AC ATI

Entidad Certificadora Intermedia de la Unión Eléctrica

Preguntas Frecuentes

¿Qué es un Certificado Digital?

Un Certificado digital es archivo emitido por una Autoridad de Certificación (AC) que confía en el titular al que pertenece el certificado por haber verificado la identidad de este a través de una Autoridad de Registro (AR) y declara su aprobación, firmando el certificado y adjuntándola al final del certificado. Esta firma es efectuada con la clave privada de la AC que solo ella conoce, permitiendo que cualquier receptor del certificado digital pueda verificar que el certificado ha sido firmado por ella, utilizando la clave pública de la AC.

Los Certificados Digitales puede tener diferentes usos. Unos pueden garantizar la identidad de una persona, un sitio o una aplicación en los servicios digitales. Otros permiten firmar documentos digitales, donde el receptor puede tener la seguridad de que este documento es el original, que no ha sido manipulado y que el autor de la firma electrónica no podrá negar la autoría de esa firma. También están los que permiten cifrar las comunicaciones donde solo el destinatario de la información podrá acceder al contenido de la misma.

Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.

Es importante que el titular del certificado sea consciente de que debe mantener bajo su poder y en secreto la clave privada, ya que, si ésta es sustraída, su identidad podría ser suplantada en la red. Si esto ocurriera, el titular debe solicitar la revocación de su certificado lo antes posible.
La clave pública forma parte de lo que se denomina Certificado Digital en sí, que además de esta, contiene los datos del titular, todo ello firmado por la Autoridad de Certificación, constituyéndose como la tercera entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.
El formato de los Certificados Digitales está definido por el estándar internacional ITU-T X.509, donde ITUT es la organización internacional que se encarga de la reglamentación, normalización y desarrollo de las telecomunicaciones en todo el mundo. De esta forma, los certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el mencionado estándar

¿Qué algoritmo elegir, RSA o ECDSA?

En relación a los algoritmos criptográficos para la generación de las llaves, ACTECNOMATICA emite dos tipos de certificados:

• LSHA-512-with-RSAEncryption (1.2.840.113549.1.1.13)
• ECDSA-with-SHA-512 (1.2.840.10045.4.3.4)

RSA, iniciales de sus tres creadores (Rivest-Shamir-Adleman), es un algoritmo de cifrado que se convirtió en estándar en 1994 y en la actualidad, se usa ampliamente para una variedad de aplicaciones.

ECDSA, como sus siglas en Ingles significan, Elliptic Curve Digital Signature, que quiere decir Firma Digital de Curva Eliptica, debido al método matemático que emplea.

RSA, iniciales de sus tres creadores (Rivest-Shamir-Adleman), es un algoritmo de cifrado que se convirtió en estándar en 1994 y en la actualidad, se usa ampliamente para una variedad de aplicaciones, aunque tiene algunos inconvenientes. Funciona seleccionando dos números primos muy grandes y luego multiplicándolos para crear un número mucho mayor, método que se conoce como "factorización prima". Aunque aún es considerado seguro ya se ha podido descifrar, aunque para ello se necesita una gran cantidad de potencia informática y tiempo.
ECDSA, como sus siglas en Ingles significan, Elliptic Curve Digital Signature, que quiere decir Firma Digital de Curva Eliptica, debido al método matemático que emplea. Funciona seccionando un número de una curva elíptica, multiplica este por otro número que resulta en un nuevo punto en la curva, donde incluso si se conociera el número inicial en la curva elíptica, sería muy difícil averiguar dónde está el nuevo punto.

Una de las diferencias más importante entre estos dos algoritmos está relacionado con los niveles de seguridad, que es una métrica en criptografía referida a la fuerza de una función o primitiva criptográfica que se mide en "bits" y denota la cantidad de operaciones que un atacante debe realizar para comprometer su seguridad.
Por ejemplo, en ECDSA utilizando una clave de 256 bits, proporcionará el mismo nivel de seguridad que una clave asimétrica de 3248 bits y por lo general los certificados de firma en RSA son de 2048 bits y al generar números más pequeños para procesar los certificados se reducen de tamaño y necesitas menos datos, incluso se pueden usar para certificados SSL/TLS ya que conducen a tiempos de carga y conexiones más rápidas de los sitios web.

Por tanto, las principales ventajas de un certificado ECDSA sobre uno RSA es que posee un método criptográfico seguro, tamaños de certificados más pequeños, tiempos de procesamiento más rápidos y al necesitar menos ancho de banda son ideales para aplicaciones móviles. ECDSA es actualmente el esquema utilizado por Bitcoin, Ethereum y la mayoría de los protocolos de cadenas de bloques y muchos lo consideran como el algoritmo del futuro.

