- Certificado
- Estructura del certificado
- ¿Cómo se usan los certificados con el objeto de verificar una firma digital?
- ¿Qué hago si deseo que mi certificado no siga vigente?
- Certificado de Representación
- Certificado Personal
- Aplicabilidad de los Certificados
- Modelos de certificados
Certificado
El certificado es un tipo de texto administrativo empleado para constatar un determinado hecho. En el proceso de solicitud de un puesto de trabajo, en especial cuando se trata de una institución oficial, los certificados son fundamentales para demostrar la formación y la experiencia. Es un tipo de texto que se produce normalmente a instancias de quien lo recibe, y por una persona con autoridad suficiente dentro de la institución para establecer que se ha cumplido con lo afirmado en el documento. Si llega haber alguna irregularidad o falsedad en lo declarado, puede ser sancionado por la ley.
Tipos de certificado
Los certificados pueden confirmar muy diversos hechos:
la asistencia, participación u organización en un curso, jornada o acto
los resultados académicos
la docencia de determinado curso o seminario
la experiencia profesional en determinado campo
la pertenencia a un grupo o jerarquía
los conocimientos de lenguas extranjeras
la realización de cualquier otra actividad académica o extraacadémica
la adecuación de un objeto a una norma
el estado físico y/o mental en el que se encuentra una persona
Estructura del certificado
Aunque cada institución suele tener sus propios modelos de certificación, un modelo estándar de certificado es como sigue:
Nombre o logotipo de la institución CERTIFICADO D./Dª Nombre y apellidos, cargo que ocupa en la institución, CERTIFICA Que D./Dª nombre y apellidos, con DNI número (número), ha participado / organizado / realizado… Y, para que conste a los efectos oportunos, expido el presente certificado, a petición de la persona interesada, en el (lugar), el día (fecha). (Firma de quien expide el certificado) Fdo.: (Nombre y apellidos) (Sello de la institución) |
La persona que redacta el certificado no es necesariamente la misma que la que la firma; de hecho, en ocasiones es la propia persona interesado quien presenta el certificado ya redactado para que el responsable sólo tenga que firmarlo (siempre, claro está, que esté de acuerdo con su contenido); pero esta diferencia es irrelevante: a efectos administrativos y legales, el autor y responsable del certificado es quien lo firma, no quien lo redacta y lo produce físicamente.
Certificado digital
Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.
Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas.
Un aspecto fundamental es que el certificado para cumplir la función de identificación y autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se consideran información no sensible que puede distribuirse a terceros. El certificado sin más no puede ser utilizado como medio de identificación, pero es una pieza imprescindible en los protocolos usados para autenticar a las partes de una comunicación digital, al garantizar la relación entre una clave pública y una identidad.
El ejemplo por excelencia es la firma electrónica: aquí el titular tiene que utilizar su clave privada para crear una firma electrónica. A esta firma se le adjuntará el certificado. El receptor del documento que quiera comprobar la autenticidad de la identidad del firmante necesitará la clave pública que acompaña al certificado para que a través de una serie de operaciones criptográfica se compruebe que es la pareja de la clave privada utilizada en la firma. Es esta operación de asociación al dato secreto del firmante lo que hará la función de comprobar su identidad.
Certificado Personal
Los Certificados Personales acreditan la identidad de su titular, que será siempre una persona física.
Los Certificados personales tienen como finalidad principal la firma electrónica de documentos, garantizando la identidad del emisor, el no repudio de origen, la integridad y confidencialidad del contenido.
Los Certificados personales también pueden ser utilizados para asegurar la autenticación de su titular ante sistemas que lo requieran en un control de acceso.
Certificado de Pertenencia a Empresa
El certificado digital de pertenencia a empresa garantiza la identidad de la persona física titular del certificado, así como su vinculación a una determinada entidad en virtud del cargo que ocupa en la misma.
Este certificado no otorgará por si mismo mayores facultades a su titular que las que posee por el desempeño de su actividad habitual.
Con respecto a los certificados personales, aportan la ventaja de contener información añadida sobre la empresa a la que pertenece la persona, y además comparte los mismos usos principales:
la firma electrónica de documentos, garantizando la identidad del emisor, el no repudio de origen, la integridad y confidencialidad del contenido.
asegurar la autenticación de su titular ante sistemas que lo requieran en un control de acceso.
Lo puede solicitar la propia persona física titular del certificado siempre que esté autorizado por un representante de la entidad o bien la propia empresa a favor de sus empleados.
Certificado de Representante
El certificado digital de representante es emitido a favor de una persona física representante de un determinada entidad.
