Consell Comarcal de l'Anoia · Plaça de Sant. Miquel, 5 · 08700 Igualada · Tel. 93 805 15 85

Portal de l’empleat

Certificats de Dispositiu

Certificat de dispositiu servidor (CDS)

Quan es parla de servidors segurs sol referir-se a servidors web que fan servir un protocol de comunicacions que les protegeix i les fa més segures. És molt comú que els servidors web facin servir el protocol SSL (Secure Sockets Layer), que ofereix els següents serveis de seguretat:

Identifica al servidor web davant l’usuari.

Xifra les dades intercanviades entre l’usuari i el servidor.

Pot identificar a l’usuari davant el servidor.

Els certificats de dispositiu servidor (CDS) de CATCert s’han d’instal·lar als servidors web de les administracions públiques catalanes. Així poden assegurar la seva identitat davant dels usuaris que s’hi connecten.

Poden a més garantir que el lloc web és l’original i no ha estat suplantat, i que ningú ha pogut alterar la informació publicada ni manipular les dades enregistrades en el servidor de manera no autoritzada. Per tant, podem dir que un certificat de servidor segur determina que un lloc web és genuí.

Per altra banda, si cal, un servidor web que funcioni amb protocol SSL pot configurar-se per demanar al client que intenta connectar-se que s’identifiqui mitjançant el seu certificat digital. D’aquesta manera és possible implementar fàcilment un mecanisme de control d’accés a una zona web.

El període de validesa d’aquest tipus de certificat és de quatre anys.

Certificat de dispositiu de servidor de controlador de domini segur (CDSDC)

Aquest certificat permet als usuaris que pertanyen al domini de l’entitat autenticar-se amb certificat digital de signatura i xifrat en targeta, en una xarxa Windows. La autenticació consisteix en demostrar que el vostre certificat digital és original.

Tant els equips clients com els controladors de domini han d’estar configurats amb certificats vàlids. Els controladors de domini han de tenir un certificat de controlador de domini per a poder autenticar usuaris amb targeta criptogràfica.

Dins d’aquest apartat trobareu dos packs. Tots dos contenen fitxers que estan relacionats amb la seva corresponent entitat de certificació. Heu d’escollir un d'ells i seguir els passos de la Guia:

1. Sol·licitud CDSDC.

2. Guia Windows Smart Card Logon.

3. Aplicació de Safelayer per a generar la petició (el fitxer .csr s’ha d’enviar a scd@catcert.cat) i posteriorment poder fer la instal·lació.

4. A més, s’adjunta els certificats de l’arrel i els seus subordinats en el format x.509 i codificats en BASE64.

El període de validesa d’aquest tipus de certificat és de quatre anys.

Certificat de dispositiu programari (CDP)

El certificat de dispositiu programari o de signatura d’aplicacions informàtiques serveix per signar electrònicament les aplicacions informàtiques o programari a transmetre a través d'Internet. Signant el codi d’una aplicació podem:

Garantir-ne l’autoria. Això és, podem comprovar la identitat de l’organització que distribueix el codi mirant qui és el titular del certificat amb el que s’ha signat.

Assegurar la integritat del codi, per estar segurs de que és lícit i no ha estat modificat de forma no autoritzada després d’haver-lo aprovat l’autor.

Les administracions públiques podeu necessitar distribuir alguna peça de programari entre els vostres usuaris (per exemple, penjant-lo d’una pàgina web) donant-ne garantia. O potser necessiteu assegurar el codi de les aplicacions que s’executen en els vostres sistemes en prevenció de modificacions no autoritzades o errònies.

En aquests casos podeu demanar un certificat de signatura de codi (CDP) de CATCert.

Aquests certificats poden ser personals o per a l’ens. És habitual signar codi com ara: Applets, scripts, executables, etc.

El període de validesa d’aquest tipus de certificat és de quatre anys.

Certificat de dispositiu d’aplicació (CDA)

Aquest certificat s’emmagatzema en un servidor (preferiblement en un dispositiu criptogràfic) i pot ser requerit per una aplicació per signar un document o missatge.

No és un certificat personal, sinó que està vinculat a una aplicació i actua de manera síncrona, pel que no requereix la intervenció de cap operador.

El seu ús equival a un tampó de l'ens o departament.

Cal dimensionar bé el maquinari on residirà aquest certificat, ja que les tasques de signatura asimètrica poden saturar-lo. Tanmateix, l’accés al maquinari ha d’estar restringit i protegit per evitar possibles usos fraudulents del certificat.

El període de validesa d’aquest tipus de certificat és de quatre anys.

Certificat de seu electrònica

Aquest és un certificat digital de dispositiu que serveix per identificar i garantir una comunicació segura amb la seu electrònica d’un ens, entenent seu electrònica en els termes que la descriu l’article 10 de la Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics.

Aquest certificat pot utilitzar-se per a la connexió segura dels ciutadans a pàgines web oficials, l’autenticació d’un lloc web, l’allotjament de registres electrònics, la consulta i autorització de registres de representació, etc.

El certificat de nivell mig, que es lliura en suport programari, amb unes claus de 1024 bits, és recomanable per a la majoria de les administracions públiques que poden tenir els següents riscos: infracció de seguretat (p.e. robatori de la identitat), pèrdues econòmiques moderades, pèrdua d’informació sensible o crítica o refutació d’una transacció amb impacte econòmic significatiu.

El període de validesa d’aquest tipus de certificat és d’un any.

Certificat de segell electrònic

És un certificat digital que serveix per a la identificació i l’autenticació de l’exercici de la competència en l’actuació administrativa automatitzada, en els termes descrits en l’article 18 de la Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics.

Aquest certificat pot utilitzar-se per a l'intercanvi de dades (entre administracions, administracions i ciutadans i entre administracions i empreses), la identificació i autenticació d’un sistema, servei web o aplicació, l’arxiu electrònic automatitzat, les compulses i còpies electròniques, entre d’altres.

S’escollirà un o altre en funció de l’anàlisi de riscos de l'ens.

El certificat de nivell mig, que es lliura en suport programari, amb unes claus de 1024 bits, és recomanable per a la majoria de les administracions públiques que poden tenir els següents riscos: infracció de seguretat (p.e. robatori de la identitat), pèrdues econòmiques moderades, pèrdua d’informació sensible o crítica o refutació d’una transacció amb impacte econòmic significatiu.

El període de validesa d’aquest tipus de certificat és de tres anys.