Inicio

Tipos de soporte de los Certificados Digitales-Security Data

Publicado por Alejandra Bohórquez el 23 de Mayo de 2015 a las 14:00

INTRODUCCIÓN

El soporte de los certificados digitales hace referencia a la capacidad de alamcenaje y de seguridad con el que cuenta cada certificado dependiendo del tipo de soporte con el que cuenta.

Security Data cuenta con tres tipos de certificados; los Certificados Corporativos, de Administración Pública o Privados que pueden generarse en dos tipos de soporte: hardware, software o roaming.

DESARROLLO

Soporte en Hardware

Dispositivo Seguro de Creación de Firma (DSCF)

  • Las claves privadas de los certificados emitidos en soporte hardware se generan y almacenan en un “Dispositivo Seguro de Creación de Firma (DSCF)”, como una Tarjeta Inteligente o un Token criptográfico. Los DSCF proporcionados por Security Data Seguridad son certificados FIPS.
  • Por lo tanto, la utilización de Certificados de Miembro de Empresa con DSCF permite realizar firmas electrónicas con alta seguridad. Las claves de certificados generadas en DSCF no pueden ser copiadas de ninguna manera, por lo que si se pierde o se estropea el dispositivo, será necesario realizar un nuevo proceso de emisión de certificado.
  • Para activar el DSCF será necesario introducir el código de activación (PIN). Si se introduce el PIN seis veces seguidas de manera incorrecta, el dispositivo quedará bloqueado, y por lo tanto inservible. Para proceder al desbloqueo se deberá acercar al Tercero Vinculado donde adquirió el certificado con el dispositivo bloqueado o enviarlo a la misma, en donde se realizará el desbloqueo. El PIN es secreto y personal para el usuario, se le entregará un PIN inicial el que debe ser modificado posteriormente por el usuario utilizando las aplicaciones correspondientes.

Soporte en Software

Certificados, llaves Públicas y privadas en Software

  • Este servicio permite al usuario después de haber realizado la solicitud y siendo aprobada por la Entidad Certificadora y luego de haber recibido los códigos de generación, acceder al portal de Security Data y poder generar el certificado digital con sus llaves públicas y privadas, almacenándose en el CAPI de Windows de la PC del cliente o como archivo EPF en la misma, siendo el uso de estos certificados para firmar y encriptar documentos y para correo cifrado.

Certificados, llaves públicas y privadas para servidor Web Seguro - SSL

  • Este servicio permite al usuario después de haber realizado la solicitud y siendo aprobada por la Entidad Certificadora, relacionar un dominio de Internet con una Persona Jurídica o un comerciante registrado y una vez haya recibido los códigos de generación, pueda acceder a al portal de Security Data y pueda generar el certificado digital, una vez que haya generado la solicitud en el Servidor web, permitiendo almacenarlo en el Servidor en un formato .CER. Siendo el uso de estos certificados para la implementación de servidores Web Seguros.

Soporte en Roaming

  • Las claves privadas de los certificados emitidos en soporte Roaming se generan y almacenan de manera segura en el directorio LDAP propiedad de la CA. Este repositorio es seguro con doble capa de encriptación que permite almacenar las claves de manera segura. Las claves están protegidas por una contraseña, con esto se puede poner un doble factor de autenticación. Este soporte le da una solución flexible al no depender de dispositivos de hardware.

RESUMEN

9242036458?profile=original

VOCABULARIO

FIPS: Estándares Federales de Procesamiento de la Información

Archivo EPF: es un archivo de datos utilizado por el programa de fabricación asistido por computadora Edgecam

Directorio LDAP: Protocolo Ligero/Simplificado de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. 

CONCLUSIONES

  • Es importante el tipo de soporte de los certificados digitales ya que nos garantiza la seguridad de la información de los mensajes de datos.

RECOMENDACIONES

  • El tipo de soporte de los certificados digitales de una empresa debe ser esocgido en torno a las necesidades y capacidades que tenga el propietario del certificado digital.

AUTORA

Alejandra Bohórquez

REFERENCIAS

https://www.securitydata.net.ec/leyes_normativas/declaracion_practicas_certificacion.pdf

Vistas: 159
Votos 0
Enviadme un correo electrónico cuando las personas hayan dejado sus comentarios –
Seguir

¡Tienes que ser miembro de Comunidad Todo Comercio Exterior Ecuador para agregar comentarios!

Join Comunidad Todo Comercio Exterior Ecuador

CONVIÉRTETE EN EXPERTO DE CLASIFICACIÓN ARANCELARIA

Clasificación Arancelaria

EL ABC DE LAS IMPORTACIONES Y EXPORTACIONES EN ECUADOR, Leyes y Reglamentos que debes conocer

Clasificación Arancelaria

Miembros de nuestra comunidad:

Videos:

Nuestros eventos:

Última publicación en el blog

Publicaciones de blog más populares

Temas del blog por etiquetas

Archivos mensuales