• Autenticación de usuarios y sistemas (login)
• Identificación del interlocutor
• Cifrado de datos digitales
• Firmado digital de datos (documentos, software, etc.)
• Asegurar las comunicaciones
• Garantía de no repudio (negar que cierta transacción tuvo lugar)
Tipos de certificados
Existen diferentes tipos de certificado digital, en función de la información que contiene cada uno y a nombre de quién se emite el certificado:
• Certificado personal, que acredita la identidad del titular.
• Certificado de pertenencia a empresa, que además de la identidad del titular acredita su vinculación con la entidad para la que trabaja.
• Certificado de representante, que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma.
• Certificado de persona jurídica, que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones.
• Certificado de atributo, el cual permite identificar una cualidad, estado o situación. Este tipo de certificado va asociado al certificado personal. (p.ej. Médico, Director, Casado, Apoderado de..., etc.).
Además, existen otros tipos de certificado digital utilizados en entornos más técnicos:
• Certificado de servidor seguro, utilizado en los servidores web que quieren proteger ante terceros el intercambio de información con los usuarios.
• Certificado de firma de código, para garantizar la autoría y la no modificación del código de aplicaciones informáticas.
Beneficios únicos
La tecnología PKI se considera estratégica para el sector gubernamental por dos razones:
• La Administración es garantista, por lo que los mecanismos de seguridad aplicados deben ofrecer un alto nivel de confianza.
• La Administración electrónica mejora de forma significativa el servicio al ciudadano incrementando su satisfacción.
De igual forma, el uso de la tecnología PKI permite optimizar los procesos garantizando la seguridad de los datos electrónicos. Algunos ejemplos son:
• En el escenario del sector de sanidad, el control de acceso y el cifrado de datos son básicos para el suministro de la información del historial clínico donde los informes del paciente son confidenciales. La firma electrónica se aplicará también en la receta electrónica, mejorando la seguridad del sistema actual de prescripción y optimizando el proceso.
• En el escenario de la banca, los certificados digitales se requieren para el control de acceso de los clientes a sus cuentas bancarias y para firmar electrónicamente las órdenes de transacción. En este escenario, la validación segura del certificado digital previa a la aceptación de la transacción será más crítica cuan mayor sea el importe ordenado.
• En el sector de defensa, la confidencialidad y la autenticidad de los datos es especialmente sensible. Se cifran datos a custodiar, los mensajes de correo electrónico y las comunicaciones con algoritmos y claves de cifrado fuertes.
Ver: http://labs.safelayer.com/es/tecnologia/54-keyone/285
No hay comentarios:
Publicar un comentario