Certificats

T-CAT amb càrrec (CPISRC-1)

El certificat personal en targeta va adreçat a persones físiques i disposa d’informació referent al titular que permet identificar-lo i la seva organització subscriptora. Se subministra al personal de les administracions públiques catalanes com a element identificatiu en les comunicacions electròniques, permetent signar documents en format electrònic per tal de fer possible els tràmits i les consultes en línia, amb tota garantia, i agilitzant-ne les gestions. Aquest certificat permet identificar-se com a persona posseïdora d’un determinat càrrec en la seva organització

 

T-CAT P (CPIXSAC-1)

El certificat personal d’identificació, xifrat i signatura avançada amb càrrec, opcional, és un certificat reconegut que identifica, a més de la persona que el posseeix, a la seva organització subscriptora, i pot incloure una manifestació relativa al càrrec del posseïdor de claus, està destinat als treballadors públics del sector públic català.

És una eina de xifratge, autenticació i que genera signatura avançada, donat que es lliura en programari, sense dispositiu segur de creació de signatura; de manera que es pot instal·lar en diferents suports: ordinadors, telèfons mòbils, tabletes, etc.

La T-CAT P permet remetre certificats xifrats al titular, però no ofereix cap mecanisme de recuperació de la clau privada, en cas de pèrdua no es podria accedir al contingut dels documents.

 

T-CAT d’operador d’entitat de registre T-CAT (CIPISR-1)

Aquest certificat va adreçat a persones físiques que han de desenvolupar responsabilitats d’operador a una entitat de registre T-CAT. Aquestes entitats, que col·laboren amb el Consorci AOC en l’emissió de certificats, requereixen de certificats digitals per tal d’operar amb les aplicacions de generació i gestió de certificats.

Al contrari que la resta de certificats T-CAT personals, no permet el xifrat de documents ni la realització de tràmits davant de les administracions públiques. Això és degut a que la seva funció és únicament la d’identificar els operadors que accedeixen a les aplicacions de l’ER T-CAT i permetre la signatura de les operacions realitzades.

 

Certificat dispositiu servidor segur (CDS-1)

Quan es parla de servidors segurs, ens referim a servidors web que fan servir un protocol de comunicacions que els protegeix i els fa més segurs. És molt comú que els servidors web facin servir el protocol SSL (Secure Sockets Layer) o TSL (Transport Layer Security), que ofereix els següents serveis de seguretat:

  • Identifica al servidor web davant l’usuari.
  • Xifra les dades intercanviades entre l’usuari i el servidor.
  • Permet la identificació dels clients a partir dels seus certificats T-CAT personals.

Els certificats de dispositiu servidor (CDS) s’han d’instal·lar als servidors web de les administracions públiques catalanes en dominis que es trobin registrats prèviament. Així s’assegura la seva identitat del domini davant dels usuaris que s’hi connecten.

Garanteix, a més, que el lloc web és l’original, el domini està oficialment registrat, és vàlid i no ha estat suplantat, i que ningú ha pogut alterar la informació publicada ni manipular les dades enregistrades en el servidor de manera no autoritzada. Per tant, podem dir que un certificat de servidor segur determina que un lloc web és genuí.

Per altra banda, si cal un servidor web que funcioni amb protocol SSL, pot configurar-se per demanar al client que intenta connectar-se que s’identifiqui mitjançant el seu certificat digital. D’aquesta manera, és possible implementar fàcilment un mecanisme de control d’accés a una zona web.

Tècnicament, es coneix aquest certificat lliurat en programari com a CDS-1.

 

Certificat dispositiu servidor segur extended validation (CDS-1 EV)

Els certificats CDS EV no són estructuralment o funcionalment diferents dels CDS ordinaris, però es diferencien d’aquests en què han estat emesos per entitats de certificació que, com el Consorci AOC, han superat els estrictes requisits de seguretat que estableix l’Standard Extended Validation SSL Certificate i que, per tant, garanteixen el màxim nivell de seguretat en les transaccions dels llocs web que en facin ús.

El principal avantatge és, un cop es materialitzi tècnicament el reconeixement Extended validation amb Microsoft i Firefox, que els nous navegadors web els acceptaran immediatament i mostraran una confirmació de seguretat (imatge inferior) que permetrà als usuaris identificar ràpidament un lloc segur i de confiança, ja que estan dissenyats per a mostrar senyals visuals úniques que indiquen la presència d’un certificat EV.

Per exemple, l’Internet Explorer 7 mostra la barra d’adreces web en verd i el nom de l’organisme inclòs al certificat:

image003

image004

Per a més informació, podeu visitar la pàgina del CA/Browser Forum, organització sense ànim de lucre reguladora de l’estàndard i integrada pels principals prestadors de servei de certificació, proveïdors de navegadors d’Internet i empreses d’auditoria. També podeu consultar la descripció dels certificats EV que existeix a la Viquipèdia.

