de una organización, necesarios para gestionar el ciclo de vida de los certificados digitales (creación, almacenamiento, entrega, revocación…).

Un certificado digital es un documento digital que vincula un usuario con una clave pública. El certificado digital contiene entre otros un número de serie, una fecha de expiración, una copia de la clave pública del usuario del certificado, y la firma digital de la autoridad de la organización, emisora del certificado

Las claves privadas y las claves públicas están relacionadas entre sí matemáticamente. Un usuario posee una clave privada que solamente él conoce, y una clave pública que se puede distribuir libremente, y que está asociada a un certificado digital.

Confidencialidad significa garantizar la privacidad de la información.

No repudio es un concepto por el cual un firmante de un documento electrónico no puede negar que haya realizado esa firma.

Garantizar que la información electrónica recibida no ha sido manipulada.

Es un documento digital que contiene un listado de todos los números de serie de aquellos certificados emitidos por una Entidad de Certificación y que, por algún motivo, hayan dejado de ser válidos de manera previa a la expiración de su periodo de validez original.

Es el documento que establece la política de prestación de servicios donde se habilita y permite el uso de los certificados digitales, así como los mecanismos técnicos y de procedimientos que garantizan los niveles de seguridad exigidos en la Política de Certificación.

El propósito de este documento es definir el marco de operación de cualquier Entidad de Certificación (ECs) incluida en su correspondiente PKI que emite certificados X.509 versión 3, determinando la creación y gestión de los certificados digitales para su utilización en aplicaciones, aisladas o basadas en redes de ordenadores.

Es la Tarjeta Electrónica del MINISDEF. La TEMD es el soporte de los certificados digitales emitidos por la PKI, que permiten la autenticación fuerte, la firma electrónica y el cifrado de información, a través del chip criptográfico de la tarjeta.

La TEMD contiene tres certificados: Autenticación, Firma Electrónica y Cifrado y además tiene almacenada la información personal del titular (también visible en el exterior de la misma).

Una firma electrónica es un proceso por el cual se obtienen unos datos de forma electrónica de forma que asociados a los datos firmados permiten identificar al firmante.

La Ley 59/2003, de 19 de diciembre, de firma electrónica, regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación.

Un sello de tiempo es una marca puesta sobre una firma electrónica por una Entidad de Sellado de Tiempo en la que figura la fecha y la hora en que se realizó esa firma.La inclusión de un sello de tiempo en una firma electrónica sirve para, en caso de que el certificado con el que se firma tenga que ser revocado por alguna circunstancia, comprobar si esa firma se realizó en un momento anterior o posterior a la revocación del mismo.

La duración de los certificados de titular almacenados en la Tarjeta Electrónica del MINISDEF y emitidos por su PKI es de dos años.

La verificación de la validez de un certificado implica la verificación de varias circunstancias, siendo las más importantes: - La verificación del periodo de validez del mismo. - La verificación de la cadena de certificación (certificado de usuario -> certificado de entidad de certificación subordinada -> certificado de entidad de certificación raíz). - La verificación de los certificados contenidos en la CRL (Lista de Certificados Revocados), lista que emite y firma la Entidad de Certificación que emitió dicho certificado

La revocación de un certificado es la inclusión de dicho certificado en una CRL. La revocación de un certificado implica que desde la inclusión del mismo en la CRL, ha dejado de ser válido para su uso, ya sea por pérdida de la clave privada asociada, por compromiso de la misma, por cese de operación o por cualquier otra circunstancia contemplada en la Política de Certificación del MINISDEF y la Declaración de Prácticas de Certificación.

La renovación de los certificados puede llevarse a cabo en cualquier Entidad de Registro Local del MINISDEF.