Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Anexo I. Introducción a la firma electrónica y certificación electrónica<br />
de extraer los datos del certificado. Sin<br />
embargo, nadie es capaz de suplantar al<br />
Prestador de Servicios de Certificación<br />
emitiendo certificados falsos, ya que carece<br />
de su clave privada.<br />
Una vez que Alicia y Roberto cuenten con sus<br />
respectivos certificados, ya no<br />
intercambiarán las claves a través del medio<br />
de transmisión, sino que intercambiarán sus<br />
certificados. Volviendo al símil de las cajas, el<br />
Prestador de Servicios de Certificación<br />
comunica su clave pública a través de los<br />
periódicos y proporciona pruebas de que es<br />
una entidad de confianza por lo que sus<br />
certificados pueden ser considerados válidos.<br />
Utiliza su caja, cifrada con su llave privada<br />
para proporcionar la información sobre la<br />
identidad que se certifica. Entre la<br />
información proporcionada está la clave<br />
pública asociada a la identidad del<br />
certificado.<br />
A partir del certificado, es posible, por tanto,<br />
obtener la clave pública de nuestro<br />
interlocutor y, a partir de allí reconocer su<br />
firma o tener la posibilidad de enviarle<br />
mensajes confidenciales.<br />
Cuando un participante comunica a otro su<br />
certificado, indica el Prestador de Servicios<br />
de Certificación utilizada. La llave pública del<br />
Prestador de Servicios de Certificación debe<br />
ser conocida por todos y es la única que<br />
necesita ser conocida previamente.<br />
Habitualmente está incorporada al software<br />
de realización y verificación de firmas<br />
electrónicas, o es posible obtenerla a partir<br />
de sistemas de difusión públicos, tales como<br />
servidores Web.<br />
Por lo dicho hasta ahora, vemos que el<br />
Prestador de Servicios de Certificación debe ser<br />
una Entidad de Confianza (Trusted Third Party),<br />
Conocida ampliamente, cuya Política de<br />
Certificación incluya cláusulas aceptables por<br />
los diferentes interlocutores, que permita, entre<br />
otras cosas, la Verificación de identidad, que dé<br />
información sobre Uso y validez de los<br />
certificados y que realice Gestión de<br />
certificados revocados (para impedir que claves<br />
privadas expuestas puedan tener vigencia) y<br />
ofrezca la Lista de certificados expedidos.<br />
Dado que en una red existe más de un<br />
Prestador de Servicios de Certificación, la<br />
selección de las autoridades de certificación<br />
adecuadas para cada uso vendrá dada por las<br />
características de su Política de Certificación,<br />
o por el reconocimiento de alguna de ellas<br />
por parte de entidades que aceptan sus<br />
certificados. Se han desarrollado sistemas<br />
jerárquicos que permiten que las aplicaciones<br />
confíen en los certificados de nivel inferior en<br />
función de la confianza que otorgan al<br />
certificado de la autoridad raíz.<br />
85