Autor: Adrián Bastidas/ Centro de Seguridad Informática y Certificación Electrónica (CESICE).
Resumen
En el siguiente trabajo de investigación tiene como objetivo dar a conocer las características del proveedor de certificación electrónica, su naturaleza y funcionamiento. Además, tiene como intención dar inicio para tener el previo conocimiento sobre la renovación de acreditación como proveedores ante la Superintendencia de Certificación Electrónica en Venezuela.
Proveedor de Servicios de Certificación Electrónica (PSC)
Un Proveedor de Servicios de Certificación corresponde a una entidad emisora de Certificados Digitales de firma electrónica, es decir, es el ente encargado de generar los certificados electrónicos y de velar por que la validez de estos sea legal. Desde el punto de vista operativo, comprende un esquema funcional compuesto por una Autoridad de Registro (AR) y Autoridades de Certificación (AC´s). Dentro de la dinámica de operación maneja Listas de Revocación de Certificados (CRL), Listas de Certificados Activos, Registro de solicitudes de Certificados, OSCP RESPONDER (Online) y CSR Petición por firma de certificado.
Los proveedores de certificación electrónica deben existir y funcionar bajo un esquema de infraestructura de clave Publica
La Infraestructura de Clave Pública
Por sus siglas en ingles PKI (Public Key Infrastructure) es el término utilizado para referirse a la infraestructura de seguridad, basada en criptografía de clave pública, que permite la gestión de certificados digitales. Así mismo, es el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, administrar, almacenar, distribuir y revocar los certificados electrónicos basados en criptografía de clave pública.
Certificado Electrónico
Un certificado es un documento firmado digitalmente por una persona o entidad confiable denominada Autoridad de Certificación (CA), que vincula cierta información perteneciente a un sujeto con su clave pública.
Para que el certificado electrónico pueda existir debe haber previamente la Firma electrónica
Firma electrónica
La firma electrónica es la información creada o utilizada por el signatario, asociada al mensaje de datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado.
Para que un certificado electrónico tenga validez legal es necesario que vaya firmado por una autoridad de certificación en la que confían el emisor y el receptor y que certifica sus identidades. Los certificados, por tanto, son emitidos y firmados por la autoridad certificadora identificados por un número de serie y un período de validez.
El proveedor de servicios de certificación Electrónica de la Fundación Instituto de Ingeniería (FIIIDT) está compuesto por dos componentes importantes para hacer posible el funcionamiento de infraestructura de clave pública.
Autoridad de Registro
Es el ente encargado de validar la identidad y autenticidad de los datos del signatario que solicita certificados, asimismo se encarga de archivar y conservar toda la documentación que respalda dicho proceso.
Autoridad de Certificación
Es el ente encargado de crear, almacenar y verificar los certificados electrónicos. Es el punto de confianza para establecer las operaciones de los proveedores de servicios de certificación.
Los certificados electrónicos pueden ser utilizados en distintos ámbitos como lo pueden ser:
- Comunicaciones Web seguras
- Correo electrónico Seguro
- Firmas digitales de los archivos de software
- Autenticación de usuarios mediante tarjetas inteligentes
Referencias:
Contacto: adrian.bastidas.macb@gmail.com / jefecentrocsice.1@gmail.com