Tipus de certificats digitals  

 

 
 
  
 

Actualment l’EC-URV emet dues classes de certificats, segons l’element que certifica.

CERTIFICATS PERSONALS

El posseïdor de la clau privada és una persona física, que actua en el seu propi nom i representació, o en representació i per compte de la seva organització subscriptora.

Els certificats personals de l’EC-URV es distribueixen en el carnet URV amb xip criptogràfic, que és un dispositiu segur de signatura electrònica, i la signatura que generen és del tipus reconeguda, el nivell més alt de seguretat, que s’equipara a la signatura manuscrita.

Existeixen dues modalitats de certificats personals:
- classe 1, són certificats corporatius que es caracteritzen pel fet de que el posseïdor de claus té un vincle funcional o jeràrquic amb la URV. En aquest grup s’engloben els col·ectius PAS i PDI de la URV.
- classe 2, són certificats que es caracteritzen perquè el posseïdor de claus manté una relació funcional, de servei o d'administrat amb la URV. En aquest grup s’engloba el col·lectiu d’estudiants de la URV.

L’EC-URV emet dos tipus de certificats personals (tant de classe 1 com de classe 2):

  
  T-CAT amb cārrec (CPI-1 + CPSQ-1)  
 
En aplicaciķ per part del Consorci AOC (Administraciķ Oberta de Catalunya ) de la normativa EIDAS sobre certificats electrōnics, els certificats personals emesos a les targetes URV a partir del 09/05/2018, inclouen dos certificats: T-CAT (Signatura) "SIG" T-CAT (Autentificaciķ) "AUT" El de signatura permetrā realitzar la signatura en totes aquelles aplicacions que sigui necessāria. El d'autentificaciķ permetrā autenticar-se per tots aquells trāmits que necessiti consultar. Podeu consultar com diferenciar els certificats en cada cas a través del següent enllaį. Certificats EIDAS
 
  Certificat personal d'identitat i de signatura electrònica reconeguda de classe 1 amb càrrec (CPISR-1 Càrrec)  
 
Identifiquen la persona que els posseeix, la seva organització subscriptora, i el seu càrrec en aquesta, i que serveixen per signar missatges amb dispositiu segur de creació de firma, així com missatges d'autenticació i d'accés segur a sistemes informàtics.
  
  Certificat personal de xifrat (CPX-1 Càrrec)  
 
Identifiquen la persona que els posseeix, la seva organització subscriptora, i el seu càrrec en aquesta, i que s'utilitzen per rebre missatges confidencials.
  
 

Els dos tipus de certificats s’emeten conjuntament.

Els certificats personals contenen la següent informació relativa al posseïdor:
- Nom i cognoms.
- Número de document identificatiu (NIF, NIE).
- Adreça de correu electrònic personal de la URV.
- Categoria (PAS, CU, TU, CEU, TEU, PRF, INV).
- Unitat.
- Càrrec.
Qualsevol canvi en alguna d’aquestes dades implica la revocació d’ofici del certificat digital.
   

CERTIFICATS DE DISPOSITIU

Es caracteritzen pel fet de que el posseïdor de la clau privada és un dispositiu informàtic que realitza operacions de signatura i desxifrat de forma automàtica, sota la responsabilitat del subscriptor.

L’EC-URV emet dos tipus de certificats de dispositiu.

Certificat de dispositiu de servidor segur (CDS)
Un servidor segur és un servidor web que fa servir un protocol de comunicacions (normalment el protocol SSL) que les protegeix i les fa més segures i ofereix els següents serveis de seguretat:
- Identifica al servidor web davant l'usuari.
- Xifra les dades intercanviades entre l'usuari i el servidor.
- Pot identificar a l'usuari davant el servidor.

Els certificats de dispositiu de servidor segur (CDS) s’instal·len als servidors web per poder assegurar la seva identitat davant dels usuaris que s'hi connecten, garantir que el lloc web és l'original i no ha estat suplantat, i que ningú ha pogut alterar la informació publicada ni manipular les dades enregistrades en el servidor de manera no autoritzada.

Un servidor web que funcioni amb protocol SSL pot configurar-se per demanar al client que intenta connectar-se que s'identifiqui mitjançant el seu certificat digital. D'aquesta manera és possible implementar fàcilment un mecanisme de control d'accés a una zona web.
Certificat de dispositiu d'aplicació assegurada (CDA)
Aquest certificat s'emmagatzema en un servidor i pot ser requerit per una aplicació per signar un document o missatge. Està vinculat a una aplicació i actua de manera síncrona, pel que no requereix la intervenció de cap operador.

El seu ús equival a un tampó de l'ens o departament.

Cal dimensionar bé el maquinari on residirà aquest certificat, ja que les tasques de signatura asimètrica poden saturar-lo. Tanmateix, l'accés al maquinari ha d'estar restringit i protegit per evitar possibles usos fraudulents del certificat.