El titular del certificado se identifica no únicamente como persona física perteneciente a una empresa sino que añade su cualificación como administrador de la misma.
Pueden solicitar este certificado tanto un representante legal de la empresa (administrador único, solidario o mancomunado, o bien un consejero delegado) como un representante voluntario (apoderado)
Certificado de Persona Jurídica
El certificado digital de personalidad jurídica está destinado a la identificación de una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones.
Para solicitar este certificado, puede actuar como solicitante:
un representante legal de la empresa (administrador único, solidario o mancomunado, o bien un consejero delegado)
o bien un representante voluntario (apoderado), en cuyo caso es necesario que se extienda en su nombre un poder notarial específico que le faculte a solicitar dicho certificado en representación de la empresa
Además, existen otros tipos de certificado digital utilizados en entornos más técnicos:
Certificado de Servidor Seguro
Las Autoridades de Certificación mantienen la responsabilidad de verificar la identidad de un usuario, emitiendo certificados digitales y verificando la validez de los certificados digitales.
Los certificados de servidor seguro son aquellos que se han de instalar a los servidores web para:
poder asegurar su identidad frente a los usuarios que se conecten,
poder garantizar que el lugar web es el original y no ha sido suplantado,
y que nadie ha podido alterar la información publicada ni manipular los datos registrados en el servidor de manera no autorizada.
Por lo tanto, podemos decir que un certificado de servidor seguro determina que un sitio web es genuino.
Certificado de firma de código
El certificado de firma de código sirve para firmar electrónicamente las aplicaciones informáticas a transmitir a través de Internet.
Firmando el código de una aplicación podemos:
Garantizar la autoría. Esto significa que podemos comprobar la identidad de la organización que distribuye el código mirando quién es el titular del certificado con el que se firma.
Asegurar la integridad del código, para estar seguros de que no ha sido modificado de forma no autorizada después de haberlo aprobado el autor.
Formato de certificado digital
Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener, por lo menos, lo siguiente:
Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
La clave pública del usuario.
La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.
Estructura del certificado
En un certificado podemos distinguir tres partes: introducción, comunicación y cierre.
En la introducción se distinguen el membrete y el encabezamiento.
El membrete no es imprescindible, aunque puede aparecer.
El encabezamiento se compone del nombre y apellidos de la persona que expide el certificado, cargo que ocupa y nombre de la empresa u organismo donde desempeña dicho cargo.
La comunicación contiene los hechos o datos que se declaran como ciertos. Se inicia con la palabra CERTIFICA, escrita con mayúsculas, seguida de dos puntos y situada en lugar destacado. Los datos que se declaran se introducen por Que y se escriben en párrafo aparte.
El cierre consta de las siguientes partes:
Línea de cierre. En esta línea se menciona el motivo o el fin por el que se solicita el certificado. Cuando no se hace constar expresamente este motivo, se suele emplear una fórmula genérica del tipo: «Y para que así conste, se expide el presente certificado…».
Lugar y fecha de la expedición, que puede ir incluida en la línea de cierre o aparte.
Firma de quien extiende el certificado.
Los modelos de certificados impresos que facilitan los organismos e instituciones suelen mantener la estructura señalada, aunque se toman ciertas libertades en la presentación, que puede variar.
Los certificados son pequeños archivos divididos en dos partes:
La parte que contiene la información
La parte que contiene la firma de la entidad de certificación
¿Que es una certificación?
Una certificación es un documento que comprueba que una persona u organización cumple con los estándares mínimos para desempeñar una labor en un área determinada.
Este documento de certificación es expedido por una organización con reconocido prestigio y experiencia en el área.
La licenciatura se requiere por ley, mientras que una certificación es por lo regular voluntaria. Además el titulo de licenciatura no requiere ser revalidado mientras que la certificación tiene un periodo de validez, y una vez que este periodo expira es necesario re-certificarse .
La licenciatura tiene validez a nivel nacional en el país donde se obtiene, mientras que una certificación es válida a nivel mundial.
Las certificaciones son particularmente importantes en la industria informática.
Existen empresas dedicadas a evaluar las diferentes certificaciones, comparando en cuanto a demanda, ganancias y reconocimiento internacional.
Certificados
¿Qué es un certificado?
Los certificados son documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. Permiten verificar que una clave pública específicapertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenirque alguien utilice una clave para hacerse pasar por otra persona. En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión.
¿Para qué puedo utilizar un certificado?
Un certificado puede utilizarse para identificarse en cualquier tipo de transacción o comunicación electrónica. Permite garantizar que un mensaje emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración.También se puede utilizar un certificado ajeno para extraer la clave pública de alguien y así poder utilizarla para enviarle un mensaje encriptado a esa persona.
¿Qué contiene un certificado?
En su forma más simple, los certificados contienen una clave pública y un nombre. Habitualmente, un certificado también contiene una fecha de expiración, el nombre de la Autoridad Certificante que emitió ese certificado, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del certificado.El formato de los certificados está definido por el estándar internacional ITU-T X.509. De esta forma, los certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el mencionado estándar.
¿Cómo obtengo un certificado?
En primer lugar, se debe generar el par de claves. Este par de claves es propio, personal, y no se puede repetir para ninguna otra persona. Para ello la persona utiliza un programa especial en su computadora para generar su propio par de claves. Las dos claves son en realidad números muy grandes, relacionados matemáticamente entre sí, que se generan simultáneamente. La persona oculta celosamente uno de esos números (que llamamos clave privada) y revela el otro al público en general (la clave que se revela es la que llamamos clave pública).La generación del par de claves se hace una sola vez. Con un par de claves se puede firmar y verificar tantos documentos como se desee. La vida útil de un par de claves se extiende en general por varios meses o años, según sus características particulares. Conociendo esa clave pública, la Autoridad Cerfificante , luego de identificar a la persona o entidad, emite un certificado de clave pública a su favor.Una de las consecuencias de la utilización de este sistema es que la Autoridad Certificante pasa a ser un eslabón esencial para brindar seguridad, y como tal, la comunidad decidirá depositar o no su confianza en una Autoridad Certificante en función de la percepción que tenga sobre la confiabilidad de esa particular institución.
¿Qué pasos tengo que realizar para obtener un certificado de firma digital?
Debe conectarse con la Autoridad Cerfificante de la Subsecretaría de la Gestión Pública y hacer click en el link que dice Solicitar un Certificado para correo elctrónico, ahí le explicará paso por paso el procedimiento para obtener un certificado de firma digital.
¿Retiré mi certificado con Internet Explorer pero no puedo enviar mensajes firmados?
En caso de utilizar Internet Explorer como navegador y Microsoft Outlook Express como cliente de correo electrónico se debe habilitar el certificado para poder enviar correos firmados digitalmente. El primer paso es cerciorarse de haber instalado el certificado de la Autoridad Cerfificante que emitió mi certificado. Una vez cumplido este requisito se deben realizar los siguientes pasos:
Abrir el Microsoft Outlook Express e ir al menú Herramientas(Tools) y elegir Cuentas(Accounts). En la pantalla que aparece a continuación se debe seleccionar la cuenta de correo que para la cual fue emitido el certificado, o sea la cuenta de correo de donde quiero enviar el mensaje firmado, y hacer click en el botón Propiedades(Properties).
A continuación se debe hacer click en la pestaña Seguridad(Security) y luego cliquear en Seleccionar identificador digital (Use a digital ID…), se va a habilitar entonces el botón Identificador Digital (Digital ID…).
Al presionar este botón se abrirá una ventana que permite seleccionar los certificados que se hayan tramitado y que sean válidos en ese momento.
Efectuados los pasos anteriores, para firmar digitalmente un correo electrónico se deberá abrir un correo nuevo y redactarlo como se hace comunmente. Antes de enviarlo se debe hacer un click en el menú de Herramientas(Tools) y luego en el ítem Firmar Digitalmente(Digitally Sign). Otra opción es hacer un click en el ícono con un sobre y una estampilla de color rojo con la leyenda Firmar(Sign) que se desplegará a la derecha de la barra de herramientas.
¿Cómo se usan los certificados con el objeto de verificar una firma digital?
Típicamente los certificados se usan para generar confianza en la legitimidad de una clave pública. Esencialmente son documentos digitales que protegen a las claves públicas del fraude, de la falsa representación o de la alteración. En consecuencia, la verificación de una firma incluye el chequeo de la validez del certificado de la clave pública en cuestión. Un uso seguro de la autenticación implica adjuntar uno o más certificados con cada mensaje firmado. El receptor del mensaje verificará el certificado usando la clave pública de la Autoridad Certificante, y a continuación, teniendo confianza en la clave pública del remitente, verificará la firma del mensaje. Puede haber más de un certificado con el mensaje, formando una cadena jerárquica de certificados, donde cada uno da fe de la autenticidad del certificado previo.Al final de una jerarquía de certificados, se tiene a una Autoridad Certificante de más alto nivel, en la que se confía sin un certificado de ninguna otra Autoridad Certificante. La clave pública de una Autoridad Certificante raíz debe ser conocida independientemente, por ejemplo, publicándola ampliamente.Cuanto mayor sea la confianza que el receptor tenga de que la clave pública es realmente del emisor, menor es la necesidad de adjuntar y verificar certificados.
¿Cómo puedo hacer para exportar mi certificado a un diskette?
Si su certificado está instalado en el Netscape Messenger entonces debe realizar los siguientes pasos: | Si su certificado está instalado en el Outlook Express entonces debe realizar los siguiente pasos: |
| Hacer click en el menú Inicio(Start)de la barra de Windows. Seleccionar Configuración(Configuration)->Panel de Control(Control Panel) y luego hacer doble click en el icono Opciones de Internet(Internet Options). A continuación se abre un cuadro de diálogo y se debe clickear la pestaña Contenido (Content). Presionar el botón Certificados (Certificates), accederemos a un cuadro de lista mostrando todos los certificados adquiridos. Seleccionar el certificado que se desee exportar y presionar el botón Exportar (Export). Se debe indicar al navegador si se desea exportar el certificado sólo o junto con la clave privada, luego se debe introducir una contraseña para proteger al archivo que se está por exportar y se debe seleccionar el directorio donde se guardará el archivo protegido. Por último se debe ingresar la contraseña con la que se protege la clave privada. |
¿Qué hago si deseo que mi certificado no siga vigente?
Se debe revocar el certificado, esto es anular su validez antes de la fecha de caducidad que consta en el mismo. La revocación puede ser solicitada a la Autoridad Certificante que emitió el certificado en cualquier momento, y en especial, cuando el titular crea que su clave privada es conocida por otro.La revocación tiene efectos a partir de la fecha efectiva de revocación que consta junto al número de serie del certificado revocado, en un documento firmado y publicado por la Autoridad Certificante que se denomina Lista de Certificados Revocados (CRL). Cualquier firma digital realizada con la clave privada asociada a ese certificado con posterioridad a la fecha efectiva de revocación no tendrá validez.
certificado de Servidor
El certificado tendrá como única finalidad asegurar la existencia y denominación de una entidad en Internet. Estos certificados serán utilizados a través de aplicaciones en servidores con protocolo SSL (Secure Sockets Layer).
Secure Sockets Layer, es un protocolo diseñado por Netscape Communications para habilitar las comunicaciones de manera encriptada y autenticada a través del Internet; es usado principalmente (aunque no de manera exclusiva) en comunicaciones entre Navegadores y Servidores Web, proporcionando tres factores de seguridad importantes:
Privacidad: Se encripta todo lo que se envía en cada extremo, asegurando que sólo el destinatario deseado pueda descifrarlo.Autentificación: El extremo receptor puede asegurarse que los datos provienen del lugar a dónde se están solicitando.Integridad en los Mensajes: Se asegura que el mensaje no ha sido alterado o manipulado por ajenos.
PSC World emite certificados SSL que soportan encriptación de hasta 128 bits utilizando tecnología Microsoft Server-Gated Cryptography (Codificación Controlada por el Servidor, SGC por sus siglas en inglés). Usos típicos: – Autenticación del Servidor. – Comercio Electrónico. Características del proceso de emisión: – Requiere presencia personal de un representante legal de la empresa ante un Agente Certificador, para acreditar la personalidad de la representada. – Validación de identidad del servidor con autoridades de registro de nombres de dominio. – Se registra documentación y firma autógrafa por Agente Certificador. Documentación a presentar ante Agente Certificador: – Registro de dominio. – Cédula del Registro Federal de Contribuyentes (Persona Moral) o Clave Única de Registro de Población (Persona Física). – Identificación oficial (credencial para votar, pasaporte o cédula profesional). – Comprobante de domicilio actual con una antigüedad no mayor a tres meses; tales como boleta predial, recibo telefónico, luz, agua o cualquier otro comprobante oficial.
Certificado de Representación
El certificado tendrá como única finalidad asegurar la existencia y denominación del signatario del certificado. Estos certificados serán emitidos a personas físicas o personas morales para garantizar frente a terceros su identidad, autenticidad e integridad de sus mensajes, así como que el representante legal de una empresa o persona física manifieste que su representada se encuentra capacitada legalmente para la celebración del acto y acreditar que la personalidad que ostenta y las facultades con que cuenta no le han sido limitadas, modificadas o revocadas.
PSC World emite certificados de representación de 1024 bitsUsos Típicos: – Comercio electrónico. – Servicios de suscripción. – Correo electrónico seguro S/MIME. – Autenticación en sitio Web. – Firma de documentos. – Firma de contratos. Características del proceso de emisión: – Requiere presencia personal de un representante legal de la persona moral o física ante un Agente Certificador, para acreditar la personalidad de la representada. – Se registra documentación y firma autógrafa por Agente Certificador. Documentación a presentar ante Agente Certificador: Persona moral: – Acta constitutiva.- Escrituras de reformas a la constitutiva. – Poder notarial de representante legal. – Identificación oficial vigente del representante legal (credencial para votar, pasaporte o cédula profesional). – Alta ante la Secretaria de Hacienda y Crédito público. – Cédula del Registro Federal de Contribuyentes. – Comprobante de domicilio actual con una antigüedad no mayor a tres meses; tales como boleta predial, recibo telefónico, luz, agua o cualquier otro comprobante oficial. Persona física – Poder notarial de representante legal. – Identificación oficial vigente del representante legal (credencial para votar, pasaporte o cédula profesional). – Clave Única de Registro de Población o Cédula del Registro Federal de Contribuyentes. – Comprobante de domicilio actual con una antigüedad no mayor a tres meses; tales como boleta predial, recibo telefónico, luz, agua o cualquier otro comprobante oficial.
Certificado Personal
El certificado tendrá como única finalidad asegurar la existencia y denominación del signatario del certificado. Estos certificados serán emitidos a personas físicas para garantizar frente a terceros su identidad, autenticidad e integridad de sus mensajes.
PSC World emite certificados de representación de 1024 bitsUsos Típicos: – Comercio electrónico. – Servicios de suscripción. – Correo electrónico seguro S/MIME. – Autenticación en sitio Web. – Firma de documentos. – Firma de contratos Características del proceso de emisión: – Requiere presencia personal para acreditar la identidad. – Se registra documentación y firma autógrafa. Documentación a presentar ante Agente Certificador: – Identificación oficial vigente (credencial para votar, pasaporte o cédula profesional). – Clave Única de Registro de Población. – Comprobante de domicilio actual, con una antigüedad no mayor a tres meses; tales como recibo telefónico, luz o estados de cuenta de instituciones del sistema financiero, casas comerciales o tarjetas de crédito no bancarias.
Los certificados emitidos por la Agencia Certificadora PSC World, no han sido diseñados, orientados ni se autoriza su utilización o reventa para controlar equipos en situaciones peligrosas o para su empleo en aplicaciones que requieran la ausencia total de fallas, tal como la operación de instalaciones nucleares, sistemas de navegación o comunicación de aeronaves, sistemas de control de tráfico aéreo o sistemas de control de armamento, en donde una falla puede derivar en muerte, lesiones a personas o daños serios al medio ambiente, siendo esta enumeración meramente ejemplificativa y no limitativa de supuestos de improcedencia de uso.
Aplicabilidad de los Certificados
Integridad: los mensajes firmados con los certificados de PSC World, permiten validar si el contenido de un mensaje de datos ha sido alterado en el tiempo transcurrido entre su envió y su recepción efectiva.
No repudiación: las firmas digitales producidas con los certificados de PSC World, ofrecen los medios de respaldo frente a que una persona deniegue de la autoría y contenido de un mensaje de datos en particular, sí la persona ha firmado digitalmente dicho mensaje.
Modelos de certificados
Un certificado es una documento en el cual una entidad o una persona debidamente autorizado acreditan un hecho, de tal manera que se garantiza la autenticidad. El certificado es una clase de texto administrativo usado para certificar un determinado hecho, este documento es muy requerido al momento de participar en un proceso de solicitud de empleo, de tal manera que con estos documentos se demuestre la formación y la experiencia del postulante. Este documento es realizado por una persona con la suficiente autoridad dentro de la institución donde el postulante realizó algún estudio o actividad, en caso llegue a haber alguna irregularidad o falsedad en lo declarado en el certificado, este fraude llega a ser sancionado por la ley.Los certificados pueden pueden ser de los siguientes tipos:- Certificado de asistencia.- Certificado de participación y/o organización en un curso.- Certificado de jornada o acto.- Certificado de resultados académicos.- Certificado de docencia en curso o seminario.- Certificado que acredite la experiencia profesional.- Certificado de conocimientos de lenguas extranjeras.- Certificado de actividad académica o extraacadémica.- Certificado de estado físico y/o mental.
Página siguiente |