Diccionario

Autenticidad La autenticidad es la capacidad de determinar si una determinada lista de personas ha reconocido su compromiso sobre el contenido de un documento electrónico.

Autoridad de Certificación (AC) La Autoridad de Certificación es la entidad que emitirá, a petición de la Autoridad de Registro, los Certificados que se precisen, de forma automatizada y previa confirmación de la Autoridad Local de Registro.

Autoridad Local de Registro (ALR) La Autoridad Local de Registro es el centro de tramitación de solicitudes de Certificados, comprobación de identidades y lugar de contacto con los clientes.

Autoridad de Registro (AR) La autoridad de registro es la entidad encargada de gestionar el alta (así como las revocaciones y bajas) de los usuarios en una infraestructura de clave pública: el usuario se debe dirigir a la autoridad de registro para solicitar un certificado de clave pública con la garantía de la autoridad certificadora asociada a la autoridad de registro.

CERT CERT (Computer Emergency Response Team) es un equipo de respuesta de emergencias a incidentes de seguridad: El CERT fue creado por DARPA (Defense Advanced Research Projects Agency) en 1988, en respuesta a las necesidades requeridas durante un famoso incidente, conocido como el "Gusano de Internet". El CERT trabaja para facilitar las respuestas a incidentes de seguridad que afectan a Internet, con el objetivo de tomar las medidas oportunas de prevención, además de investigar y mejorar la seguridad de los sistemas que existen. Se han ido constituyendo CERTs en diferentes países. En este contexto, nacieron a finales de 1995 el Iris-CERT (de ámbito en la red académica RedIris) y el esCERT-UPC (de ámbito en toda la red Internet del estado Español).

Clave Privada Una clave privada es un número único y secreto que pertenece a una única persona de manera que se puede identificar a la persona por medio de su clave privada. Esta clave es asimétrica a su clave pública. Una clave puede verificar y desencriptar lo que la otra ha firmado o cifrado.

Clave pública Una clave pública es un número único que pertenece a una única persona pero que, a diferencia de la clave privada, puede ser conocida por todos. A través de procedimientos matemáticos se relaciona con la clave privada y sirve para encriptar y verificar firmas digitales.

Confidencialidad La confidencialidad es la capacidad de mantener un documento electrónico inaccesible a todos los usuarios, salvo a una determina lista de personas.

CPS- Prácticas de Certificación Es un documento, que es revisado periódicamente por la Autoridad Certificadora (AC), y que describe las bases de la actividad de la AC, los usos y los límites de los certificados; las medidas de seguridad y las técnicas adoptadas para la generación de las claves y los certificados digitales. Establece además los derechos y las obligaciones que asume la AC y las que deben asumir los suscriptores y usuarios, regulando además el ciclo del certificado, es decir, su emisión, utilización, revocación, renovación, etc. Las versiones de la CPS se denotan con un número de versión que sigue a la palabra "CPS" (Ejemplo: "Versión 1.0" o CPS 1.0").

Criptografía La criptografía es una rama de las Matemáticas que estudia la transformación de información legible en información que no se puede leer directamente, es decir, que tiene que ser descifrada para ser leída.

DES Es el estándar de cifrado de datos más conocido, junto a su variante DES-CDC. DES utiliza llaves de 8 bytes, aunque de los 64 bits se desechan los bits de paridad y resulta en llaves de tamaño efectivo de 56 bits. En adición a la llave de 56 bits de DES, DES-CDC utiliza 8 bytes efectivos adicionales para un total de 120 bits de tamaño efectivo.

DSA Digital Signature Algorithm. Modelo de llave pública muy usado en EE.UU.

Integridad Provee la protección de los datos mientras están siendo almacenados en un sistema o transmitidos entre dos sistemas. El objetivo de la integridad es detectar cambios no autorizados en los datos, y la integridad está de esta manera relacionada con la autenticación de la información.

PKCS Es el estándar más popular para codificar los diferentes tipos de información, como Certificados o archivos firmados. Los programadores o analistas se refieren a estas convenciones o estándares como "formatos" o "lay-out". PKCS responde a "Public Key Cryptography Standars".

PKI Infraestructura de clave pública Una PKI determina qué entidades entran a formar parte del sistema de certificación, qué papel juegan dichas entidades, qué normas y protocolos se deben seguir para poder operar dentro del sistema, cómo se codifica y se transmite la información digital, y qué información contendrán los objetos y documentos gestionados por la infraestructura. Todo esto basado en la tecnología de Clave Pública (dos claves).

RSA Modelo de llave pública muy conocido y el más utilizado mundialmente. Las siglas RSA se corresponden con los apellidos de sus descubridores: Rivest, Shamir y Adelman. RSA se basa en un programa de cómputo con el que cualquier persona puede obtener un par de números matemáticamente relacionados, a los que se denomina llaves. Una llave es un número de gran tamaño, que una persona puede conceptualizar como un mensaje digital, como un archivo binario o como una cadena de bits o bytes.

Servidor Seguro (https- Hypertext Transfer Protocol with SSL) Es un servidor Web en el que la comunicación viaja encriptada de extremo a extremo, de forma segura. Para poder realizar esta operación, se necesita que el servidor disponga de un Certificado.

Tarjeta Chip Tarjeta provista con un chip microprocesador. Este microprocesador posee una memoria inviolable que contiene claves criptográficas privadas y Certificados Digitales relacionados con estas claves. A las tarjetas chip también se las denomina Electronic Identity Card (EID Card).

TTP (Trusted Thrid Party)- Tercera parte de confianza Es quien garantiza los datos contenidos en el Certificado Digital, es decir, la Autoridad de Certificación. Dicha entidad garantiza los datos contenidos en el Certificado Digital relativos a una persona, ya sea física o jurídica. También se le suele llamar "notario Digital".