Gobierno de España
Gobierno de España
Gobierno de España
Gobierno de España
Contenido web

Definiciones

Activación: es el procedimiento por el cual se desbloquean las condiciones de acceso a una clave y se permite su uso. En el caso del certificado centralizado el dato de activación es la clave permanente y el OTP que se envía por SMS al teléfono del usuario.

Certificado electrónico: un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. Esta es la definición de la Ley 59/2003 que en este documento se extiende a los casos en que la vinculación de los datos de verificación de firma se hace a un componente informático.

Certificado reconocido: Certificado expedido por un Prestador de Servicios de Certificación que cumple los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten, de conformidad con lo que dispone el capítulo II del Título II de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

Certificado cualificado de firma electrónica: un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo I del Reglamento (UE) 910/2014.

Certificados de firma electrónica centralizados: emitidos como Certificados Reconocidos o cualificados, vinculan una serie de datos personales del ciudadano a unas determinadas claves, para garantizar la integridad y no repudio. Esta información está firmada electrónicamente por la Autoridad de Certificación creada al efecto.

Clave Pública y Clave Privada: la criptografía asimétrica en la que se basa la PKI emplea un par de claves de modo que lo que se cifra con una de ellas sólo se puede descifrar con la otra y viceversa. A una de esas claves se la denomina pública y se la incluye en el certificado electrónico, mientras que a la otra se la denomina privada y únicamente tiene acceso a la misma el titular del certificado.

Clave de un solo uso (OTP): código de un solo uso (One Time Password) enviado para el registro y uso en el sistema Cl@ve.

Código de activación: Código suministrado en el proceso de Registro en el sistema Cl@ve.

Cl@ve permanente: Sistema de autenticación diseñado para personas que necesitan acceder frecuentemente a los servicios electrónicos de la Administración. Se basa en el uso de un código de usuario, su DNI o NIE, y de una contraseña que se establece en el proceso de activación y que sólo debe ser conocida por el ciudadano. Para los servicios de administración electrónica que requieran un nivel de seguridad elevado, el sistema refuerza la autenticación con la solicitud de introducción de un código numérico de un solo uso (OTP).

Clave Personal de Acceso (PIN): Secuencia de caracteres que permiten el acceso a los certificados DNI.

Datos de creación de Firma (Clave Privada): son datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la Firma electrónica.

Datos de verificación de Firma (Clave Pública): son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la Firma electrónica.

Dispositivo seguro de creación de Firma: instrumento que sirve para aplicar los datos de creación de firma cumpliendo con los requisitos que establece el artículo 24.3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

Dispositivo cualificado de creación de Firma: un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014.

Documento electrónico: conjunto de registros lógicos almacenado en soporte susceptible de ser leído por equipos electrónicos de procesamiento de datos, que contiene información.

Firma electrónica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación personal.

Firma electrónica avanzada: es aquella firma electrónica que permite establecer la identidad personal del firmante respecto de los datos firmados y comprobar la integridad de los mismos, por estar vinculada de manera exclusiva tanto al firmante, como a los datos a que se refiere, y por haber sido creada por medios que mantiene, con un alto nivel de confianza, bajo su exclusivo control.

Firma electrónica reconocida: es aquella firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Identificación: procedimiento de reconocimiento de la identidad de un solicitante o titular de certificados de DNI  y certificados de firma centralizados.

Identificación electrónica: el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física.

Identificador de usuario: conjunto de caracteres que se utilizan para la identificación unívoca de un usuario en un sistema.

Jerarquía de confianza: Conjunto de autoridades de certificación que mantienen relaciones de confianza por las cuales una AC de nivel superior garantiza la confiabilidad de una o varias de nivel inferior. En el caso de DNI y certificados de firma centralizados, la jerarquía tiene dos niveles, la AC Raíz en el nivel superior garantiza la confianza de sus AC subordinadas.

Listas de Revocación de Certificados o Listas de Certificados Revocados: lista donde figuran exclusivamente las relaciones de certificados revocados.

Módulo Criptográfico Hardware de Seguridad: módulo hardware utilizado para realizar funciones criptográficas y almacenar claves en modo seguro.

Prestador de Servicios de Certificación: persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica.

Prestador de servicios de confianza: una persona física o jurídica que presta uno o más servicios de confianza.

Prestador cualificado de servicios de confianza: prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación.

Solicitante: persona que solicita un certificado para sí mismo.

Tercero Aceptante: persona o entidad diferente del titular que decide aceptar y confiar en un certificado emitido para el DNI o certificados de firma centralizados.

Titular: ciudadano para el que se expide un certificado de identidad pública y de firma electrónica.

 

Para más información, ver Declaración de Políticas de Certificación ( DPC) publicada en la página web http://www.dnie.es/dpc