Servicios de confianza con acreditación eIDAS

Una Autoridad de Certificación es una entidad autorizada por la administración pública para emitir certificados electrónicos, y que asume la responsabilidad de garantizar la veracidad de los datos del certificado digital. EDICOM es Autoridad de Certificación acreditada para Europa, México y Colombia.

Es un documento firmado electrónicamente por un Proveedor de Servicios de Certificación que vincula unos datos de verificación de firma a un firmante confirmando su autenticidad.

Un Proveedor de Servicios de Certificación como Edicom, identifica la clave pública del certificado con su propietario y la da a conocer a todos aquellos que quieran ponerse en contacto con él. La clave privada del certificado, sólo es conocida por su propietario.

Permite identificar a las partes de una comunicación electrónica, intercambiar información cifrada para garantizar la confidencialidad de los datos, y firmar electrónicamente documentos para probar la integridad y procedencia de la información.

Hay diversos tipos de certificados en función del uso que se les vaya a dar, y del nivel de seguridad implementado en las comunicaciones. Existen certificados de firma reconocida sobre dispositivo seguro que exigen el uso de un dispositivo como una tarjeta criptográfica en la que va alojada la información de las claves. Igualmente existen certificados en soporte software que pueden reconocidos o no, y que pueden ser instalados directamente en un terminal sin necesidad de disponer de tarjetas criptográficas o software adicional.

Se trata de un certificado en el que se exige la acreditación de la persona física o jurídica ante la autoridad encargada de expedir el certificado electrónico. Es un tipo de certificado por tanto en el que queda contrastada la identidad de su titular ante la Autoridad de Certificación, que responde ante terceros de la identidad de su titular.

Es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje.

El proceso de firma se realiza mediante técnicas de criptografía asimétrica o de clave pública.

En este sistema existen 2 claves: Una clave privada solo conocida por el propietario del certificado que permite cifrar datos. Otra pública que es distribuida y que permite descifrar los datos. Los pares de claves emitidos funcionan de tal manera que solo la información encriptada por la clave privada puede ser descifrada por la clave pública, y viceversa.

Así los mensajes encriptados con la clave privada podrán serán descifrados por la pública permitiendo acreditar la autenticidad y originalidad de los documentos.

Igualmente, los datos encriptados con la clave pública, al solo poder ser descifrados con la clave privada garantizan la confidencialidad en las comunicaciones dirigidas al propietario del certificado, ya que sólo él dispone de dicha clave.

Es un sistema de criptografía que permite cifrar datos con un clave, que deberá ser empleada igualmente para desencriptarlos.

Supone anular su validez antes de su fecha de caducidad. La revocación puede ser solicitada en cualquier momento, y en especial, cuando el titular crea que sus claves privadas son conocidas por otros, teniendo efectos a partir de la fecha efectiva de revocación que consta junto al número de serie del certificado en un documento firmado y publicado por la Autoridad de Certificación.