Anexos

Autor:Raúl Rubio Velázquez/Carlos Rodríguez Sau/Ramiro Muñoz Muñoz
Cargo del Autor:Abogado/Abogado/Diplomado en Informática
Páginas:325-359
RESUMEN

XXX. Prestadores de servicios de certificación al público - XXXI. Glosario - XXXII. Ley 59/2003, de 19 de diciembre, de Firma Electrónica

 
ÍNDICE
EXTRACTO GRATUITO

Page 327

XXX Prestadores de servicios de certificación al público

AC Camerfirma

Entidad de certificación de las Cámaras de Comercio. Los servicios van más allá de la emisión de certificados personales: existe la posibilidad de obtener certificados de servidor y una amplia gama de servicios relacionados con la certificación. Las Cámaras de Comercio son instituciones históricas que representan los intereses de las empresas dentro de su ámbito de actuación. Su cometido ha sido siempre el de promocionar a las empresas hacia el exterior y ejercer como tercera parte neutral en litigios. Es por ello que parece bastante apropiado que las cámaras den servicios de este tipo.

Ofrece certificados personales empresariales de representación o de pertenencia a empresa y también de persona jurídica.

http://www.camerfirma.com

ACAbogacía

Proyecto implantado por el Consejo General de la Abogacía.

Los certificados que emite ACA garantizan la condición de abogado del poseedor, y están diseñados para ser la herramienta que permita el ejercicio de la profesión a través de Internet.

http://www.acabogacia.es

ACE

La Agencia de Certificación Electrónica (ACE) es una autoridad de certificación en la que participan el grupo Telefónica (40%), CECA, SERMEPA y Sistema 4B (20% cada uno) tiene como objetivo principal la emisión de certificados para utilizar con el protocolo de pago electrónico SET definido por VISA y MasterCard. Después ha formado parte de la red de confianza de Verisign.

http://www.ace.es

Agència Catalana de Certificació. CatCert

Entidad de servicios de certificación pública que emite certificados al ciudadano en el ámbito de la

Page 328

administración pública catalana. CatCert es un organismo autónomo amparado dentro del consorcio Administració Oberta Electrònica de Catalunya.

http://www.catcert.net

DNI Electrónico

El proyecto ha sido desarrollado por la Dirección General de la Policía para dotar a los ciudadanos de un nuevo documento de identidad que conjugue la identificación física y la identificación electrónica. El DNI electrónico esta descrito en la nueva Ley de firma y le ofrece funcionalidades para la autenticación y firma de documentos electrónicos. Se entregará en tarjeta criptográfica elaborada por la Fábrica Nacional de Moneda y Timbre.

Se espera que la implantación del DNI electrónico impulse los servicios electrónicos por Internet y cree nuevas áreas de negocio (validaciones), pero está por ver que impacto tendrá en los demás prestadores de servicios de certificación. Estos seguramente deberán especializarse en la acreditación de atributos del titular que el DNI electrónico no cubre.

FESTE-INTI

El Patronato de FESTE está formado por el Consejo General del Notariado, el Consejo General de la Abogacía y la Universidad de Zaragoza. Los distintos certificados emitidos por FESTE van desde los certificados notariales, a los certificados WEB o los certificados corporativos par su uso por instituciones privadas. Van destinados a usos generales y de ámbito público.

http://www.feste.es

Firmaprofesional

Firmaprofesional, S.A. es una empresa prestadora de servicios de certificación digital. Se dirige exclusivamente a los colegios y corporaciones profesionales y su objetivo es acreditar la identidad digital a los profesionales que actúan a través de la red.

http://www.firmaprofesional.com

FNMT

La FNMT se constituye como la autoridad pública de Certificación Española. Sus certificados son utilizados para la relación con la administración pública. La Agencia Tributaria es un importante exponente de la utilidad del certificado emitido por la FNMT: la declaración de la renta es posible presentarla telemáticamente gracias a esta iniciativa.

http://www.cert.fnmt.es/

Generalitat Valenciana. e-firmagv

La Generalitat Valenciana ha desarrollado sus servicios propios para la emisión de certificados digitales para sus ciudadanos. Ofrece también servicios de validación a las aplicaciones elaboradas para realizar los trámites.

http://www.pki.gva.es IPSCA

IpsCA, es una entidad de certificación privada que centra sus actividades en los servicios de Certificación Digital en los que se incluye la emisión de certificados (Servidor, WAP, Firma de Código, ...), formación, soporte y consultoría. Siendo su área de actuación más destacada, la

Page 329

emisión de Certificados de Servidor Seguro para comercio electrónico, actuando como una tercera parte que verifica, autentica y certifica identidades sobre Internet.

http://www.ipsca.es

Izenpe

Sociedad anónima cuyo capital se reparte de la siguiente forma: 50% Gobierno Vasco a través de la sociedad anónima EJIE SA, 8% Diputación Foral de Álava a través de la sociedad anónima CCA SA, 25% Diputación Foral de Vizcaya a través de Lantik

SA y 17% Diputación Foral de Gipuzkoa a través de IZF SA. Su labor esta centrada principalmente en la emisión de certificados en el ámbito de la administración pública del País Vasco.

http://www.izempe.com

Servicio de Certificación Registradores

Los Registradores han implantado un proyecto de firma electrónica para acceder a sus aplicaciones registrales, entre otras cuestiones.

https://www.registradores.org/scr/

Page 331

XXXI Glosario

AC- CA Certificate Authority, Autoridad de Certificación.

