Compendio de los términos más utilizados en el mundo de la firma digital.
Solicitar certificado firma digitalEl acto jurídico mediante el cual, en forma escrita y formal, el INDOTEL otorga a una persona jurídica o física el derecho a emitir certificados digitales con valor legal de firma digital y proveer otros servicios de certificación previstos por la Ley No 126-02 y sus normas reglamentarias.
Es el documento digitalmente emitido y firmado por una Entidad de Certificación, que identifica unívocamente a un suscriptor durante el período de vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es la fuente o el emisor del contenido de un documento digital o mensaje de datos que incorpore su certificado asociado.
Es el valor o valores numéricos o caracteres binarios que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos o de un documento digital.
Es el valor o valores numéricos o caracteres binarios que son utilizados para verificar que una firma digital fue generada con la clave privada del suscriptor del certificado digital que ha emitido el mensaje de datos o el documento digital.
Es la rama de las matemáticas aplicadas a la ciencia informática que se ocupa de la transformación de documentos digitales o mensajes de datos, de su representación original a una representación ininteligible e indescifrable que protege y preserva su contenido y forma, y de la recuperación del documento o mensaje de datos original a partir de ésta.
Es el algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital, de esta manera, una clave no puede operar sin la otra y de tal forma que el usuario que conozca la clave pública no pueda derivar de ella la clave privada.
Son aquellos datos únicos, tales como códigos o claves criptográficas privadas, que el suscriptor utiliza para crear su firma digital.
Son aquellos datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital o mensaje de datos y la identidad del suscriptor.
La persona designada por el iniciador para recibir el mensaje, pero que no está actuando a título de intermediario con respecto a ese mensaje.
Es el dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.
Es el dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.
Es la información codificada en forma digital sobre un soporte lógico o físico, en la cual se utilizan métodos electrónicos, fotolitográficos, ópticos o similares que se constituyen en representación de actos, hechos o datos jurídicamente relevantes.
Es aquella institución o persona jurídica que, autorizada conforme a la Ley 126-02 y su Reglamento de Aplicación, así como a sus normas complementarias, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.
Es la indicación de la fecha y la hora cierta, asignada a un documento o registro electrónico por una entidad de certificación autorizada y firmada digitalmente por ésta.
Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y el texto del mensaje, y que el mensaje inicial no ha sido modificado después de efectuada la transmisión.
Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, que por acuerdo entre las partes se utilice como medio de identificación entre el emisor y el destinatario de un mensaje de datos o un documento digital y que carece de alguno de los requisitos legales para ser considerada firma digital.
Toda persona que al tenor de un mensaje de datos, haya actuado por su cuenta o en cuyo nombre se haya actuado, para enviar o generar dicho mensaje antes de ser archivado, si este es el caso, pero que no lo haya hecho a título de intermediario con respecto a ese mensaje.
Es la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI, por sus siglas en inglés), el correo electrónico, el telegrama, el télex o el telefax.
Es el conjunto de prácticas utilizadas por la Entidad de Certificación en la emisión y administración de los certificados. En inglés, Certification Practice Statement (CPS).
Es el conjunto de actividades aprobadas por el INDOTEL, a desarrollar por la Entidad de Certificación en caso de finalizar la prestación de sus servicios.
Es el conjunto de procedimientos a seguir por la Entidad de Certificación ante la ocurrencia de situaciones no previstas que comprometan la continuidad de sus operaciones.
Es el conjunto de políticas, prácticas y procedimientos destinados a la protección de los recursos de la Entidad de Certificación.
Es el conjunto de información relativa al cumplimiento de los requisitos de autorización y operación que debe publicar cada Entidad de Certificación, según lo establecido en el artículo 38 de la Ley No. 126-02.
Son las reglas definidas por las Entidades de Certificación y aprobadas por el INDOTEL, en las que se establecen los criterios de emisión y utilización de los certificados digitales. En inglés, Certification Policy (CP).
Es el proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe constar por lo menos, de los pasos siguientes:
Es toda persona moral, nacional o extranjera, pública o privada, que preste servicios de certificación, y cuyos certificados digitales no tienen valor legal de firma digital, sin perjuicio de los demás servicios que puedan realizar.
Es el registro de acceso público que mantiene el INDOTEL en el cual constan las informaciones relativas a las Entidades de Certificación.
Es un sistema de información para el almacenamiento y recuperación de certificados u otro tipo de información relevante para la expedición y validación de los mismos.
Es la persona física que contrata con una Entidad de Certificación la expedición de un certificado, para que sea nombrada o identificada en él. Esta persona tiene la obligación de mantener bajo su estricto y exclusivo control el procedimiento para generar su firma digital.
Es la manera de interrumpir temporalmente el período operacional de un certificado desde una fecha específica, en adelante.
Es toda persona moral o física, u organismo público, posibilitada a validar los datos de entidad de personas físicas y jurídicas, suscriptoras de certificados y en capacidad de prestar otros servicios de validación relacionados con las firmas digitales, conforme a la autorización otorgada a tales fines por el INDOTEL. En inglés, Registration Authority (RA).
Es la persona que, sin ser suscriptor y sin contratar los servicios de emisión de certificados de una Entidad de Certificación, puede, sin embargo, verificar la integridad y autenticidad de un documento digital o de un mensaje de datos, con base en un certificado del suscriptor emisor del mensaje.
Es el procedimiento de verificación de firma digital aplicado a un documento digital o mensaje de datos.