Certificado Digital

www.certificadodigital.com.ar

Gua del Usuario

Versin 1.0
Copyright 2000
Certificado Digital S.A.
Buenos Aires - Repblica Argentina

ndice temtico
INTRODUCCIN............................................................................................................. 2
A QUINES EST DIRIGIDO ESTE DOCUMENTO?............................................................... 2
CMO SE UTILIZA ESTA GUA? ........................................................................................ 3
PARA MS INFORMACIN ................................................................................................. 3
OTROS DOCUMENTOS COMPLEMENTARIOS A ESTA GUA .................................................. 3
CAPTULO I : QU ES UN CERTIFICADO DIGITAL, Y PARA QU SIRVE?. 3
BREVE RESEA ................................................................................................................ 3
QU ES UN CERTIFICADO DIGITAL, Y PARA QU SIRVE? ................................................. 4
LECTURA RELACIONADA CON LO VISTO EN ESTE CAPTULO ............................................. 5
CAPTULO II : ASPECTOS A TENER EN CUENTA ................................................ 5
PROTEGER LA CLAVE PRIVADA ........................................................................................ 6
FIRMAR LOS DOCUMENTOS DIGITALES ............................................................................ 6
CIFRAR LOS DOCUMENTOS DIGITALES ............................................................................. 6
CAPTULO III : ASPECTOS PRCTICOS ................................................................. 6
CMO SE PROTEGE LA CLAVE PRIVADA? ....................................................................... 6
CONSULTAR LA LISTA DE CERTIFICADOS REVOCADOS .................................................... 6
APNDICE : GLOSARIO DE TRMINOS Y CONCEPTOS .................................... 7
QU SE ENTIENDE POR DOCUMENTO DIGITAL? .............................................................. 7
QU ES UN CERTIFICADO DIGITAL?................................................................................ 7
CMO ES UN CERTIFICADO DIGITAL?............................................................................. 8
CLASES DE CERTIFICADO DIGITAL ................................................................................... 8
RGANO LICENCIANTE .................................................................................................... 9
ENTIDAD AUDITANTE....................................................................................................... 9
AUTORIDAD DE CERTIFICACIN ....................................................................................... 9
AUTORIDAD DE REGISTRO................................................................................................ 9
REQUERIMIENTOS DE SEGURIDAD NECESARIOS PARA EL INTERCAMBIO DE DOCUMENTOS
DIGITALES ...................................................................................................................... 10
CRIPTOGRAFA ............................................................................................................... 10
CRIPTOGRAFA SIMTRICA ............................................................................................. 10
CRIPTOGRAFA ASIMTRICA .......................................................................................... 10
CIFRADO ........................................................................................................................ 11
FIRMA DIGITAL .............................................................................................................. 11

INTRODUCCIN
A quines est dirigido este documento?
Esta gua est orientada a todo aquel que quiera conocer :
Qu es un Certificado Digital?

Para qu es necesario?
Qu cosas puedo hacer con el?
Informacin adicional que puede ser de utilidad

Cmo se utiliza esta gua?

El ndice que aparece al principio de esta gua sirve para acceder en forma directa a cada uno de
los temas haciendo Clic sobre el ttulo del tema subrayado.
En cualquier lugar de este documento en el que observe una palabra o concepto subrayados
puede hacer Clic y ser conducido al prrafo que profundiza esa palabra o concepto.

Para ms informacin
Para obtener mas informacin acceda al sitio de Certificado Digital en :
www.certificadodigital.com.ar
o si necesita informacin de soporte enve un correo a :
asistencia@certificadodigital.com.ar

Otros documentos complementarios a esta Gua

Otros documentos que puede consultar son :
Infraestructura de Clave Pblica
Seguridad Informtica
Antecedentes legales Nacionales e Internacionales

CAPTULO I : QU ES UN CERTIFICADO DIGITAL,

PARA QU SIRVE?

Breve Resea

H agamos una pequea introduccin antes de analizar exactamente qu es un Certificado Digital.

E n la actualidad es cada vez ms frecuente el uso de Documentos Digitales para cualquier tipo de
trabajo o trmite a realizar.
Cabe recordar que :
A los nios se les ensea en los Colegios a buscar informacin en computadoras y hacer trabajos de investigacin y
resmenes.
En las Oficinas se ha transformado en un elemento de trabajo indispensable para cualquier tipo de tarea.

