Informe de l’Administració Electrònica del Maresme

 


Podeu accedir a les conclussions de l’Informe de l’Administració Electrònica del Maresme CLICANT AQUÍ

Què és un certificat digital?


Un certificat digital és un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l´utilitzin una sèrie de manifestacions que s´hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc.

L’ús del certificat digital garanteix:
La identificació de l’emissor. Només pot haver enviat la informació la persona que el signa.


-La integritat de la transacció. S’ha rebut tota la informació i aquesta no ha estat manipulada per cap persona no autoritzada.


-El no rebuig dels compromisos adquirits per via electrònica. La signatura electrònica reconeguda té el mateix valor legal que la firma manuscrita.


-La confidencialitat de l’enviament. Una comunicació xifrada només pot ser llegida pel seu destinatari final i no pot haver estat manipulada.

El certificat digital està format per un conjunt de requisits:

Certificat digital = (clau pública del titular+dades del titular) signat per l’entitat de certificació.
Conté a més:


-Les dades identificatives del certificat.


-Les dades identificatives del posseïdor del certificat.


-L´algorisme de signatura (nombre informàtic)


-Les dades d´identificació de l´entitat certificadora.


-El període de validesa del certificat.


-La clau pública.


-La signatura de l´entitat certificadora.

CATCert emet certificats digitals per a les administracions públiques catalanes, permetent assegurar la identitat de treballadors públics, programari, aplicacions i servidors.

En relació a la signatura que els certificats personals generen, la Llei 59/2003 de signatura electrònica reconeix tres tipus de signatura electrònica, en funció del certificat digital que la genera: signatura ordinària, signatura avançada i signatura reconeguda, aquesta última equiparada a la signatura manuscrita.

Els certificats personals de CATCert de classe 1 continguts en un xip criptogràfic, generen signatura reconeguda, el nivell més alt de seguretat i l´idCAT genera signatura avançada.

Clauer idCAT: portabilitat i seguretat


Es tracta d’una memòria USB on ha quedat enregistrada, a partir de la creació d’una zona criptogràfica, la identitat digital del ciutadà que l’ha sol·licitat. El clauer idCAT és gratuït i granteix la seguretat tota vegada que protegeix la informació amb un PIN de vuit caràcters, mitjançant un programari de gestió inclòs dins el mateix clauer.

Els principals avantatges del clauer idCAT són els següents:

Portabilitat: es pot dur a tot arreu com una clau més.


Seguretat: l’accés a la clau privada està protegit amb paraula de pas, i un cop s’extreu de l’ordinador desapareixen els certificats del sistema.


Compatibilitat: basat en els estàndards PKCS#11 i COSm és a dir, compatible amb aplicacions que els utilitzin: Firefox, Internet Explorer i properament també per sistemes operatius Linux i MAC


Admisió d’altres certificats: s’hi poden importar altres certificats encara que no siguin emesos per CATCert.


Ús com a meòria USB: per emmagatzemar els fitxers que es vulgui


Actualització del programari: és automàtica a través d’Internet, molt útil en cas de detectar una vulnerabilitat que s’hagi de corregir de forma massiva.