Inicio

Avanzada

Ayuda

Registrarse

Ingresar


Glosario

 

 Región de Tabs Verticales

A – B – C

A

Acuerdo de suscriptor:

Es un acuerdo entre la CA raíz o la CA emisora y el suscriptor que establece los derechos y responsabilidades de las partes con respecto a la emisión y gestión de los certificados. Este acuerdo sí requiere la aceptación explícita del suscriptor.

Autenticación:

Proceso de verificación de la identidad de un individuo. Hay dos momentos de autenticación:

- En el proceso de registro, es el acto de evaluar las credenciales de la entidad final (por ejemplo, un suscriptor) como evidencia de que realmente es quien dice ser.

- Durante el uso, es el acto de comparar electrónicamente las credenciales y la identidad enviada con valores previamente almacenados para comprobar la identidad.

Autenticación mutua:

Proceso mediante el cual dos entidades verifican su identidad en forma recíproca.

Autenticidad:

Permite garantizar la identidad del emisor de la transacción. Éste tiene la llave privada única que está almacenada en el Token. Esto certifica que nadie más genera transacciones haciéndose pasar por el usuario.

Autoridad Certificadora (CA por sus siglas en inglés):

Entidad en la cual una o más entidades confían para crear, asignar, revocar o suspender certificados de llave pública.

Autoridad de Registro (AR):

Entidad responsable de la identificación y autenticación de sujetos de certificados, que no es la CA y por lo tanto no firma ni emite certificados.

Nota: Una RA puede ayudar en el proceso de solicitud del certificado, en el proceso de revocación o en ambos. La RA no necesita ser un organismo separado, sino que puede ser parte de la CA.

B

Bitácoras de Auditoría:

Registro cronológico de las actividades del sistema. Con este registro se puede habilitar la reconstrucción, revisión, y la inspección de la secuencia del entorno y las actividades secundarias o primarias para cada evento en la ruta de una transacción desde su inicio hasta la salida del resultado final.

C

Certificación:

Proceso de creación de un certificado de llave pública para un suscriptor.

Certificado Digital:

Una estructura de datos creada y firmada digitalmente por un certificador. Su propósito es posibilitar a sus suscriptores la creación de firmas digitales, así como la identificación personal en transacciones electrónicas.

Certificado Suspendido:

Cesación temporal o interrupción de la validez de un certificado.

Certificado Válido:

Es el certificado activo y emitido por un certificador registrado.

Certificador:

Persona jurídica que crea, emite y opera certificados digitales.

Certificador Registrado:

Certificador debidamente inscrito y autorizado para su funcionamiento por la Dirección de Certificadores de Firma Digital.

Certificador Padre:

En la jerarquía de certificadores, ocupa el nivel superior a otro certificador registrado.

Certificador Subordinado:

Certificador registrado  que se encuentra debajo de otro certificador registrado en la jerarquía de certificadores.

Control Múltiple:

Dos o más partes comparten la custodia de una llave, pero individualmente desconocen el resultado de la llave compartida.

Criptografía:

Técnica para mantener los mensajes secretos. Hay dos tipos: Simétrica (uso de llave secreta) y la Asimétrica (uso de llave pública y privada).

D – E – F

D

Datos de autenticación:

Información utilizada para verificar la identidad afirmada de una entidad, tal como la de un individuo, un rol definido, una corporación o una institución.

Datos de activación:

Datos que son necesarios para trabajar los módulos criptográficos y necesitan ser protegidos.

Declaración de las prácticas de certificación (DPC):

Declaración de las prácticas que se utilizan para la emisión de certificados. Se debe incluir el equipo, procedimientos y políticas que se usan para los requerimientos especificados en las políticas del certificado.

Dirección de Certificadores de Firma Digital (DCFD):

Dependencia del Ministerio de Ciencia y Tecnología. Su principal tarea es la administración y supervisión del Sistema de Certificación Digital.

Dispositivo o módulo seguro de creación de firmas (MSCF):

Dispositivo que resguarda las claves y el certificado, utilizado para crear la firma digital y que garantiza: que los datos utilizados para la firma digital solo se producen una vez y se garantiza la confidencialidad, y que los datos de la generación son protegidos de forma fiable por el firmante.

Documento electrónico:

Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico o informático.

E

Encripción:

Proceso para convertir la información a un formato más seguro. En otras palabras, los datos que están en un formato claro, o sea entendible, se convierten mediante un proceso matemático a un formato encriptado o codificado, o sea ininteligible.

Ente Costarricense de Acreditación:

Dependencia pública creada por la Ley del Sistema Nacional para la Calidad, número 8279 del 2 de mayo del 2002.

