Certificat electrònic i signatura digital
Què és un certificat electrònic, per a què serveix i quin és l'enllaç amb la signatura digital?
Actualitzat el
Equip Certyneo
Redactor — Certyneo · Sobre Certyneo
El certificat electrònic en dues paraules
El certificat electrònic en dues paraulesUncertificat electrònicés un fitxer digital emès per una autoritat de certificació (CA) que associa unaclau públicaclau públicaamb la identitat del seu titular. És la pedra angular de
signatura digital
— la implementació tècnica de la signatura electrònica.
- Criptografia asimètricaCriptografia asimètrica
- La signatura digital es basa en la criptografia de clau pública/privada:Clau privada ⬥⬥⬥: mantinguda en secret pel signatari, utilitzada per signar
Clau pública ⬥:⬥ utilitzada per verificar el certificat ⬥:⬥
Qualsevol persona pot verificar amb la clau pública que efectivament s'ha produït una signatura amb la clau privada corresponent. cat of compromise
Qualsevol persona pot verificar amb la clau pública que efectivament s'ha produït una signatura amb la clau privada corresponent. cat of compromise
- PKI: infraestructura de clau pública
- Tot el maquinari, programari, procediments i polítiques per emetre, gestionar i revocar certificats formen una
- PKI
- (Infraestructura de clau pública).
(Infraestructura de clau pública).
Una PKI moderna inclou:autoritat de certificació arrel (CA-R)autoritats intermèdies
servidors de revocació (CRL, OCSP)
- servidors de revocació (CRL, OCSP)
- procediments d'inscripció
- certificats simples o certificats simples ⬥⬥⬥⬥ certificat ⬥⬥⬥: emès per qualsevol autoritat, ús estàndard
- Certificat qualificat ⬥⬥⬥: emès per un
QTSP
- QTSP(proveïdor de serveis qualificat) registrat a la llista de confiança de la UE. Obligatori per a la
- signatura qualificada (QES) ⬥⬥⬥.Vegeuels 3 nivells de signatura ⬥⬥⬥.els 3 nivells de signatura ⬥⬥⬥.Signatura digital vs signatura electrònicaSignatura electrònica ⬥⬥⬥: concepte legal (eIDAS). Tres nivells.
Signatura digital ⬥⬥⬥: implementació tècnica mitjançant criptografia asimètrica.Una signatura electrònicaUna signatura electrònica
pot
- basar-se en una signatura digital, però no necessàriament. Un simple AES (OTP) no utilitza un certificat personal.Quan sigui necessari un certificat personal
- Un certificat personal només és obligatori per a:Un certificat personal només és obligatori per a:
elQES(signatura qualificada)
determinats tràmits específics (e-registre, SES i declaracions electròniques)⬥⬥⬥ no cal un certificat personal: la plataforma gestiona la criptografia al backend.
determinats tràmits específics (e-registre, SES i declaracions electròniques)⬥⬥⬥ no cal un certificat personal: la plataforma gestiona la criptografia al backend.
- Com obtenir un certificat qualificatEscolliu un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope...)Passeu una verificació d'identitat (KYC presencial o de vídeo)
- Rebreu el programari (certificat Yubi) al dispositiu intel·ligent
Rebreu el programari (certificat Yubi) al dispositiu intel·ligent
Vàlid d'1 a 3 anys, renovable
- Cost: 50-200 € anuals normalment.
- Com us ajuda Certyneo
- Certyneo gestiona la criptografia de fons per a signatures SES i AES; no necessiteu cap certificat personal. Per als casos de QES, connectem amb diversos QTSP europeus per activar la signatura qualificada sense complexitat.
- Certyneo gestiona la criptografia de fons per a signatures SES i AES; no necessiteu cap certificat personal. Per als casos de QES, connectem amb diversos QTSP europeus per activar la signatura qualificada sense complexitat.
Descobreix la solució de signatura electrònica Certyneo
Preguntes freqüents
Necessito un certificat per signar?
No per a SES/AES. Sí per a QES.
No per a SES/AES. Sí per a QES.
Quant costa un certificat qualificat?
50-200 € anuals amb QTSP francesos.
Com renovar?
Procediment més lleuger (identificació ja feta), generalment en línia.
Procediment més lleuger (identificació ja feta), generalment en línia.
Es pot revocar un certificat?
Sí, per la CA en cas de compromís. Consulteu el CRL o l'OCSP.
L'ANSSI certifica els certificats?
No, qualifica els QTSP que emeten els certificats qualificats.
No, qualifica els QTSP que emeten els certificats qualificats.
Conclusió
El certificat electrònic és la base de la signatura digital qualificada. Per a la majoria d'usos (SES/AES), la plataforma gestiona tot el que hi ha al backend; no cal que instal·leu res.
Proveu Certyneo per enviar, signar i fer el seguiment dels vostres documents en línia de manera senzilla, ràpida i segura.
Proveu Certyneo gratuïtament
Envieu la vostra primera sobrecoberta de signatura en menys de 5 minuts. 5 sobrecobertess gratuïtes al mes, sense targeta de crèdit.
Aprofundir en el tema
Articles de referència sobre aquest tema.
Aprofundir en el tema
Les nostres guies completes per dominar la signatura electrònica.
Continueu llegint sobre Sécurité
Aprofundiu els vostres coneixements amb aquests articles relacionats amb el tema.
Autenticació de signants: mètodes i problemes
Com autenticar un signant mitjançant una signatura electrònica: mètodes, nivells, riscos i bones pràctiques.
La signatura electrònica és segura?
Xifratge, autenticació, pista d'auditoria: per què les signatures electròniques són més segures que el paper.