Información General

Documentos relacionados con la Autoridad de Certificación ACTECNOMATICA.

  

Declaración de práctica

Principales pautas que regulan el funcionamiento de la Infraestructura de Llave Pública de Tecnomática.

  Declaración de Prácticas ACTECNOMATICA

  

Políticas de Certificados

Normas que establecen las características y usos de los certificados digitales emitidos por ACTECNOMATICA

  PC_Entidad_Final_ACTECNOMATICA.
  PC_Aplicaciones_WEB_ACTECNOMATICA.
  PC_Canales_Comunicación_ACTECNOMATICA.

  

Código de Ética

Responsabilidades y obligaciones de los funcionarios de la ACTECNOMATICA

  Codigo_Etica_ACTECNOMATICA.

  

Jerarquía de Confianza

Cadena de certificados para establecer la jerarquía de confianza de los Certificados emitidos por ACTECNOMATICA

  AutoridadCertificacionServicioCentralCifrado
  AutoridadCertificacionTecnomatica

  

Tarifas de Precios.

Tarifa comercial de paquetes de certificados digitales emitidos por ACTECNOMATICA

  TARIFARIO_DE_PRECIOS_ACTECNOMATICA.

  

Certificado de la ACTECNOMATICA

Certificación de la ACTECNOMATICA como prestador Corporativo de Servicios de Confianza.

  Certificado_ACTECNOMATICA

Aquí puede descargar la lista actualizada de Certificados revocados

Preguntas Frecuentes

.- ¿Qué es un Certificado Digital?

Un Certificado digital es archivo emitido por una Autoridad de Certificación (AC) que confía en el titular al que pertenece el certificado por haber verificado la identidad de este a través de una Autoridad de Registro (AR) y declara su aprobación, firmando el certificado y adjuntándola al final del certificado. Esta firma es efectuada con la clave privada de la AC que solo ella conoce, permitiendo que cualquier receptor del certificado digital pueda verificar que el certificado ha sido firmado por ella, utilizando la clave pública de la AC.

Los Certificados Digitales puede tener diferentes usos. Unos pueden garantizar la identidad de una persona, un sitio o una aplicación en los servicios digitales. Otros permiten firmar documentos digitales, donde el receptor puede tener la seguridad de que este documento es el original, que no ha sido manipulado y que el autor de la firma electrónica no podrá negar la autoría de esa firma. También están los que permiten cifrar las comunicaciones donde solo el destinatario de la información podrá acceder al contenido de la misma.

Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.

Es importante que el titular del certificado sea consciente de que debe mantener bajo su poder y en secreto la clave privada, ya que, si ésta es sustraída, su identidad podría ser suplantada en la red. Si esto ocurriera, el titular debe solicitar la revocación de su certificado lo antes posible.

La clave pública forma parte de lo que se denomina Certificado Digital en sí, que además de esta, contiene los datos del titular, todo ello firmado por la Autoridad de Certificación, constituyéndose como la tercera entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.

El formato de los Certificados Digitales está definido por el estándar internacional ITU-T X.509, donde ITUT es la organización internacional que se encarga de la reglamentación, normalización y desarrollo de las telecomunicaciones en todo el mundo.  De esta forma, los certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el mencionado estándar.

.- ¿Cómo obtener un Certificado Digital en la ACTECNOMATICA?

La ACTECNOMATICA ofrece servicios de certificación digital a personas jurídicas pertenecientes a Unión Cuba-Petróleo, así como a los clientes de sus servicios y aplicaciones informáticas.

Para ser atendido por el grupo de atención al cliente, puede hacer llegar su interés a través del correo pkitm@tm.cupet.cu, o  a través de la página Contáctanos de nuestro sitio. También puede presentarse personalmente en nuestra oficina comercial, cita en Avenida Salvador Allende # 666 e/ Oquendo y Soledad, Centro Habana, La Habana.

En este sitio puede descargar los documentos contractuales en formato digital, pero para ello debe Registrarse pues solo así visualizará esa página.

Luego de establecido el contrato, todos los aspirantes a tener un certificado digital deben registrarse en el sitio ya que todo el proceso de solicitud lo realizará personalmente el usuario en la Autoridad de Registro, cuando sea autorizado a través de una notificación al correo electrónico que puso en el registro. Esto garantizará que el usuario genere las credenciales que le permitirá descargar e instalar su criptomaterial, siendo solamente conocida por él.

Todo el proceso se encuentra descrito en el instructivo "Generación de solicitud de Certificado digital en ACTECNOMATICA" que se encuentra en la página Ayuda y Soporte.