F

Firma Digital:

Conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté encriptado, es decir, que este no pueda ser leído por otras personas.

Firma Digital Certificada:

Firma Digital emitida bajo el amparo de un certificado digital válido y vigente y expedido por un certificador registrado.

Función Hash:

Funciones matemáticas que realizan un resumen del documento a firmar.

G – H – I

I

Infraestructura de llave pública (PKI por siglas en inglés):

Estructura de hardware, software, personas, procesos y políticas que emplean tecnología de firma digital para suministrar una asociación entre la llave pública y un suscriptor que tiene la llave privada correspondiente.

Nota: La llave pública puede ser provista para verificación de firma digital, autenticación del sujeto en diálogos de comunicación, y/o para el intercambio o la negociación de llaves de encripción de mensajes.

Integridad:

Característica de un documento electrónico que indica que el contenido y la identificación del firmante no han sido alteradas desde su emisión. Si fue alterado después se realizó con el consentimiento de ambas partes, el firmante y el receptor del documento.

J – K – L

L

Lineamientos técnicos:

El conjunto de definiciones, requisitos y regulaciones de carácter técnico-informático, contenido en la Norma INTE/ISO 21188 versión vigente y en las políticas que al efecto emita la DCFD.

Lista de revocación de certificados:

Es una lista con los números de serie de los certificados que han sido revocados.ntimiento de ambas partes, el firmante y el receptor del documento.

M – N - O

M

Mecanismo en línea para verificar el estado del certificado:

Mecanismo mediante el cual se permite a las partes que confían, consultar y obtener, la información del estado de un certificado sin requerir para ello el uso de una LRC.

Oficina de tarjetas (card bureau):

Agente del certificador registrado o de la autoridad de registro que personaliza la tarjeta de circuito integrado (o tarjeta inteligente), que contiene la llave privada del suscriptor (como mínimo).

P – Q - R

P

Parte confiante:

Se refiere a las personas físicas, equipos, servicios o cualquier otro ente que confía en la validez de un certificado emitido por un certificador específico.

Período de operación:

Período de vigencia de un certificado que comienza en la fecha y la hora en que es emitido por una CA (o una fecha y una hora posterior, si se indica en el certificado) y termina en la fecha y la hora en que expira o se revoca el mismo.

Políticas del certificado (PC):

Conjunto de reglas que indican la aplicabilidad del certificado a una comunidad particular y/o clase de aplicaciones con los requerimientos comunes de seguridad.

Protocolo en línea para determinar el estado del certificado (OCSP por sus siglas en inglés):

Protocolo suplementario para determinar el estado actual de un certificado.

R

Recuperación de llaves:

Capacidad de restaurar la llave privada de una entidad a partir de un almacenamiento seguro, en el caso de que se pierda, corrompa o que por cualquier otra razón se convierta en no utilizable.

Re- emisión de llaves del certificado:

Proceso por medio del cual una entidad con un par de llaves y un certificado previamente emitidos, luego de la generación de un nuevo par de llaves, recibe un nuevo certificado y una nueva llave pública.

Renovación del certificado:

Proceso donde una entidad emite una nueva instancia de un certificado existente, con un nuevo período de validez.

Repositorio:

Sistema de almacenamiento y distribución de certificados e información relacionada (Ej., almacenamiento y distribución de certificados, almacenamiento y recuperación de políticas de certificación, estado del certificado, etc.).

Rol de confianza:

Función de trabajo que permite ejecutar labores críticas. Si dichas labores se ejecutan de una forma insatisfactoria puede ocurrir un impacto adverso, que dará como resultado una degradación en la confianza que provee el certificador.

S – T - U

S

Sello de garantía (tamper evident):

Características de un dispositivo que proveen evidencia de que existió un intento de ataque sobre él.

Servicios de validación de certificados:

Servicios provistos por el certificador registrado o sus agentes que ejecutan la tarea de confirmar la validez del certificado a una tercera parte que confía.

Suscriptor:

La persona física a cuyo favor se emite un certificado digital, en conjunto con las claves, contraseñas y/o dispositivos necesarios al efecto y de cuya custodia es responsable.

V – W - X

V

Verificación de firma:

Con relación a la firma digital, significa determinar con precisión: (1) que la firma ha sido creada durante el período operacional de un certificado válido, utilizando la llave pública listada en el certificado; y, (2) que el mensaje no ha sido alterado desde que la firma fue creada.

Y - Z

 

 

Widget RSS
Derechos Reservados 2011 - HermesSoft, S.A. - Costa Rica