Sou aquí: inici » 2. Els certificats digitals: teoria » 2.3. Tipus de certificats

2.3. Tipus de certificats

2.3.1. Segons el contingut

a) Certificats de clau pública
El certificat de clau pública conté una identitat digital, o el que és el mateix, una clau pública associada a una persona o entitat identificada, que disposa de la clau privada corresponent.

Els certificats de clau pública també poden contenir altres informacions personals com, per exemple, el càrrec administratiu o la condició de col·legiat. En aquest cas parlem de certificats de clau pública amb atributs.

b) Certificat d'atribut
El certificat d'atribut no té cap clau pública, sinó senzillament la identificació de la persona i un conjunt d'atributs.

Aquests certificats s'utilitzen per certificar informació molt variable en el temps, que no es vol o no es pot incloure en el certificat de clau pública. En no tenir clau pública no serveixen per fer autenticació, xifratge, ni signatura, sinó per demostrar davant d’un tercer que es posseeixen uns atributs determinats (per exemple un càrrec, una titulació, etc.).

2.3.2. Segons el marc legal

a) Certificat ordinari
El certificat ordinari és, d'acord amb l'article 6 de la Llei 59/2003, de 19 de desembre, de signatura electrònica, "un document signat electrònicament per un prestador de serveis de certificació que vincula unes dades de verificació de signatura a un signatari i confirma la seva identitat".

b) Certificat reconegut
Els certificats reconeguts són, d'acord amb l'article 11.1 de la Llei 59/2003, "els certificats electrònics emesos per un prestador de serveis de certificació que compleix els requisits establerts en aquesta Llei quant a la comprovació de la identitat i la resta de circumstàncies dels sol·licitants, així com a la fiabilitat i a les garanties dels serveis de certificació que presten.

Els certificats reconeguts contenen les dades següents:

  • La indicació que s'emet com a tal.
  • La identificació del prestador de serveis de certificació i l'estat en què està establert.
  • El nom del signant o un pseudònim.
  • Atributs específics del signant, si s'escau.
  • Dades de verificació de la signatura.
  • Indicació de l'inici i del final del període de validesa.
  • Codi identificatiu del certificat.
  • Signatura avançada del prestador de serveis de certificació.
  • Límits d'ús, si n'hi ha.
  • Límits del valor de les transaccions, si s'escau.

Tant els certificats ordinaris com els reconeguts són certificats de clau pública.

El certificat reconegut és una peça fonamental per a la signatura electrònica reconeguda, i per aquest motiu se'n regulen el contingut, els procediments i les garanties per emetre’l.

2.3.3. Segons el titular

a) Certificat de persona física
És el certificat que s’emet a un usuari individual, anomenat “subscriptor del certificat”, que correspon a una persona física, el propietari de la clau privada.

b) Certificat de persona jurídica
Permet imputar la qualitat d'autor dels documents directament a la persona jurídica (article 7.4 de la Llei 59/2003, de signatura electrònica).

El certificat de persona jurídica, però, conté les dades de la persona física que té poder per realitzar actes en nom de la persona jurídica, és a dir, de l'administrador, representant legal o voluntari amb poder suficient, que s'anomena "custodi" o "posseïdor de claus" en la terminologia del Consorci AOC.

El certificat de persona jurídica no afecta el règim de representació orgànica o voluntària regulat per la legislació civil o mercantil aplicable a cada persona jurídica.

c) Certificat d'entitat sense personalitat jurídica
La disposició addicional tercera de la Llei de signatura electrònica preveu la possibilitat que es puguin expedir certificats a les entitats sense personalitat jurídica. Un exemple d'entitat sense personalitat jurídica és el d'una comunitat de propietaris.

d) Certificat individual
El certificat individual el sol·licita una persona física o jurídica per al seu ús en nom propi o per compte d'un tercer, sense indicar una relació de vinculació amb una altra persona, com a treballador o similar. En aquests casos, subscriptor i posseïdor de claus són la mateixa persona, com per exemple passa amb l'idCAT.

e) Certificat corporatiu
Quan en el certificat s'indica una relació de vinculació de naturalesa corporativa amb una altra persona, i s'hi pot incloure, si es justifica, la finalitat específica del certificat. Aquest és el cas de la T-CAT.

El certificat corporatiu neix d'una relació laboral o d'una relació orgànica de pertinença a una corporació pública o privada, i es diferencia del certificat individual en el fet que és la corporació la subscriptora del certificat. La persona signatària que el rep es considera posseïdora de la clau de signatura, i ha d'estar degudament autoritzada per utilitzar-la d'acord amb les facultats, permisos i privilegis indicats en el certificat.

f) Certificat de dispositius
Caracteritzat pel fet que el posseïdor de la clau privada és un dispositiu informàtic que realitza les operacions de signatura i desxifrat de forma automàtica, sota la responsabilitat d'una persona física o jurídica (anomenat subscriptor o titular del certificat).

g) Certificat d’entitats
En aquest cas el subscriptor del certificat és una persona jurídica que actua per mitjà d'un posseïdor de claus (també anomenat "responsable de custòdia").

2.3.4. Segons l'ús

Un dels criteris que es pot utilitzar per classificar els certificats és el de les operacions que s'hi poden fer. Les operacions més comunes són:

  • Identificar
  • Signar
  • Xifrar

En alguns casos, el certificat pot servir per només una acció, o per diverses.

a) Certificat arrel o intermedi
Un certificat especial és el conegut com certificat arrel i/o els certificats intermedis de les entitats certificadores -també coneguts com a claus públiques del prestador. El posseïdor de la clau privada d’aquests certificats és el prestador dels serveis de certificació i l'utilitza per emetre certificats d'usuari o finals. El conjunt de certificats intermedis i l'arrel conformen el que es coneix per jerarquia de certificació del prestador i han d'estar correctament instal·lats en l'equip del client per evitar avisos de desconfiança.

Tant els certificats de clau pública com els d’atributs estan definits per la recomanació ITU-T X.509.


Exemples


  • idCAT: certificat digital de clau pública, reconegut, de tipus personal, que es pot fer servir per a identificar, per emetre signatura electrònica avançada i per xifrar.
  • T-CAT: inclou diversos certificats, un per signar i un altre per xifrar
  • DNI electrònic: inclou dos certificats personals, un que només serveix per identificar i un altre reconegut per signar; si bé no permet no permet xifrar.




Inici unitat 2 | << Anterior | Següent >>