Glossari

Autoritat de certificació (AC)

Una autoritat de certificació és un sistema informàtic dedicat a l’emissió i gestió posterior de certificats digitals, incloent-hi la renovació, l’expiració, la suspensió, l’habilitació i la revocació de certificats, a petició de l'autoritat de registre. L'emissió de certificats es fa d'una forma automatitzada i sempre amb la prèvia confirmació de l'autoritat local de registre.

Certificat digital
Un certificat digital és un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l’utilitzin una sèrie de manifestacions que s’hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc. El certificat digital permet a les parts tenir confiança en les transaccions a Internet, doncs garanteix la identitat del seu posseïdor a Internet mitjançant un sistema segur de claus administrat per una tercera part de confiança, l'autoritat de certificació. El certificat permet realitzar un conjunt d'accions de forma segura i amb validesa legal: signar documents, entrar a llocs restringits, identificar-se davant l'administració, etc.

Clau pública
La clau pública és necessària per comprovar la identitat de l’emissor o l’autenticitat d’un document signat. Permet validar una signatura que hagi estat generada amb la clau privada complementària.
La clau pública es l'únic element del certificat digital que es troba a l'abast de tothom. Les claus públiques estan disponibles en directoris publicats a Internet i en algun cas en bases de dades corporatives. Es relaciona, mitjançant procediments matemàtics, amb un altre element (clau privada) per garantir la seva confidencialitat i integritat. La clau pública serveix bàsicament per a xifrar, tot i que també es fa servir per a verificar signatures digitals.
Qualsevol persona pot xifrar un missatge fent servir la clau pública, però tan sols el posseïdor de la clau privada podrà desxifrar-lo.

Clau privada
La clau privada serveix per signar documents electrònics. És l'element secret del certificat. Es troba relacionat, mitjançant procediments matemàtics, amb un altre element (clau pública). La clau privada es guarda en la targeta intel·ligent de la persona certificada i, per tant, té totes les garanties de seguretat. Serveix, bàsicament, per desxifrar els missatges rebuts, tot i que també es fa servir per crear la firma digital.

PKI - "Public Key Infrastructure"
Expressió referent a tota la infraestructura necessària per poder posar en marxa i explotar sistemes i aplicacions que fan ús de tècniques de criptografia asimètrica. La criptografia asimètrica consisteix en assignar dues claus a diferents usuaris perquè en les seves comunicacions electròniques puguin desxifrar la clau de l’altre usuari i així certificar la seva identitat.
Jerarquia de CATCert

Segellat de temps
Un segell de temps o segell de data i hora, concretament, és un document que ens indica la data i l'hora en què s'ha produït un acte, mitjançant una font de temps fiable de data i hora. El servei de segellat de temps permet associar un document a una data i hora, i d'aquesta manera obtenir evidències (tècniques i jurídiques) de que tal acte s'ha produït en un determinat moment del temps.

Signatura electrònica
La signatura digital és la part del certificat digital que permet a l’emissor garantir la seva identitat en l’enviament de les dades electròniques. La signatura digital es basa en la confiança que dóna la infraestructura de clau pública i privada.
La signatura digital fa ús de les funcions hash per accelerar el procés de xifratge i per garantir la confidencialitat i integritat de la informació.
La Llei 59/2003 de signatura electrònica reconeix tres tipus de signatura electrònica, en funció del certificat digital que la genera: signatura ordinària, signatura avançada i signatura reconeguda, aquesta última equiparada a la signatura manuscrita.

Revocació
Anul·lació definitiva d'un certificat digital, bé a demanda del subscriptor, o bé per pròpia iniciativa de l'autoritat de certificació en cas de dubte sobre la seguretat de les claus.

Xifratge
És el procés que s'aplica a unes dades per tal de fer-les incomprensibles i evitar que siguin espiades. D’aquesta manera és possible assegurar la confidencialitat de les dades. Només les podrà fer comprensibles un receptor que tingui una clau per desxifrar-les.
Només aplicant el procés contrari, denominat desxifratge, a les dades xifrades serà possible regenerar les dades originals (i, per tant, fer-les de nou comprensibles).