.- ¿Qué tipos de certificado se pueden contratar en la ACTECNOMATICA?

En nuestra Autoridad de Certificación, usted podrá gestionar Certificados de Entidad Final como:

  • Certificados de Firma Digital con el que podrá autenticarse un equipo remoto, firmar documentos, tanto en formato PDF como documentos de Microsoft y firmar sus mensajes de correo electrónico.

  • Certificados de Sello Empresarial para que su empresa pueda como personalidad jurídica firmar documentos digitales y se incluye la posibilidad de firmar códigos ejecutables en nombre de la institución.

  • Certificados de firma de código, con el que, programadores o desarrolladores podrán firmar cualquier tipo de aplicaciones, drivers, ejecutables y programas de software garantizando la autoría e integridad frente a modificaciones no autorizadas.

También podrá gestionar Certificados tecnológicos como:

  • Certificados de Aplicaciones y Servidores WEB para dotar a los servidores de protocolos SSL/TLS para establecer comunicaciones seguras a través de Internet.

  • Certificación de canales de comunicación VPN para establecer una comunicación segura a través de una Red Privada Virtual, dotando a los servidores y clientes de una autenticación segura y capacidades de cifrado para proteger la confidencialidad e integridad de los datos durante su recorrido por Internet.

 

.- ¿Qué algoritmo elegir, RSA o ECDSA?

En relación a los algoritmos criptográficos para la generación de las llaves, ACTECNOMATICA emite dos tipos de certificados:

•             LSHA-512-with-RSAEncryption (1.2.840.113549.1.1.13)

•             ECDSA-with-SHA-512 (1.2.840.10045.4.3.4)

RSA, iniciales de sus tres creadores (Rivest-Shamir-Adleman), es un algoritmo de cifrado que se convirtió en estándar en 1994 y en la actualidad, se usa ampliamente para una variedad de aplicaciones, aunque tiene algunos inconvenientes. Funciona seleccionando dos números primos muy grandes y luego multiplicándolos para crear un número mucho mayor, método que se conoce como "factorización prima". Aunque aún es considerado seguro ya se ha podido descifrar, aunque para ello se necesita una gran cantidad de potencia informática y tiempo.

ECDSA, como sus siglas en Ingles significan, Elliptic Curve Digital Signature, que quiere decir Firma Digital de Curva Eliptica, debido al método matemático que emplea. Funciona seccionando un número de una curva elíptica, multiplica este por otro número que resulta en un nuevo punto en la curva, donde incluso si se conociera el número inicial en la curva elíptica, sería muy difícil averiguar dónde está el nuevo punto.

Una de las diferencias más importante entre estos dos algoritmos está relacionado con los niveles de seguridad, que es una métrica en criptografía referida a la fuerza de una función o primitiva criptográfica que se mide en "bits" y denota la cantidad de operaciones que un atacante debe realizar para comprometer su seguridad.

Por ejemplo, en ECDSA utilizando una clave de 256 bits, proporcionará el mismo nivel de seguridad que una clave asimétrica de 3248 bits y por lo general los certificados de firma en RSA son de 2048 bits y al generar números más pequeños para procesar los certificados se reducen de tamaño y necesitas menos datos, incluso se pueden usar para certificados SSL/TLS ya que conducen a tiempos de carga y conexiones más rápidas de los sitios web.

Por tanto, las principales ventajas de un certificado ECDSA sobre uno RSA es que posee un método criptográfico seguro, tamaños de certificados más pequeños, tiempos de procesamiento más rápidos y al necesitar menos ancho de banda son ideales para aplicaciones móviles. ECDSA es actualmente el esquema utilizado por Bitcoin, Ethereum y la mayoría de los protocolos de cadenas de bloques y muchos lo consideran como el algoritmo del futuro.

No obstante, a la hora de seleccionar debe tenerse en cuenta otros aspectos importantes como la tecnología a la cual se le va a implementar el certificado, pues esta debe ser compatible con este tipo de certificado pues solo las más modernas han implementado soporte para ECDSA.

.- ¿Qué es una Firma Digital?

Es una herramienta tecnológica que permite firmar documentos digitales de manera simple y segura, garantizando la integridad, autenticidad y no repudio sobre los documentos intercambiados.

Al firmarse digitalmente un documento, la identidad de la firma acaba vinculada a la persona firmante de forma exclusiva, la firma se asocia al documento mediante cifrado y todo puede verificarse con la tecnología que conocemos como PKI “Infraestructura de clave pública”, es decir, un sistema que permite la ejecución de operaciones criptográficas.