¿Qué es una Firma Digital?

Es una herramienta tecnológica que permite firmar documentos digitales de manera simple y segura, garantizando la integridad, autenticidad y no repudio sobre los documentos intercambiados.

¿Qué es una Declaración de Prácticas de Certificación (DPC)?

Es un documento que rige el funcionamiento y operación de la Infraestructura de Llave Pública (PKI) donde se exponen las normas y prácticas de la Autoridad de Certificación para prestar el servicio, relacionando las medidas técnicas y organizativas para garantizar los niveles de seguridad necesarios, así como los requisitos técnicos y legales para aprobar, emitir, administrar, usar y revocar los certificados dentro de la jerarquía de certificación.

En nuestra DPC se describen las políticas, prácticas y procedimientos implementados por ATI para el funcionamiento y operación de la Infraestructura de Llave Pública (PKI), se detallan las normas y condiciones generales de los servicios de certificación que presta la Autoridad de Certificación ACATI, en relación con la gestión de los datos de creación y verificación de los certificados digitales, las condiciones aplicables a la solicitud, expedición, uso y extinción de la vigencia de estos, las medidas de seguridad técnicas y organizativas, los perfiles y los mecanismos de información sobre la vigencia de los certificados.

¿Cuáles son los beneficios de la firma digital?

 

  • Ahorro de papel
  • Ahorro en tiempo
  • Mayor control del proceso
  • Ahorro de espacio

¿Cómo obtener un Certificado Digital en la ACTATI?

La ACATI ofrece servicios de certificación digital a personas jurídicas pertenecientes a la UNE.
Para ser atendido por el grupo de atención al cliente, puede hacer llegar su interés a través del correo pki@une.cu, o a través de la página Contáctanos de nuestro sitio. También puede presentarse personalmente en nuestra oficina, cita en Calle N # 266 e/ 23 y 21, Centro Habana, La Habana.

¿Qué tipos de certificado se pueden contratar en la ACATIC?

En nuestra Autoridad de Certificación, usted podrá gestionar Certificados de Entidad Final como:
  • Certificados de Firma Digital con el que podrá autenticarse un equipo remoto, firmar documentos, tanto en formato PDF como documentos de Microsoft y firmar sus mensajes de correo electrónico.
  • Certificados de Sello Empresarial para que su empresa pueda como personalidad jurídica firmar documentos digitales y se incluye la posibilidad de firmar códigos ejecutables en nombre de la institución. Certificados de firma de código, con el que, programadores o desarrolladores podrán firmar cualquier tipo de aplicaciones, drivers, ejecutables y programas de software garantizando la autoría e integridad frente a modificaciones no autorizadas.
También podrá gestionar Certificados tecnológicos como:
  • Certificados de Aplicaciones y Servidores WEB para dotar a los servidores de protocolos SSL/TLS para establecer comunicaciones seguras a través de Internet.
  • Certificación de canales de comunicación VPN para establecer una comunicación segura a través de una Red Privada Virtual, dotando a los servidores y clientes de una autenticación segura y capacidades de cifrado para proteger la confide

¿Podrían ser falsificadas las firmas digitales?

Debido a su naturaleza segura, no se escucha hablar de muchos intentos exitosos de robo de firmas digitales o mal uso de las mismas. Como se basan en mecanismos y algoritmos de cifrado bastante robustos, para ser vulneradas se necesitan de capacidades de cómputo muy grandes que llevan a que sea matemáticamente imposible hacerlo.

¿En qué consiste el servicio de Sellado de Tiempo?

El sellado de tiempo es un mecanismo que permite otorgar integridad de una serie de datos en un momento determinado, aportando un valor adicional al proceso de firma porque incluye información fehaciente acerca del momento de su creación, como, la fecha, hora y lugar de realización de la firma, dirección de correo del firmante, etc.
El sello de tiempo debe ser proporcionado por lo que se conoce como Autoridad de Sellado de Tiempo (TSA), que se encarga de garantizar que cierto dato, como la firma digital, existió o fue creado en un instante determinado del tiempo. Los servicios de no-repudio requieren de esta habilidad para ser más robustos.
Para asegurar la integridad de las evidencias generadas durante el proceso de firma, ACATI cuenta con el Servicio de Sellado de Tiempo que los usuarios deben configurar para garantizar que los datos contenidos en el documento probatorio, así como la firma propiamente dicha, no han sido modificadas de forma posterior.
Este servicio también permite la validación a largo plazo (LTV) de una firma, opción que hace que sus firmas digitales permanezcan vigentes mucho después de que su certificado de firma original haya expirado. Para esto se requiere que las firmas tengan una marca de tiempo e incluyan toda la información de revocación necesaria.

<< 1 >>