Información General
Documentos relacionados con la Autoridad de Certificación ACTECNOMATICA.
Declaración de práctica
Principales pautas que regulan el funcionamiento de la Infraestructura de Llave Pública de Tecnomática.
Declaración de práctica
Políticas de Certificados
Normas que establecen las características y usos de los certificados digitales emitidos por ACTECNOMATICA
Políticas de Certificados
PC_Aplicaciones_WEB_ACTECNOMATICA.
PC_Canales_Comunicación_VPN_ACTECNOMATICA.
PC_Entidad_Final_ACTECNOMATICA.
Código de Ética
Responsabilidades y obligaciones de los funcionarios de la ACTECNOMATICA
Código de Ética
Jerarquía de Confianza
Cadena de certificados para establecer la jerarquía de confianza de los Certificados emitidos por ACTECNOMATICA
Jerarquía de Confianza
AutoridadCertificacionServicioCentralCifrado
AutoridadCertificacionTecnomatica
Tarifas de Precios.
Tarifa comercial de paquetes de certificados digitales emitidos por ACTECNOMATICA
Tarifas de Precios.
Certificado de la ACTECNOMATICA
Certificación de la ACTECNOMATICA como prestador Corporativo de Servicios de Confianza.
Certificado de la ACTECNOMATICA
Aquí puede descargar la lista actualizada de Certificados revocados
Certificados de CAs Autorizadas en Cuba
Certificados de las ACs autorizadas por la Autoridad de Certificación Servicio Central Cifrado de Cuba
Certificados de CAs Autorizadas en Cuba
Documentos Contractuales
Aquí encontrará los documentos y Anexos necesarios para contratar nuestros servicios de certificación.
Documentos Contractuales
Marco legal
Preguntas Frecuentes
Un Certificado digital es archivo emitido por una Autoridad de Certificación (AC) que confía en el titular al que pertenece el certificado por haber verificado la identidad de este a través de una Autoridad de Registro (AR) y declara su aprobación, firmando el certificado y adjuntándola al final del certificado. Esta firma es efectuada con la clave privada de la AC que solo ella conoce, permitiendo que cualquier receptor del certificado digital pueda verificar que el certificado ha sido firmado por ella, utilizando la clave pública de la AC.
Los Certificados Digitales puede tener diferentes usos. Unos pueden garantizar la identidad de una persona, un sitio o una aplicación en los servicios digitales. Otros permiten firmar documentos digitales, donde el receptor puede tener la seguridad de que este documento es el original, que no ha sido manipulado y que el autor de la firma electrónica no podrá negar la autoría de esa firma. También están los que permiten cifrar las comunicaciones donde solo el destinatario de la información podrá acceder al contenido de la misma.
Un Certificado Digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja.
Es importante que el titular del certificado sea consciente de que debe mantener bajo su poder y en secreto la clave privada, ya que, si ésta es sustraída, su identidad podría ser suplantada en la red. Si esto ocurriera, el titular debe solicitar la revocación de su certificado lo antes posible.
La clave pública forma parte de lo que se denomina Certificado Digital en sí, que además de esta, contiene los datos del titular, todo ello firmado por la Autoridad de Certificación, constituyéndose como la tercera entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.
El formato de los Certificados Digitales está definido por el estándar internacional ITU-T X.509, donde ITUT es la organización internacional que se encarga de la reglamentación, normalización y desarrollo de las telecomunicaciones en todo el mundo. De esta forma, los certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el mencionado estándar.
La ACTECNOMATICA ofrece servicios de certificación digital a personas jurídicas pertenecientes a Unión Cuba-Petróleo, así como a los clientes de sus servicios y aplicaciones informáticas.
Para ser atendido por el grupo de atención al cliente, puede hacer llegar su interés a través de los correos pepe@tm.cupet.cu, arrozarena@tm.cupet.cu, lazarito@tm.cupet.cu. También puede presentarse personalmente en nuestra oficina comercial, cita en Avenida Salvador Allende # 666 e/ Oquendo y Soledad, Centro Habana, La Habana.
En Información General de este sitio puede descargar los documentos contractuales en formato digital para gestionar el servicio contratado.
Luego de contratado el servicio, todo el proceso de solicitud de certificados se encuentra descrito en el instructivo "Generación de solicitud de Certificado digital en ACTECNOMATICA" que se encuentra en la página Ayuda y Soporte.
