Certificat digital

Un Certificat Digital és un document digital mitjançant el qual un tercer confiable (una autoritat de certificació) garanteix la vinculació entre la identitat d'un subjecte o entitat i la seva clau pública.

Si bé existeixen variats formats per a certificats digitals, els més comunament emprats es regeixen per l'estàndard UIT-T X.509. El certificat conté usualment el nom de l'entitat certificada, un nombre serial, data d'expiració, una còpia de la clau pública del titular del certificat (utilitzada per a la verificació de la seva signatura digital), i la signatura digital de l'autoritat emissora del certificat de manera que el receptor pugui verificar que aquesta última ha establert realment l'associació.

Format de certificat digital[modifica | modifica el codi]

Un certificat emès per una entitat de certificació autoritzada, a més d'estar signat digitalment per aquesta, ha de contenir almenys el següent:

• Nom, adreça i domicili del subscriptor.
• Identificació del subscriptor nomenat en el certificat.
• El nom, l'adreça i el lloc on realitza activitats l'entitat de certificació.
• La clau pública de l'usuari.
• La metodologia per a verificar la signatura digital del subscriptor imposada en el missatge de dades.
• El nombre de sèrie del certificat.
• Data d'emissió i expiració del certificat.

Emissors de certificats[modifica | modifica el codi]

Qualsevol individu o institució pot generar un certificat digital però si aquest emissor no és reconegut per qui interaccionessin amb el propietari del certificat, és gairebé igual que si no hagués estat signat. Per això els emissors han d'acreditar-se per a així ser reconeguts per altres persones, comunitats, empreses o països i que el seu signatura tingui validesa.

La gran majoria dels emissors té fins comercials, i altres, gràcies al sistema de Anell de confiança poden atorgar gratuïtament certificats en tot el món, com:

• CAcert.org, emissor administrat per la comunitat amb base legal en Austràlia.
• Thawte, només per a certificats personals. Emissor propietat de Verisign.

Però perquè un certificat digital tingui validesa legal, el prestador de Serveis de Certificació ha d'acreditar-se en cada país d'acord a la normativa que cadascun defineixi.

Encarregats d'autoritzar la creació d'una Autoritat de certificació o Prestador de Serveis de Certificació d'alguns països són:

• A Guatemala, la Superintendencia de Administracion Tributària, (SAT)
• A Xile, el Ministeri d'Economia.
• A Espanya: el Ministeri d'Indústria, Turisme i Comerç i Agència Catalana de Certificació.
• A Veneçuela, la SUSCERTE - MCT (Superintendencia de Serveis de Certificació Electrònica)
• A Perú, el INDECOPI (Institut Nacional de Defensa de la Competència i de la Protecció de la Propietat Intel·lectual)
• A la República Dominicana el Indotel (Institut Dominicà de les Telecomunicacions)
• A Colòmbia, Certicámara (La Societat Cameral de Certificació Digital Certicámara S. a.)
• A Mèxic, la Secretaria d'Economia.

Vegeu també[modifica | modifica el codi]

• Signatura digital
• Autoritat de certificació
• Clau pública
• X.509

Enllaços externs[modifica | modifica el codi]

• Llei 19.799 actualitzada - Llei Xilena de sobre documents electrònics, signatura electrònica i serveis de certificació d'aquesta signatura.
• Llei Espanyola sobre signatura electrònica. LLEI 59/2003, de 19 de desembre, de signatura electrònica.
• Sol·licitud de Certificat Digital idCAT per a ciutadans