Picture

Glosario

A continuación se presentan los términos más frecuentemente utilizados con relación a los certificados digitales
 
Autenticidad
La firma digital permite garantizar la identidad del emisor de la transacción ya que la firma digital es generada por una llave privada única que solo el usuario posee y que está almacenado en el dispositivo protegido con una clave. Todo esto garantiza que nadie más puede generar transacciones haciéndose pasar por el usuario ya que esa otra persona requeriría el dispositivo y la clave del usuario legítimo.

Firma Digital
Es un método que asocia la identidad de una persona o equipo, con un mensaje o documento electrónico, para asegurar la autoría y la integridad del mismo. La firma digital del documento es el resultado de aplicar algoritmos matemáticos, (denominados función hash), a su contenido y , generando una firma digital del documento.

Integridad en la transacción
La firma digital permite determinar en todo momento que los datos de la transacción no han sido modificados. Aunque SSL permite garantizar la integridad de los datos durante su transmisión, la firma digital permite además garantizar la integridad de los datos una vez que estos son almacenados en el servidor, es decir la firma digital es persistente.

Jerarquía Nacional
El Estado costarricense es el principal promotor de la firma digital con relevancia jurídica, y la ley le otorga al Ministerio de Ciencia y Tecnología (MICIT) como el rector del Sistema Nacional de Certificación Digital. De acuerdo a la ley 8454, la entidad que emita los certificados digitales debe estar registrada por la Dirección de Certificadores de Firma Digital (DCFD) perteneciente al MICIT, y garantizar el cumplimiento de las más estrictas normas de seguridad y operación, para que los documentos electrónicos firmados digitalmente tengan el mismo valor legal que los documentos tradicionales.

La DCFD para registrar una Autoridad Certificadora debe garantizar la competencia técnica, para este efecto se apoya en el Ente Costarricense de Acreditación (ECA) que es el responsable de evaluar la conformidad de los requisitos técnicos y acreditar la Autoridad Certificadora.
Picture
Ampliar
Lista de Revocación
Las listas de revocación son archivos que contienen la lista con los números de serie de los certificados que han sido revocados, para efectos de la validación del estado del certificado.

Para efectos de la CA Emisora se requieren adicionalmente de los servicios de validación en línea, mientras que los niveles de CA Raíz y de CA de Políticas, se valida el estado del certificado únicamente con os CRL.

Las listas de revocación son obligatorias para todos los miembros de la jerarquía, sin embargo las autoridades certificadoras de tercer nivel deben implementar servicios de validación del estado del certificado en línea (OCSP), dada la criticidad de las operaciones.

No Repudio
El usuario no puede negar que el realizo una transacción firmada digitalmente ya que solo el posee el dispositivo con la llave privada con que se generó la firma digital y este está protegido por clave.

Verificación de Certificado
Para verificar la firma se tiene que validar la vigencia del Certificado Digital del firmante, el estado del certificado digital (si está revocado) y que el uso del certificado digital sea el apropiado para la operación realizada (firma y no repudio).