En nuestra Autoridad de Certificación, usted podrá gestionar Certificados de Entidad Final como:
-
Certificados de Firma Digital con el que podrá autenticarse un equipo remoto, firmar documentos, tanto en formato PDF como documentos de Microsoft y firmar sus mensajes de correo electrónico.
-
Certificados de Sello Empresarial para que su empresa pueda como personalidad jurídica firmar documentos digitales y se incluye la posibilidad de firmar códigos ejecutables en nombre de la institución.
-
Certificados de firma de código, con el que, programadores o desarrolladores podrán firmar cualquier tipo de aplicaciones, drivers, ejecutables y programas de software garantizando la autoría e integridad frente a modificaciones no autorizadas.
También podrá gestionar Certificados tecnológicos como:
-
Certificados de Aplicaciones y Servidores WEB para dotar a los servidores de protocolos SSL/TLS para establecer comunicaciones seguras a través de Internet.
-
Certificación de canales de comunicación VPN para establecer una comunicación segura a través de una Red Privada Virtual, dotando a los servidores y clientes de una autenticación segura y capacidades de cifrado para proteger la confidencialidad e integridad de los datos durante su recorrido por Internet.
En relación a los algoritmos criptográficos para la generación de las llaves, ACTECNOMATICA emite dos tipos de certificados:
• LSHA-512-with-RSAEncryption (1.2.840.113549.1.1.13)
• ECDSA-with-SHA-512 (1.2.840.10045.4.3.4)
RSA, iniciales de sus tres creadores (Rivest-Shamir-Adleman), es un algoritmo de cifrado que se convirtió en estándar en 1994 y en la actualidad, se usa ampliamente para una variedad de aplicaciones, aunque tiene algunos inconvenientes. Funciona seleccionando dos números primos muy grandes y luego multiplicándolos para crear un número mucho mayor, método que se conoce como "factorización prima". Aunque aún es considerado seguro ya se ha podido descifrar, aunque para ello se necesita una gran cantidad de potencia informática y tiempo.
ECDSA, como sus siglas en Ingles significan, Elliptic Curve Digital Signature, que quiere decir Firma Digital de Curva Eliptica, debido al método matemático que emplea. Funciona seccionando un número de una curva elíptica, multiplica este por otro número que resulta en un nuevo punto en la curva, donde incluso si se conociera el número inicial en la curva elíptica, sería muy difícil averiguar dónde está el nuevo punto.
Una de las diferencias más importante entre estos dos algoritmos está relacionado con los niveles de seguridad, que es una métrica en criptografía referida a la fuerza de una función o primitiva criptográfica que se mide en "bits" y denota la cantidad de operaciones que un atacante debe realizar para comprometer su seguridad.
Por ejemplo, en ECDSA utilizando una clave de 256 bits, proporcionará el mismo nivel de seguridad que una clave asimétrica de 3248 bits y por lo general los certificados de firma en RSA son de 2048 bits y al generar números más pequeños para procesar los certificados se reducen de tamaño y necesitas menos datos, incluso se pueden usar para certificados SSL/TLS ya que conducen a tiempos de carga y conexiones más rápidas de los sitios web.
Por tanto, las principales ventajas de un certificado ECDSA sobre uno RSA es que posee un método criptográfico seguro, tamaños de certificados más pequeños, tiempos de procesamiento más rápidos y al necesitar menos ancho de banda son ideales para aplicaciones móviles. ECDSA es actualmente el esquema utilizado por Bitcoin, Ethereum y la mayoría de los protocolos de cadenas de bloques y muchos lo consideran como el algoritmo del futuro.
No obstante, a la hora de seleccionar debe tenerse en cuenta otros aspectos importantes como la tecnología a la cual se le va a implementar el certificado, pues esta debe ser compatible con este tipo de certificado pues solo las más modernas han implementado soporte para ECDSA.
Es una herramienta tecnológica que permite firmar documentos digitales de manera simple y segura, garantizando la integridad, autenticidad y no repudio sobre los documentos intercambiados.
Al firmarse digitalmente un documento, la identidad de la firma acaba vinculada a la persona firmante de forma exclusiva, la firma se asocia al documento mediante cifrado y todo puede verificarse con la tecnología que conocemos como PKI “Infraestructura de clave pública”, es decir, un sistema que permite la ejecución de operaciones criptográficas.