Aquest certificat, lliurat en programari, es coneix internament com a CDS-1 EV i requereix, com tots els certificats de dispositiu que emet el Consorci AOC a través de CATCert, que el domini estigui registrat a nom de l’ens sol·licitant i que sigui vigent.

 

Certificat de Seu electrònica de nivell mig extended validation (CDS-1 SENM EV)

Aquest és un certificat digital de dispositiu que serveix per identificar i garantir una comunicació segura amb la seu electrònica d’un ens, entenent seu electrònica en els termes que descriu l’article 10 de la Llei 11/2007, d’accés electrònic dels ciutadans als serveis públics.

Aquest certificat pot utilitzar-se per a la connexió segura dels ciutadans a pàgines web oficials, l’autenticació d’un lloc web, l’allotjament de registres electrònics, la consulta i autorització de registres de representació, etc.

Des de 2011, el Consorci AOC emet el certificat de Seu tot seguint l’Standard Extended Validation SSL Certificate, fet que garanteix el màxim nivell de seguretat en les transaccions que es realitzin en el lloc web que en faci ús. D’aquesta manera se substitueix l’anterior certificat de seu electrònica, que queda suprimit del catàleg.

 

Certificat de dispositiu servidor de controlador de domini (CDSCD-1)

Aquest certificat permet als usuaris que pertanyen al domini de l’entitat autenticar-se, amb certificat digital de signatura i xifrat en targeta, en una xarxa Windows. L’autenticació consisteix en demostrar que el vostre certificat digital és original i es troba vigent.

Tant els equips clients com els controladors de domini han d’estar configurats amb certificats vàlids i dominis registrats. Els controladors de domini han de tenir un certificat de controlador de domini per a poder autenticar usuaris amb targeta criptogràfica.

 

Certificat d’aplicació (CDA-1)

Aquest certificat s’emmagatzema en un servidor (preferiblement en un dispositiu criptogràfic) i és requerit per una aplicació per signar documents o missatges per assegurar l’autenticitat i integritat dels missatges o fitxers signats.

El seu ús equival a un tampó de l’ens o departament.

No és un certificat personal, sinó que està vinculat a una aplicació i actua de manera síncrona, pel que no requereix la intervenció de cap operador.

Cal dimensionar bé el maquinari on residirà aquest certificat, ja que les tasques de signatura asimètrica poden saturar-lo. Tanmateix, l’accés al maquinari ha d’estar restringit i protegit per evitar possibles usos fraudulents del certificat.

Tècnicament, es coneix aquest certificat lliurat en programari com a CDA-1.

 

Certificat de Segell electrònic (CDA-1 SENM)

És un certificat digital que serveix per a la identificació i l’autenticació de l’exercici de la competència en l’actuació administrativa automatitzada, en els termes descrits en l’article 18 de la Llei 11/2007, d’accés electrònic dels ciutadans als serveis públics.

Aquest certificat pot utilitzar-se per a l’intercanvi de dades (entre administracions, administracions i ciutadans i entre administracions i empreses), la identificació i autenticació d’un sistema, servei web o aplicació, l’arxiu electrònic automatizat, les compulses i còpies electròniques, entre d’altres.

Aquest certificat és recomanable per a la majoria de les administracions públiques que poden tenir els següents riscos: infracció de seguretat (p.e. robatori de la identitat), pèrdues econòmiques moderades, pèrdua d’informació sensible o crítica o refutació d’una transacció amb impacte econòmic significatiu.

El certificat, lliurat en programari, es coneix internament com a CDA-1 SENM.

 

Certificat de signatura de programari (CDP-1)

El certificat de dispositiu programari o de signatura d’aplicacions informàtiques serveix per signar electrònicament les aplicacions informàtiques o programari a transmetre a través d’Internet. Signant el codi d’una aplicació podem:

  • Garantir-ne l’autoria, és a dir, podem comprovar la identitat de l’organització que distribueix el codi mirant qui és el titular del certificat amb el que s’ha signat.
  • Assegurar la integritat del codi, per estar segurs que és lícit i no ha estat modificat de forma no autoritzada després d’haver-lo aprovat l’autor.

Les administracions públiques poden necessitar distribuir alguna peça de programari entre els usuaris (per exemple, penjant-lo d’una pàgina web) donant-ne garantia d’autenticitat. O potser necessiten assegurar el codi de les aplicacions que s’executen en els sistemes en prevenció de modificacions no autoritzades o errònies.

Tècnicament, es coneix aquest certificat lliurat en targeta com a CDP-1.

Aquests certificats poden ser personals o a nom de l’ens. És habitual signar codi com ara: Applets, scripts, executables, etc.

  • Versió per a imprimir

© Consell Comarcal del Segrià
Carrer del Canyeret, 12
Telf. 973054800 - Fax.973054810
presidencia@segria.cat

Intranet