	Autoritat de certificació (AC) Una autoritat de certificació és un sistema informàtic dedicat a l’emissió i gestió posterior de certificats digitals, incloent-hi la renovació, l’expiració, la suspensió, l’habilitació i la revocació de certificats, a petició de l'autoritat de registre. L'emissió de certificats es fa d'una forma automatitzada i sempre amb la prèvia confirmació de l'autoritat local de registre. Certificat digital Un certificat digital és un document electrònic signat per una autoritat de certificació, que garanteix a les terceres persones que el rebin o l’utilitzin una sèrie de manifestacions que s’hi contenen, com per exemple, la identitat de la persona, les autoritzacions, la seva capacitat per realitzar un determinat acte, etc. El certificat digital permet a les parts tenir confiança en les transaccions a Internet, doncs garanteix la identitat del seu posseïdor a Internet mitjançant un sistema segur de claus administrat per una tercera part de confiança, l'autoritat de certificació. El certificat permet realitzar un conjunt d'accions de forma segura i amb validesa legal: signar documents, entrar a llocs restringits, identificar-se davant l'administració, etc. Clau pública La clau pública és necessària per comprovar la identitat de l’emissor o l’autenticitat d’un document signat. Permet validar una signatura que hagi estat generada amb la clau privada complementària. La clau pública es l'únic element del certificat digital que es troba a l'abast de tothom. Les claus públiques estan disponibles en directoris publicats a Internet i en algun cas en bases de dades corporatives. Es relaciona, mitjançant procediments matemàtics, amb un altre element (clau privada) per garantir la seva confidencialitat i integritat. La clau pública serveix bàsicament per a xifrar, tot i que també es fa servir per a verificar signatures digitals. Qualsevol persona pot xifrar un missatge fent servir la clau pública, però tan sols el posseïdor de la clau privada podrà desxifrar-lo. Clau privada La clau privada serveix per signar documents electrònics. És l'element secret del certificat. Es troba relacionat, mitjançant procediments matemàtics, amb un altre element (clau pública). La clau privada es guarda en la targeta intel·ligent de la persona certificada i, per tant, té totes les garanties de seguretat. Serveix, bàsicament, per desxifrar els missatges rebuts, tot i que també es fa servir per crear la firma digital. PKI - "Public Key Infrastructure" Expressió referent a tota la infraestructura necessària per poder posar en marxa i explotar sistemes i aplicacions que fan ús de tècniques de criptografia asimètrica. La criptografia asimètrica consisteix en assignar dues claus a diferents usuaris perquè en les seves comunicacions electròniques puguin desxifrar la clau de l’altre usuari i així certificar la seva identitat. Jerarquia de CATCert Segellat de temps Un segell de temps o segell de data i hora, concretament, és un document que ens indica la data i l'hora en què s'ha produït un acte, mitjançant una font de temps fiable de data i hora. El servei de segellat de temps permet associar un document a una data i hora, i d'aquesta manera obtenir evidències (tècniques i jurídiques) de que tal acte s'ha produït en un determinat moment del temps. Signatura electrònica La signatura digital és la part del certificat digital que permet a l’emissor garantir la seva identitat en l’enviament de les dades electròniques. La signatura digital es basa en la confiança que dóna la infraestructura de clau pública i privada. La signatura digital fa ús de les funcions hash per accelerar el procés de xifratge i per garantir la confidencialitat i integritat de la informació. La Llei 59/2003 de signatura electrònica reconeix tres tipus de signatura electrònica, en funció del certificat digital que la genera: signatura ordinària, signatura avançada i signatura reconeguda, aquesta última equiparada a la signatura manuscrita. Revocació Anul·lació definitiva d'un certificat digital, bé a demanda del subscriptor, o bé per pròpia iniciativa de l'autoritat de certificació en cas de dubte sobre la seguretat de les claus. Xifratge És el procés que s'aplica a unes dades per tal de fer-les incomprensibles i evitar que siguin espiades. D’aquesta manera és possible assegurar la confidencialitat de les dades. Només les podrà fer comprensibles un receptor que tingui una clau per desxifrar-les. Només aplicant el procés contrari, denominat desxifratge, a les dades xifrades serà possible regenerar les dades originals (i, per tant, fer-les de nou comprensibles).