La firma digital permite cumplir con los requisitos legales y normativos más exigentes, ofrece los niveles de seguridad más altos sobre la identidad de cada firmante y la autenticidad de los documentos que se firman ya que utiliza un ID digital que se basa en un certificado que emite una Autoridad de Certificación acreditada o un proveedor de Servicios de Confianza.

.- ¿Qué es una Declaración de Prácticas de Certificación (DPC)?

Es un documento que rige el funcionamiento y operación de la Infraestructura de Llave Pública (PKI) donde se exponen las normas y prácticas de la Autoridad de Certificación para prestar el servicio, relacionando las medidas técnicas y organizativas para garantizar los niveles de seguridad necesarios, así como los requisitos técnicos y legales para aprobar, emitir, administrar, usar y revocar los certificados dentro de la jerarquía de certificación.

En nuestra DPC se describen las políticas, prácticas y procedimientos implementados por Tecnomática para el funcionamiento y operación de la Infraestructura de Llave Pública (PKI), se detallan las normas y condiciones generales de los servicios de certificación que presta la Autoridad de Certificación ACTECNOMATICA, en relación con la gestión de los datos de creación y verificación de los certificados digitales, las condiciones aplicables a la solicitud, expedición, uso y extinción de la vigencia de estos, las medidas de seguridad técnicas y organizativas, los perfiles y los mecanismos de información sobre la vigencia de los certificados.

.- ¿Podrían ser falsificadas las firmas digitales?

Debido a su naturaleza segura, no se escucha hablar de muchos intentos exitosos de robo de firmas digitales o mal uso de las mismas. Como se basan en mecanismos y algoritmos de cifrado bastante robustos, para ser vulneradas se necesitan de capacidades de cómputo muy grandes que llevan a que sea matemáticamente imposible hacerlo. La seguridad de una firma digital va a estar relacionada con las características que ofrezca para identificar unívocamente al usuario que hace la firma y con la posibilidad de generar una trazabilidad de las transacciones, de tal forma que a través de una auditoría se pueda verificar el usuario y el momento de la transacción.

Por lo tanto, el factor humano se convierte en la principal amenaza para poner en riesgo la información protegida con este tipo de mecanismos. Sin embargo, como sucede con cualquier mecanismo de seguridad, dependiendo del uso que le den los usuarios, podría ser vulnerada, pero no es lo más frecuente.

.- ¿En qué consiste el servicio de Sellado de Tiempo?

El sellado de tiempo es un mecanismo que permite otorgar integridad de una serie de datos en un momento determinado, aportando un valor adicional al proceso de firma porque incluye información fehaciente acerca del momento de su creación, como, la fecha, hora y lugar de realización de la firma, dirección de correo del firmante, etc.

El sello de tiempo debe ser proporcionado por lo que se conoce como Autoridad de Sellado de Tiempo (TSA), que se encarga de garantizar que cierto dato, como la firma digital, existió o fue creado en un instante determinado del tiempo. Los servicios de no-repudio requieren de esta habilidad para ser más robustos.

Para asegurar la integridad de las evidencias generadas durante el proceso de firma, ACTECNOMATICA cuenta con el Servicio de Sellado de Tiempo que los usuarios deben configurar para garantizar que los datos contenidos en el documento probatorio, así como la firma propiamente dicha, no han sido modificadas de forma posterior.

Este servicio también permite la validación a largo plazo (LTV) de una firma, opción que hace que sus firmas digitales permanezcan vigentes mucho después de que su certificado de firma original haya expirado.  Para esto se requiere que las firmas tengan una marca de tiempo e incluyan toda la información de revocación necesaria.

 

.- ¿Cuáles son los beneficios de la firma digital?

Ahorro de papel: Se estima que cada firma en papel le cuesta a una organización grandes cantidades de dinero en gastos asociados, tales como: papel, imprimir, firmar, escanear, archivar y sustituir los documentos perdidos.

Ahorro en tiempo: Los procesos se demoran días para obtener los documentos firmados, mientras que con la firma electrónica es cuestión de minutos.

Mayor control del proceso: Permite consultar y controlar todo el proceso de firma: el estado en que se encuentra el documento (enviado, pendiente de firma o firmado), el histórico de documentos firmados, el archivo documental y el registro de documentos probatorios.

Ahorro de espacio: La firma digital hace innecesaria la existencia de un archivo físico de documentos.

Ayuda al medioambiente: La firma digital hace posible prescindir del uso de papel. 100 firmas en papel equivalen a:1081.49L de agua, 45.36 kg de madera,10.89 kg de desechos.

Contáctanos