En las Casas de Altos Estudios ya se los considera una herramienta de trabajo bsica.
Cuando realizamos una gestin en un Banco, una Compaa de Seguros, o una Obra Social siempre mostramos o
recibimos una impresin de un Documento Digital (la Factura o el Comprobante de Pago).

Hemos visto que el quehacer diario nos involucra constantemente con el intercambio de Documentos
Digitales entre personas o instituciones.
Estamos acostumbrados a trabajar con papeles (adems es muy tangible) sin embargo tambin trabajamos
con muchos Documentos Digitales sin percatarnos de ello.
A pesar de que trabajamos con gran cantidad de Documentos Digitales no lo hacemos habitualmente con
los mnimos requisitos de Seguridad. A Usted le agradara que informacin suya fuese vista por cualquier
persona, o que alguien haga un trmite en su nombre sin su autorizacin? Seguramente que no.

P ues bien, la herramienta que nos posibilita tomar las medidas de seguridad adecuadas para realizar

cualquier tipo de trmite o mantener la privacidad e integridad de nuestra informacin es el Certificado

Digital.

Qu es un Certificado Digital, y para qu sirve?

E l Certificado Digital es un Documento Digital que nos permite :

Identificarnos.
Firmar digitalmente un Documento Digital.
Trabajar con Documentos Digitales firmados digitalmente teniendo certeza respecto del remitente y el destinatario.
Efectuar transacciones de tipo comercial con total seguridad y sustento legal.
Mantener la confidencialidad de la informacin entre el Remitente y el Destinatario utilizando cifrado.
Estar seguros de que un Documento Digital no ha sido alterado.

En sntesis, la utilizacin de Certificados Digitales garantiza Autentificacin, Integridad, Confidencialidad, No

Repudio.
A la Entidad que otorga Certificados Digitales se la llama Autoridad de Certificacin.
Algunos Beneficios que se obtienen usando un Certificado Digital :
Caso 1 : Usted puede autorizar a su hijo/a a un paseo firmando digitalmente dicha autorizacin y
envindola por correo electrnico al Colegio. Del Colegio podran enviarle Boletines o Notificaciones si
se usted pudiese confiar en quin es el emisor y que la informacin no ha sufrido cambios.
Observacin : Es importante poder verificar que un mensaje o documento ha sido enviado por una
persona determinada (identificacin) y que no ha sido modificado (integridad).
Conclusin: Deber firmar digitalmente los documentos.
Caso 2 : Los sistemas de espionaje como ECHELON, CARNIVORE u otros detectan e investigan cualquier
mensaje o documento que circule por Internet o va conversaciones telefnicas que posea alguna de las
palabras consideradas importantes. Tal es el caso de las palabras que colocar a continuacin y que
provocarn que este documento (que no est cifrado) sea analizado por alguno de los sistemas de

espionaje (cada sistema de espionaje tiene una especialidad). Algunas palabras importantes son :
Malvinas, Militar, Bomba (tenga en cuenta que si se refiere a bombas de crema es igual), y una
infinidad mas pues el espionaje no es solamente de tipo militar sino tambin de ndole comercial.
Observacin : Los mensajes de correo que circulan entre los servidores de correo del emisor y del
destinatario son equipos en los cuales dichos mensajes pueden ser abiertos y espiados.
Conclusin : Para mantener la confidencialidad el mtodo mas seguro es cifrar el mensaje.
Caso 3 : A usted no le gustara que su trabajo de investigacin o una carta de ndole personal pueda ser
vista por personas ajenas a su inters.
Observacin : Los documentos inherentes a un trabajo de ndole privado o secreto deben ser tratados
en forma confidencial, por lo tanto debern ser cifrados para que slo las personas que correspondan
puedan leerlos.
Conclusin : En este caso, deberemos cifrar los mensajes.
Caso 4 : Cuando enviamos nuestros datos (personales, domiciliarios, o comerciales) a un sitio Web para
registrarnos o efectuar una compra estos pueden ser accedidos por cualquier persona sin que podamos
rastrear por quines.
Observacin : Para realizar Comercio Electrnico es indispensable que se pueda garantizar que la
persona que tuvo acceso a nuestros datos personales pueda ser identificada. Ya sea para efectuar un
reclamo o para algn tipo de accin legal.
Conclusin : Deber cifrarse la informacin para que pueda ser accedida nicamente por el destinatario.
Caso 5 : Hay algunos sitios en la Web que permiten acceso a las cuentas bancarias teniendo como nica
llave de acceso una clave secreta de 4 u 8 caracteres. Este nivel de seguridad es muy frgil pues probar
las combinaciones posibles no lleva mucho tiempo a un computador. Estos Bancos, dada la fragilidad
del sistema de proteccin, no permiten el movimiento de dinero entre diferentes cuentas del mismo
Banco ni con otros Bancos (aunque sean del mismo Grupo de Empresas).
Observacin : Es necesario un medio de identificacin mas seguro.
Conclusin : La firma digital junto con algunos sistemas biomtricos (reconocimiento de Iris y otros) son
los medios mas seguros en actualidad. Slo la firma digital puede ser usada en cualquier computador
sin requerir equipamiento especial.
Caso 6 ... : La lista de casos es tan grande como la utilizacin que nos imaginemos a partir de poder
confiar en los documento digitales tal como confiamos en los documentos en papel, y mas pues en los
documentos digitales firmados puede garantizarse la integridad.

Lectura relacionada con lo visto en este Captulo

Otros documentos que puede consultar son :
Infraestructura de Clave Pblica

CAPTULO II : ASPECTOS A TENER EN CUENTA

Proteger la Clave Privada

La Clave Privada debe ser celosamente protegida. Para ello debemos impedir que la misma corra
riesgo de ser utilizada por otras personas. Si por alguna causa sospechamos que nuestra Clave
Privada ha cado en manos ajenas, debemos Revocarla logrando con ello que caduque su validez.

Firmar los Documentos Digitales

Cada vez que enviamos un correo, o cualquier otro tipo de Documento Digital podemos utilizar
nuestro Certificado Digital para que la persona que lo recibe sepa con seguridad quin se lo ha
mandado y que el mensaje original no ha sido modificado. Para ello debemos firmar digitalmente
el Documento Digital.

Cifrar los Documentos Digitales

Si la persona a la que le enviaremos el correo tambin tiene un Certificado Digital, podremos
cifrar (o encriptar) el mensaje para que slo pueda ser descifrado (o desencriptado) por el
destinatario. Tambin se asegura que el mensaje no ha sufrido modificaciones.

CAPTULO III : ASPECTOS PRCTICOS

Cmo se protege la Clave Privada?
Para proteger la Clave Privada debemos cuidar que :
No debe quedar guardada en ningn computador ni medio de almacenamiento (disco o
disquete) sobre el cual no tengamos absoluto control.
No debe ser expuesta, ni siquiera temporalmente, a disposicin de otras personas.
El computador debe estar libre de programas intrusos como (virus, gusanos, troyanos, espas
y otros).
Hay algunos programas de correo electrnico que fuerzan al usuario a conservar en el
computador la Clave Privada. Debe revisar el modo de comportamiento de su programa de
correo electrnico antes de configurarlo para utilizar su Certificado Digital.

Consultar la Lista de Certificados Revocados

Cada vez que se use conviene verificar la validez de un Certificado Digital chequeando la Lista de
Certificados Revocados, puesto que el dueo del Certificado o la Autoridad de Certificacin puede
haberlo revocado por alguna razn.

APNDICE : GLOSARIO DE TRMINOS Y CONCEPTOS

Qu se entiende por Documento Digital?
Cuando se habla de Documento Digital se hace referencia a cualquier tipo de informacin que
est almacenada de tal forma que puede usarse o procesarse en computadoras.
Algunos ejemplos son :
Textos : Cartas, Notas, Facturas, Recibos, Comprobantes, Contratos, Legajos, Mensajes, Correo Electrnico.
Imgenes : Fotos, Dibujos, Fax.
Grabaciones : Voces, Msica, Videos.

Qu es un Certificado Digital?
Es el equivalente digital de un Documento de Identidad o un Pasaporte.
Un Certificado Digital es un Documento Digital emitido por una Autoridad de Certificacin a
solicitud de una Autoridad de Registro que garantiza la veracidad de los datos contenidos
referentes a una persona fsica o jurdica.
El Certificado Digital est compuesto de 2 partes. Una de ellas es Privada (Porcin Privada) y la
otra parte es Pblica (Porcin Pblica). (Ver el tema : Cmo es un Certificado Digital?)
Estas dos partes son generadas en el mismo momento por el usuario ejecutando un programa
provisto por la Autoridad de Certificacin desde su sitio en la web
(www.certificadodigital.com.ar).
Vea los procedimientos para la Obtencin de su Certificado Digital, para interiorizarse de los
aspectos operativos de la tarea.
Segn qu datos estn verificados por la Autoridad de Registro y cual fue el procedimiento de
verificacin, se otorgan diferentes Clases de Certificado Digital.
Podemos encontrar que los Certificados Digitales tambin se utilizan, entre otras cosas, para :
Verificar autenticidad de un Sitio Web.
Verificar autenticidad e integridad de un programa de computacin.
Verificar el Momento en que fue firmado o enviado un Documento Digital.