La firma digital permite cumplir con los requisitos legales y normativos más exigentes, ofrece los niveles de seguridad más altos sobre la identidad de cada firmante y la autenticidad de los documentos que se firman ya que utiliza un ID digital que se basa en un certificado que emite una Autoridad de Certificación acreditada o un proveedor de Servicios de Confianza.
¿Qué beneficios brinda la firma digital?
Ahorro de papel: Se estima que cada firma en papel le cuesta a una organización grandes cantidades de dinero en gastos asociados, tales como: papel, imprimir, firmar, escanear, archivar y sustituir los documentos perdidos.
Ahorro en tiempo: Los procesos se demoran días para obtener los documentos firmados, mientras que con la firma electrónica es cuestión de minutos.
Mayor control del proceso: Permite consultar y controlar todo el proceso de firma: el estado en que se encuentra el documento (enviado, pendiente de firma o firmado), el histórico de documentos firmados, el archivo documental y el registro de documentos probatorios.
Ahorro de espacio: La firma digital hace innecesaria la existencia de un archivo físico de documentos.
Ayuda al medioambiente: La firma digital hace posible prescindir del uso de papel. 100 firmas en papel equivalen a:1081.49L de agua, 45.36 kg de madera,10.89 kg de desechos.
Es un documento que rige el funcionamiento y operación de la Infraestructura de Llave Pública (PKI) donde se exponen las normas y prácticas de la Autoridad de Certificación para prestar el servicio, relacionando las medidas técnicas y organizativas para garantizar los niveles de seguridad necesarios, así como los requisitos técnicos y legales para aprobar, emitir, administrar, usar y revocar los certificados dentro de la jerarquía de certificación.
En nuestra DPC se describen las políticas, prácticas y procedimientos implementados por Tecnomática para el funcionamiento y operación de la Infraestructura de Llave Pública (PKI), se detallan las normas y condiciones generales de los servicios de certificación que presta la Autoridad de Certificación ACTECNOMATICA, en relación con la gestión de los datos de creación y verificación de los certificados digitales, las condiciones aplicables a la solicitud, expedición, uso y extinción de la vigencia de estos, las medidas de seguridad técnicas y organizativas, los perfiles y los mecanismos de información sobre la vigencia de los certificados.
Debido a su naturaleza segura, no se escucha hablar de muchos intentos exitosos de robo de firmas digitales o mal uso de las mismas. Como se basan en mecanismos y algoritmos de cifrado bastante robustos, para ser vulneradas se necesitan de capacidades de cómputo muy grandes que llevan a que sea matemáticamente imposible hacerlo. La seguridad de una firma digital va a estar relacionada con las características que ofrezca para identificar unívocamente al usuario que hace la firma y con la posibilidad de generar una trazabilidad de las transacciones, de tal forma que a través de una auditoría se pueda verificar el usuario y el momento de la transacción.
Por lo tanto, el factor humano se convierte en la principal amenaza para poner en riesgo la información protegida con este tipo de mecanismos. Sin embargo, como sucede con cualquier mecanismo de seguridad, dependiendo del uso que le den los usuarios, podría ser vulnerada, pero no es lo más frecuente.
El sellado de tiempo es un mecanismo que permite otorgar integridad de una serie de datos en un momento determinado, aportando un valor adicional al proceso de firma porque incluye información fehaciente acerca del momento de su creación, como, la fecha, hora y lugar de realización de la firma, dirección de correo del firmante, etc.
El sello de tiempo debe ser proporcionado por lo que se conoce como Autoridad de Sellado de Tiempo (TSA), que se encarga de garantizar que cierto dato, como la firma digital, existió o fue creado en un instante determinado del tiempo. Los servicios de no-repudio requieren de esta habilidad para ser más robustos.
Para asegurar la integridad de las evidencias generadas durante el proceso de firma, ACTECNOMATICA cuenta con el Servicio de Sellado de Tiempo que los usuarios deben configurar para garantizar que los datos contenidos en el documento probatorio, así como la firma propiamente dicha, no han sido modificadas de forma posterior.
Este servicio también permite la validación a largo plazo (LTV) de una firma, opción que hace que sus firmas digitales permanezcan vigentes mucho después de que su certificado de firma original haya expirado. