1.6.1 Definiciones
Autenticación: Procedimiento de comprobación de la identidad de un solicitante o titular de certificados. Certificado Electrónico: Acta firmada electrónicamente que vincula unos datos de verificación de firma
(clave pública) con su propietario y confirma su identidad.
Certificado Reconocido: Certificado expedido por ANF AC como Prestador de Servicios de Certificación,
que cumple con los requisitos establecidos en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten, de conformidad con lo que dispone el capítulo II del Título II de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
Clave Pública y Clave Privada: La criptografía en la que se basa la PKI de ANF AC es la criptografía
asimétrica. En ella se emplea un par de claves: lo que se cifra con una de ellas sólo se puede descifrar con la otra y viceversa.
Nombre ANF Autoridad de Certificación
Dirección de e-mail [email protected]
Dirección Gran Via de les Corts Catalanes, 996
Localidad Barcelona (España)
Código Postal 08018
Número de teléfono +34 902 902 172
Nombre Junta Rectora de la PKI
Dirección de e-mail [email protected]
Dirección Orense, 85
Localidad Madrid (España)
Código Postal 28020
A una de esas claves se la denomina pública y está incorporada en el certificado electrónico, mientras que a la otra se la denomina privada y está bajo la custodia del titular del certificado.
Clave de Sesión: Clave que establece para cifrar una comunicación entre dos entidades. La clave se
establece de forma específica para cada comunicación, o sesión, terminando su utilidad una vez finalizada ésta.
Componente Informático (o Componente): Cualquier dispositivo software o hardware susceptible de
utilizar certificados electrónicos.
Datos de Activación (PIN): Clave secreta que el suscriptor utiliza para activar los datos de creación de
firma.
Datos de Creación de Firma (Clave Privada): Datos únicos, clave criptográfica privada, que el
suscriptor utiliza para crear la Firma electrónica.
Directorio: Repositorio de información que sigue el estándar X.500 de ITU-T.
Dispositivo: Instrumento que sirve para aplicar los datos de creación de firma, cumpliendo con los
requisitos que establece el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
Firma Electrónica Reconocida: Firma electrónica avanzada, basada en un certificado reconocido y
generada mediante un Dispositivo Criptográfico. Tiene equivalencia a la firma manuscrita.
Función Hash (Hash o Huella Digital): Operación que se realiza sobre un conjunto de datos de
cualquier tamaño, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de garantizar la integridad de los documentos imposibilitando su falsificación.
Identificación: Procedimiento de reconocimiento de la identidad de un solicitante o titular de
certificados de ANF AC.
Infraestructura de Clave Pública (PKI): Conjunto de personas, políticas, procedimientos y sistemas
informáticos necesarios para proporcionar servicios de autenticación, cifrado, integridad y no repudio, mediante el uso de criptografía de claves públicas y privadas y de certificados electrónicos.
Jerarquía de Confianza: Conjunto de autoridades de certificación que mantienen relaciones de
confianza por las cuales una AC de nivel superior garantiza la confiabilidad de una o varias de nivel inferior.
Listas de Certificados Revocados (CRL): Lista donde figuran exclusivamente las relaciones de
certificados revocados o suspendidos (no los caducados) de entidad final.
Listas de Certificados Revocados de Autoridad (ARL): Lista donde figuran exclusivamente las
relaciones de certificados revocados o suspendidos (no los caducados) de CA intermedia o subordinada.
Módulo Criptográfico Hardware de Seguridad: Módulo hardware utilizado para realizar funciones
criptográficas y almacenar claves en modo seguro.
Número de Serie de Certificado: Valor entero y único que está asociado inequívocamente con un
certificado expedido por ANF AC.
PKCS#10 (Certification Request Syntax Standard): Estándar desarrollado por RSA Labs, aceptado
internacionalmente, que define la sintaxis de una petición de certificado.
Prestador de Servicios de Certificación (PSC, AC, CA): Persona física o jurídica que expide
Solicitante: Persona física que solicita un certificado para sí mismo, en representación de un tercero, o
para un componente informático.
Tercero que Confía: Persona o entidad diferente del titular que decide aceptar y confiar en un
certificado emitido por ANF AC.
Titular: Persona o componente informático para el que se expide un certificado electrónico y es aceptado
por éste o por su responsable en el caso de los certificados de carácter técnico.
X.500: Estándar desarrollado por la UIT que define las recomendaciones del directorio. Se corresponde
con el estándar ISO/IEC 9594-1: 1993. Da lugar a la serie de recomendaciones siguientes: X.501, X.509, X.511, X.518, X.519, X.520, X.521 y X.525.
X.509: Estándar desarrollado por la UIT, que define el formato electrónico básico para certificados
electrónicos.
1.6.2 Acrónimos
AC: Autoridad de Certificación. AR: Autoridad de Registro. ARL Authority Revocation List. AV: Autoridad de Validación.
CRL: Certificate Revocation List (Lista de Revocación de Certificados).
C: Country (País). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio
X.500.
CDP: CRL Distribution Point (Punto de Distribución de listas CRL). CEN: Comité Européen de Normalisation.
CN: Common Name (Nombre Común). Atributo del Nombre Distintivo (DN) de un objeto dentro de la
estructura de directorio X.500.
CSR: Certificate Signing Request (petición de certificado). Conjunto de datos, que contienen datos del
titular y una clave pública, y todo ello sido autofirmado por el titular utilizando su clave privada asociada.
CWA: CEN Workshop Agreement.
DN: Distinguished Name (Nombre Distintivo). Identificación unívoca de una entrada dentro de la
estructura de directorio X.500.
DPC: Declaración de Prácticas de Certificación.
ETSI: European Telecommunications Standard Institute.
HSM: "Hardware Security Module" (Módulo de Seguridad Hardware).
IETF: Internet Engineering Task Force (Organismo de estandarización de Internet).
LDAP: Lightweight Directory Access Protocol (Protocolo de acceso a servicios de directorio).
O: Organization. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio
OCSP: Online Certificate Status Protocol. Este protocolo permite comprobar en línea la vigencia de un
certificado electrónico.
OID: Object Identifier (Identificador de objeto único).
OU: Organizacional Unit. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de
directorio X.500.
PC: Política de Certificación.
PIN: Personal Identification Number (Número de identificación personal). En un contexto de certificados
electrónicos, corresponde a los datos de activación de firma.
PKCS: Public Key Infrastructure Standards. Estándares de PKI desarrollados por RSA Laboratories y
aceptados internacionalmente.
PKI: Public Key Infrastructure (Infraestructura de Clave Pública).
PKIX: Grupo de trabajo dentro del IETF (Internet Engineering Task Group) constituido con el objeto de
desarrollar las especificación relacionadas con las PKI e Internet.
PSC: Prestador de Servicios de Certificación.
RFC: Request For Comments (Estándar emitido por la IETF).
UUID: Identificador universalmente único (Universally Unique Identifier). Es un código estandarizado por
la Open Software Foundation (OSF) que permite habilitar, a los sistemas distribuidos, un identificador de información único y de confianza, que evita los conflictos de nombre.