FAQ

¿Qué es un certificado digital?

Un Certificado Digital es el equivalente electrónico a un Documento de Identidad que nos permite identificarnos, firmar y cifrar electrónicamente documentos y mensajes. Un certificado digital asocia la clave pública con su propietario. La validez de un Certificado Digital se basa en la confianza depositada en la Autoridad Certificadora, que lo emite tras la comprobación veraz de la identidad acreditada.

¿Para qué sirve un certificado digital?

Un Certificado sirve para:

  • Autentificar la identidad del usuario, de forma electrónica, ante terceros.
  • Firmar digitalmente de forma que se garantice la integridad de los datos trasmitidos y su procedencia.
  • Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.

El uso de un certificado nos garantiza:

  • La identidad del emisor y del receptor de la información (autentificación de las partes)
  • Que el mensaje no ha sido manipulado durante el envío (integridad de la transacción)
  • Que sólo emisor y receptor vean la información (confidencialidad)
  • Que el titular de un mensaje no pueda negar que efectivamente lo firmó (no-repudio)

¿Qué elementos contiene un certificado digital?

  • La identidad del titular.
  • La clave publica del titular.
  • Datos propios del certificado: número de serie, fecha de caducidad…
  • La identidad de la autoridad de certificación que lo ha emitido
  • La firma de la autoridad de certificación.

¿Quién interviene en el proceso de la emisión de un certificado?

  1. Autoridad de Certificación (CA): es quién emite el certificado digital y quién interviene como tercero de confianza, En nuestro caso, la CA es AVANSI.
  2. Autoridad de Registro (RA): persona o entidad delegada por la CA para la verificación de la identidad de los solicitantes y otras funciones dentro del proceso de expedición y manejo de certificados digitales.
  3. Subscriptor: Es la persona para la cual se expide el certificado.
  4. Solicitante: Persona física que solicita la expedición del certificado, puede ser distinta que el suscriptor ya que, por ejemplo, el solicitante puede ser la empresa y el suscriptor un empleado.
  5. Usuario: Persona que voluntariamente decide confiar en un certificado.

¿Cuándo se puede emitir un certificado?

La emisión se puede realizar siempre y cuando se compruebe fehacientemente la identidad del solicitante.

¿Qué significa revocar un certificado?

Revocar un certificado es anular su validez antes de la fecha de caducidad que consta en el mismo.

La revocación puede ser solicitada por el subscriptor o su representante en cualquier momento, y en especial, cuando el titular crea que la seguridad de su clave haya podido ser comprometida.

Para verificar si la firma es o no válida, el receptor del documento firmado deberá consultar su validez.

¿Cómo puedo consultar los certificados revocados?

 Podemos ver los certificados revocados accediendo a la CRL (Lista de certificados revocados) de la Autoridad de Certificación. Esta presenta una lista con todos los certificados no vencidos que han sido revocados.

¿Cuáles son las principales causas de revocación?

Las principales causas son:

  • Solicitud voluntaria del Suscriptor.
  • Pérdida o daños en el soporte del certificado.
  • Fallecimiento del suscriptor o de su representado, incapacidad sobrevenida, total o parcial, de cualquiera de ellos,
  • Finalización de la representación o extinción de la entidad representada.
  • Inexactitudes en los datos aportados por el suscriptor para la obtención del certificado,
  • Que se detecte que las claves del Suscriptor o de la CA han sido comprometidas

¿Qué es una firma digital?

Es una firma que se puede aplicar sobre documentos electrónicos, consiguiendo los mismos efectos que una firma manuscrita.

Técnicamente, una firma digital se obtiene aplicando una serie de operaciones matemáticas sobre el documento que queremos firmar. El objetivo es asociar la identidad del firmante con dicho documento.

¿Qué garantía técnica tiene la firma digital?

Puede detectar cualquier manipulación del documento firmado y está asociada matemáticamente tanto al documento como al firmante.

¿Qué garantía legal ofrece la firma digital?

La Ley No. 126-02 sobre Comercio Electrónico, Documentos y Firmas digitales, su Reglamento de Aplicación y las Normas Complementarias para prestar Servicios de Certificación Digital en la República Dominicana ofrecen cobertura legal a las firmas electrónicas.  AVANSI emite firma digital reconocida, la cual, utilizada con un dispositivo seguro de firma tiene el mismo valor y reconocimiento a efectos legales que una firma manuscrita. 

¿Qué es una Autoridad Certificadora?

Una Autoridad Certificadora (CA) es una entidad de confianza del emisor y del receptor de una comunicación. Esta confianza de ambos en una 'tercera parte confiable' (trusted third party) permite que cualquiera de los dos confíe a su vez en los documentos firmados por la Autoridad Certificadora, en particular, en los certificados que identifican ambos extremos.

¿Para qué sirve el certificado de la Autoridad de Certificación?

El Certificado raíz de una Autoridad de Certificación será necesario para comprobar la autenticidad de cualquier Certificado emitido por ella y en particular los Certificados raíz de AVANSI servirán al usuario que los incorpore a su navegador, para asegurarse que su Certificado de usuario está expedido por AVANSI. De esta forma se autentifica el certificado y podrá aceptar la firma o identidad del usuario del certificado con total garantía.

¿Cómo obtengo el certificado de la Autoridad de Certificación?

El certificado de la Autoridad de Certificación está disponible esta Web. Acceda al apartado "Cerificados y solicite el que necesite"

¿Qué es AVANSI?

AVANSI, es una Autoridad Certificadora, en concreto la Primera Autoridad de Certificación de República Dominicana.

En un marco de progresivo crecimiento de la Administración on line, aparece esta entidad, con el objetivo claro de fomentar y potenciar el desarrollo del gobierno electrónico, garantizando la seguridad, confidencialidad, autenticidad e irrevocabilidad de las transacciones que realizan la ciudadanía y el sector empresarial con la Administración.

Con esta finalidad, AVANSI expide, desde 2006 con la aprobación del Consejo Directivo del Instituto Dominicano de las Telecomunicaciones (INDOTEL), certificados digitales tanto para empleados como para empresas.

¿Dónde tiene validez el certificado de AVANSI?

Los certificados reconocidos tienen validez en República Dominicana.

¿En qué soporte se guarda el certificado digital?

Los certificados se pueden guardar en dos tipos de soporte:

  • Soporte Software (navegador)
    • Generación manual (creación de PIN): todos los navegadores
    • Autogenerado (PKCS10): firefox y IExplorer
  • Soporte Hardware (Smartcard)
    • Tarjetas de memoria (SLE5542)
    • Tarjetas microprocesadas (ej. ACOS, Mifare)
    • Tarjetas criptográficas (ej. Touch&Sign2048)

¿Se puede utilizar el certificado desde cualquier ordenador?

Cuando se utiliza un certificado en formato hardware (soporte tarjeta o Token criptográfico) se podrá utilizar en cualquier equipo que tenga instalado un lector o disponga de un puerto USB.

Cuando se utilice un certificado en software sólo se podrá utilizar en el ordenador en el que se encuentre instalado el certificado, pero se podrá instalar en todos los ordenadores que deseemos siempre que se disponga de una copia de seguridad.

¿Se puede tener el mismo certificado en varios navegadores?

Si, una vez que se haya descargado el certificado, se puede instalar en varios navegadores utilizando las opciones de exportación e importación de certificados.

¿Puedo tener más de un certificado instalado en el navegador?

Si, el número de certificados depende de la versión del navegador.

¿Se puede tener más de un certificado por titular?

Las personas físicas titulares de un certificado solamente podrán tener un certificado en vigor emitido a su nombre.

Las personas jurídicas podrán tener emitidos y en vigor, tantos certificados como representantes legales tengan.

¿Cual es el precio de nuestros certificados?

Te invitamos a solicitar una cotización al correo unidadregistro@avansi.com.do

¿Cómo renovar su certificado digital?

El proceso de renovación de su certificado podrá realizarse antes de la fecha de caducidad del mismo y siempre y cuando no haya sido previamente revocado.

Para realizar la renovación de su certificado digital debe seguir el siguiente manual:

Manual de renovación de certificados digitales

Uso de Certificados Digitales en correos electrónicos

Cuenta de correo asociada al certificado digital

Se define en el atributo estándar RFC822, y debe coincidir con la configuración del remitente en la herramienta de correo saliente.

Hay que tener en cuenta este detalle ya que en ocasiones se hace uso de certificados corporativos, que incluyen más de un correo electrónico entre sus atributos, pero sólo uno de ellos es el correo principal, y es el que coincida con el mencionado atributo RFC822 y por tanto, sólo se podrá usar con dicha cuenta. El resto de correos electrónicos que pudieran estar informados en otros atributos del certificado digital tienen un único propósito informativo.

Propiedad Email Protection

Entre las propiedades del certificado se debe encontrar un uso autorizado para la protección de email. Sin esta propiedad activada no podremos usar nuestro certificado digital para la firma o cifrado de correos electrónicos.

Diferencia entre Firma y Cifrado de Correos Electrónicos

Una vez que se haya instalado el certificado digital en una herramienta de correos como por ejemplo Outlook, podremos hacer dos tipos de uso del mismo: firma y/o cifrado

Firma de Correos con Certificado Digital

Estaremos autenticando el remitente del correo, y será una información pública a cualquier destinatario, pudiéndose comprobar la validez del certificado y a nombre de qué persona fue autorizado su uso.

Cifrado de de Correos

El intercambio de correos electrónicos entre dos personas que tengan certificado digital permitirá cifrar el contenido de los mismos, haciendo imposible su lectura a otras personas que pudieran interceptar la comunicación.

Para poder cifrar un correo con el Certificado Digital, se necesitará conocer la clave pública del certificado digital del destinatario, tal y como se resumen en el siguiente gráfico.

  • Remitente A y destinatario B poseen certificados digitales.
  • A crea un nuevo correo, y lo cifra con la clave pública del certificado digital de B
  • Para descifrar el contenido, será necesario poseer la clave privada del certificado digital de B
¿Cómo obtengo la clave pública del destinatario al que le quiero mandar un correo cifrado?

Sólo debemos pedirle a esa persona que nos mande un primer correo firmado (no cifrado). Con ello, nuestra herramienta de correos, por ejemplo Outlook, nos permitirá guardar la clave pública de esta persona, y la asociará al contacto, junto a su correo electrónico.

Y a partir de ese momento, ya podremos intercambiar correos cifrados con el destinatario.