home    soporte    servicios    documentación   soluciones   acerca de   contáctenos  
documentación
Documentación
 Modelo Infraestructura llaves
Públicas
 Conceptos y Terminología
 Qué es CPS?
 Confianza
 Acreditación
 Prácticas de Certificación Bancaria
(CPS)
 Práctica de Certificados (CP)
 Bancos Participantes
 Convenio Suscriptor
 Raíces Certificadoras
 Resoluciones Ministerio
Conceptos y Terminología

Los siguientes son los términos utilizados más frecuentemente en este documento asociado al ambiente de certificación.

Autoridades de Registro: Son aquellas personas jurídicas o entidades que, actuando en representación de CertiNet, realizan: a) la actividad de identificar y registrar los antecedentes de los solicitantes de Certificados, b) evaluar, aprobar o rechazar las solicitudes de Certificados de acuerdo a las políticas definidas y c) realizar las funciones de solicitar la suspensión, la revocación, la renovación de Certificados de acuerdo a las políticas definidas por CertiNet, además de otras funciones que se les encomienden.


Certificado: Es un documento electrónico estructurado que describe la información del Suscriptor, entre otros el nombre, e-mail, claves públicas, ámbito de uso y validez.

Además indica la autoridad que certifica esta información por medio de firmar digitalmente el documento, produciendo de este modo el Certificado.

De acuerdo a la Ley de Firma Electrónica vigente en Chile, un Certificado de firma electrónica corresponde a una certificación electrónica que da fe del vínculo entre el firmante o titular del Certificado y los datos de creación de la firma electrónica.


Certificador o Prestador de Servicios de Certificación: Entidad prestadora de servicios de certificación de firmas electrónicas.


CertiNet: Actúa emitiendo y administrando Certificados de firma electrónica y servicios asociados, constituyéndose en una Autoridad Certificadora.


Clases de Certificados: Corresponde a una clasificación aceptada en forma general, para distinguir el nivel de confianza asociado a un Certificado. Este normalmente está asociado a la precisión del proceso de registro del Suscriptor del Certificado. El nivel 1 supone una verificación muy simple, normalmente se le emite al usuario de un e-mail; el nivel 2 habitualmente requiere la presencia física del Suscriptor, mejorando su identificación y así sucesivamente.


Claves Públicas y Privadas: Corresponde a dos secuencias de información definidas y relacionadas entre sí, para ser utilizadas con una técnica de encriptación por medio del uso de claves que funcionan de a pares.

Una clave es utilizada para encriptar y la otra para desencriptar mensajes, documentos y/o textos en general. Una de ellas puede ser pública y la otra debe ser necesariamente privada.


Datos de generación de firma: corresponde a la Clave Privada con las cual se generan la Firma Electrónica.


Documento Electrónico: Toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior.


Dominio: Corresponde al ámbito de acción de una Autoridad Certificadora, específicamente al conjunto de clientes que la consideran como Tercero que Confía.


Firma Digital: Es una secuencia de caracteres que se obtiene producto de aplicar un algoritmo de hashing al contenido del documento, la cual combinada con la clave privada del firmante produce la Firma digital. De esta manera, se genera una directa asociación entre el documento y quien lo "firmó", permitiendo además que sea detectable cualquier cambio posterior a la firma del documento, y lográndose entonces la no repudiación.


Firma Electrónica: Corresponde a cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor.


Firma Electrónica Avanzada: Corresponde a aquella Firma Electrónica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.


Hashing: Son técnicas que operan sobre un documento que permiten generar una secuencia de caracteres de tamaño fijo y reducido llamado hash. Su característica principal es que la secuencia generada es única para un determinado documento de modo tal que al introducir cualquier modificación en ellos (aunque sea de un bit) generará un resultado totalmente diferente y fácilmente detectable.


Marcas de Tiempo: Es una representación del momento en el tiempo asociado con un evento. La entrega de marcas de tiempo seguras puede ser usada en más aplicaciones, además del soporte de no-desconocimiento.


Prestador de Servicios de Certificación (PSC): CertiNet está constituido como un Prestador de Servicios de Certificación en conformidad con las leyes de la República de Chile, en particular por la "Ley Nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha Firma.


Repositorio de Certificados: El repositorio de Certificados es un almacén público y ubicuo desde donde los usuarios pueden recuperar los Certificados emitidos por la CA. Debido a la naturaleza auto-verificable de los Certificados en sí mismos, no es imprescindible que este repositorio esté protegido de manera especial contra alteraciones a su contenido.


Revocación de Certificados: Mecanismo para comunicar a la comunidad de usuarios la invalidez del Certificado. La revocación del Certificado está orientada a evitar los riesgos de seguir operando con la clave pública incluida en éste. Por ejemplo, una clave privada robada puede ser usada para firmar digitalmente documentos a nombre del usuario original.


Solicitante: Persona natural o jurídica debidamente representada que solicita para sí o para un Tercero que confía, la emisión de un Certificado.


Soporte de No-Repudio: En una PKI, los usuarios realizan acciones que pueden estar asociadas con su identidad. Cuando un usuario firma digitalmente un documento (por ejemplo: una orden de compra), está anunciando que el documento tiene su visto bueno: este usuario NO puede después de haber firmado digitalmente, desconocer haberlo hecho. Este proceso debe proveer las pruebas técnicas para que un usuario calificado pueda dirimir la controversia sobre el origen de la firma.


Suscriptor de un Certificado: Es el sujeto a quien se le otorga el Certificado. Este Suscriptor posee una clave pública y una privada que utilizará para encriptar y/o firmar. El nombre del Suscriptor y su clave pública serán publicados en el Certificado.


Suscriptor: Aquel en cuyo favor se ha emitido un Certificado.
De acuerdo a la ley de Firma Electrónica vigente en Chile, un usuario o titular corresponde a la persona que utiliza bajo su exclusivo control un Certificado de firma electrónica.

Tercero que Confía: Corresponde al sujeto que, recibe y utiliza un Certificado de un determinado Suscriptor y busca confiar en él. Este usuario conoce la clave pública del Suscriptor y de las Autoridades Certificadoras que operan como Terceros Confiables para él.


Usuarios: Aquel que voluntaria y libremente decide hacer uso y/o confiar en un Certificado emitido por CertiNet.


Verificación de Certificado: Se refiera a la confirmación de que el Certificado Digital se encuentra válido y no ha sido revocado ni alterado.

 
2006 CertiNet ® - Todos los derechos reservados
 Políticas de privacidad y seguridad | Términos y condiciones