Cmo es un Certificado Digital?

Un Certificado Digital con las caractersticas de Seguridad necesarias, debe utilizar las mas modernas y
estables metodologas que la Criptografa pueda ofrecer. Es por ello que internacionalmente se acepta a la
Criptografa Asimtrica como la metodologa mas adecuada para la generacin de un Certificado Digital.
Por esta razn un Certificado Digital est compuesto de un par de claves:
Clave Privada : La posee nicamente su dueo. Tambin se la llama tambin Porcin Privada y junto con la Clave
Pblica (o Porcin Pblica) conforma un par de claves nico.
Clave Pblica : Esta es llamada tambin Porcin Pblica y es publicada en la Web por la Autoridad de
Certificacin, despus de ser aprobada por esta. Para aprobar un Certificado Digital, la Autoridad de Certificacin
firma con su Clave Privada (tambin llamada Clave Privada Raz) la Clave Pblica del Certificado Digital (no
necesita conocer la Clave Privada del Certificado Digital para hacer esto).

Las Claves Privada y Pblica conforman un par nico.

Quizs en este momento usted se est preguntando Qu diferencia existe entre un Par de Claves y un
Certificado Digital?. Recuerde que el par de Claves es generado por el usuario en su propio computador
(vea los procedimientos para la Obtencin de su Certificado Digital).
Pues bien cuando la Autoridad de Certificacin recibe y firma la Clave Pblica del Usuario utilizando su
propia Clave Privada (tambin llamada Clave Privada Raz) convierte al Par de Claves en un Certificado
Digital.

Clases de Certificado Digital

Los certificados pueden ser clasificados segn qu medios hayan sido utilizados para verificar la
veracidad de los datos.
Clase 0 : Se utilizan para probar el procedimiento de firma digital. Son gratuitos y pueden bajarse de
www.certificadodigital.com.ar .
Clase 1 : Certifican que la persona que posee el Certificado es quien dice ser, y que la direccin de correo electrnico
est bajo su control.
Para cerciorarse la identidad de la persona la Autoridad de Registro solicita un documento que lo acredite.
Clase 2 : Certifican que la persona que posee el Certificado es quien dice ser, y que la direccin de correo electrnico
est bajo su control.
Para cerciorarse la identidad de la persona, la Autoridad de Registro requiere que el solicitante se presente con
Documentacin de Identificacin Oficial en el mbito nacional. Adems Certificado Digital SA puede proveer un
Escribano Pblico a fin de registrar el hecho en actas notariales.

Con cualquiera de las Clases de Certificado nombradas anteriormente pueden firmarse los
mensajes de correo electrnico.
Un Certificado Digital puede manifestar adems que su dueo tiene membresa en algn grupo
de afinidad. Por ejemplo los possedores de un certificado clase 2 emitidos por intermediacin de

un club de ftbol pueden usarse para comprar o recibir en la Web de beneficios especiales para
los miembros del club.

rgano Licenciante
Es el organismo del Estado que habilita a una Empresa de Certificacin Digital como Autoridad de
Certificacin.

Entidad Auditante
Es la Entidad que ha sido designada para efectuar la Auditora y Control de la Autoridad de
Certificacin.

Autoridad de Certificacin
La Autoridad de Certificacin es responsable de brindar las herramientas para poder emitir, con calidad
tcnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves,
pblica y privada, que constituye el eje del certificado, as como de :
Aprobar o Rechazar las Solicitudes generadas por la Autoridad de Registro.
Poner a salvo su propia clave privada (Clave Privada Raz) que es la que utiliza para aprobar las Solicitudes.
Garantizar la calidad tcnica del sistema informtico.
Proveer el libre y fcil acceso a las listas y directorios de claves pblicas para la verificacin de firmas emitidas por la
misma
Publicar las Claves Pblicas que ha aprobado y las Revocaciones de Certificados Digitales que ha realizado.