ACL: Access Control List Son mecanismos de autenticación que utilizan los servidores de páginas donde se asocian usuarios a derechos de acceso.

Active X: Componente que se puede insertar en una página Web para proporcionar una funcionalidad que no está directamente disponible en HTML, como secuencias de animación. Los controles ActiveX se pueden implementar en diferentes lenguajes de programación.

AES: Algoritmo de encriptación simétrica.

Anexo I de la directiva Requerimiento para los certificados cualificados.

Anexo II de la directiva Requerimientos para los prestadores de servicios de certificación que expiden certificados cualificados.

Anexo III de la directiva Requerimientos para el dispositivo seguro de creación de firma.

Anexo IV de la directiva Requerimientos para una verificación segura de firma.

ASN.1 Abstract Syntax Notación para Sintaxis Abstracta, esta notación se utiliza para describir los mo-Notation number One delos de datos.

Autoridad de Certificación Autoridad que emite certificados digitales firmándolos con su clave privada. (AC - CA)

Page 332

Autoridad de Registro Autoridad delegada por la Autoridad de Certificación para la comprobación de (AR – RA) los datos de los peticionarios de un certificado digital.

Autoridad de sellado de
tiempo (AST – TSA)
Autoridad que emite certificados electrónicos de tiempo, asociando un documento o su resumen a una fecha confiable.

AV: Autoridad de validación Autoridad de confianza que ofrece validaciones de certificados digitales emitidos por distintas autoridades de certificación.

BBDD: Base de datos Es una colección de archivos interrelacionados. El contenido de una base de datos engloba a la información concerniente (almacenadas en archivos) de una organización, de tal manera que los datos están disponibles para los usuarios.

Base64 Es un sistema de codificación utilizado para convertir archivos binarios a un formato seguro, con la finalidad de ser transportado con seguridad, a través del correo electrónico.

BIT Unidad de información binaria que puede tomar dos valores 1 ó 0.

Bridge CA- CA Puente Sistema de confianza basado en la creación de una entidad de certificación que realiza certificación cruzada con las autoridades de certificación que componen el sistema y sirve de puente entre las comunidades representadas por éstas.

CAPICOM:


CEN: Comité Europeen De Normalisation. Se encarga de elaborar estándares sobre funcionalidad y de calidad para los dispositivos de firma y verificación también estándares sobre funcionalidad y calidad de los prestadores de servicios de certificación.
http://www.cenorm.be/cenorm/index.htm

CGA: Certificate Aplicación informática que genera certificados digitales. Generation Application

CMP: Certificate Protocolo para la gestión de certificados digitales, definiendo los mensajes en-Management Protocol tre los distintos agentes que componen una PKI.

CGI: (Common Getaway Interface Común de Pasarela. Interface de intercambio de datos estándar en Interface) WWW a través del cual se organiza el envío de recepción de datos entre visualizadores y servidores WWW.

Page 333

Clave Valor usado con un algoritmo criptográfico para cifrar datos. En esquemas simétricos, el receptor debe usar la misma clave para descifrar los datos. En esquemas asimétricos se usan un par de llaves, una para cifrar y otra diferente para descifrar.

CLIENTE-SERVIDOR Sistemas en los que las responsabilidades de transacción se dividen en dos partes: el cliente y el servidor. El cliente reside en la máquina que se conecta y el servidor en una máquina central.

CMS: Cryptographic


Message Syntax Sintaxis para mensajes criptográficos, evolución del PKCS#7.

CC: Common Criteria Los Criterios Comunes (CC) son el resultado del esfuerzo realizado por desarrollar unos criterios de evaluación de la seguridad de las tecnologías de la información que puedan ser ampliamente utilizados por la comunidad internacional.
http://www.commoncriteria.com CPS – DPC: Certificate Conjunto de prácticas que una autoridad de certificación utiliza para emitir cer-Practice Statement- tificados.

Declaración de prácticas de
certificación.

Criptograma Información una vez codificada.

CRL Lista negra de certificados que han perdido su efectividad dentro de su periodo de validez.

CRM Sistema automatizado de información sobre clientes cuyo objetivo es que éstos puedan ser atendidos de la manera más personalizada posible. Internet es uno de los soportes tecnológicos más importantes en CRM, a la vez que uno de...

Para continuar leyendo

SOLICITA TU PRUEBA