La potestad para Emitir Certificados Digitales le es concedida por el rgano Licenciante y la calidad del
servicio es controlada por una Entidad Auditante.
En nuestro pas este esquema ya est siendo usado en el mbito Pblico del Estado, sin embargo las leyes
que regulan la actividad privada estn en vas de promulgacin.
Es por ello que en el mbito Privado se aplica actualmente la legislacin que rige el Acuerdo de Partes.

Autoridad de Registro
La Autoridad de Registro es responsable de realizar la identificacin de la persona fsica o
jurdica en forma fehaciente y completa, debe efectuar los trmites con fidelidad a la realidad.
Adems es quien se encarga de solicitar la Aprobacin, y/o Revocacin de un Certificado Digital.
Su objetivo primario es asegurarse de la veracidad de los datos que fueron utilizados para
solicitar el Certificado Digital.

Observacin : En algunos casos la Autoridad de Registro funciona como un rea de la

Autoridad de Certificacin.

Requerimientos de Seguridad necesarios para el intercambio de

Documentos Digitales
Autentificacin : Identificar al Emisor y el Receptor en un intercambio de documentacin.
Integridad : Se debe poder asegurar que el Documento Digital no ha sido alterado.
Confidencialidad : Slo el Emisor y el Receptor pueden acceder al contenido del Documento Digital.
No Repudio : No puede negarse la participacin en un intercambio de informacin o transaccin.

Criptografa
Es la ciencia que se ocupa de la escritura secreta.
Si la clave de cifrado es igual a la clave de descifrado hablaremos de Criptografa Simtrica, por
el contrario si las claves de cifrado y de descifrado son diferentes hablaremos de Criptografa
Asimtrica.

Criptografa Simtrica
Es aquella que usa para cifrar una clave igual a la usada para descifrar.
Define un conjunto de mtodos que permiten efectuar una comunicacin segura entre un Emisor y un
Receptor una vez que se ha consensuado una Clave Secreta, con la cual se cifrar el mensaje en el origen y
se descifrar en el destino.
Ventajas : Gran velocidad de Cifrado / Descifrado.
Desventajas : El Emisor debe enviar la Clave Secreta por algn medio seguro al Receptor.

Criptografa Asimtrica
Es aquella que usa para cifrar una clave diferente a la usada para descifrar.
Provee mtodos que permiten efectuar una comunicacin segura entre un Emisor y un Receptor
utilizando dos claves diferentes por cada uno, una para cifrar que se llama clave pblica y otra
para descifrar que es la clave privada.
Una clave pblica se corresponde con una nica clave privada. En la prctica no puede hallarse
una clave privada utilizando la clave pblica, pues requiere un tiempo de computacin
absolutamente descomunal aun para los mas grandes supercomputadores.

Supongamos el siguiente caso : Jos quiere enviar un mensaje confidencial a Mara. Para ello Jos cifrar el mensaje con
la Clave Pblica de Mara. Mara al recibir el mensaje los descifrar con su propia Clave Privada.
Nota : No hay forma de descifrar el mensaje sin tener la Clave Privada de Mara.

Ventajas : La clave de cifrado no es igual a la de descifrado, por lo tanto puede ser conocida pblicamente. No es
necesario efectuar ningn intercambio de clave de descifrado.
Desventajas : Requiere mayor potencia de cmputo para cifrar / descifrar que el mtodo simtrico.

Cifrado
Para Cifrar un Documento Digital se utiliza la Clave Pblica de la persona que recibir el
Documento Digital Cifrado. El proceso de cifrado se hace notablemente mas lento cuanto mas
grande es el Documento Digital que se cifra, o cuanto mas grande es la Clave Pblica que se
utiliza (512 bits, 1024, 2048, etc).
Tengamos en cuenta que una clave pblica se corresponde con una nica clave privada. En la
prctica no puede hallarse una clave privada utilizando la clave pblica, pues requiere un tiempo
de computacin absolutamente descomunal aun para los mas grandes supercomputadores.

Firma Digital
Para Firmar Digitalmente un Documento Digital se utiliza la Clave Privada del Certificado Digital. El proceso
de firma es rpido y puede ser usado con grandes volmenes de datos sin observarse un decrecimiento
importante de la velocidad del computador.
Despus de firmarse un Documento Digital puede verificarse su integridad usando la Clave Pblica
correspondiente a la Clave Privada usada para firmar.
El proceso de firma consiste en cifrar una cadena de texto llamada digesto, que es confeccionada
utilizando funciones que resumen un texto a una cadena de caracteres de longitud fija predeterminada.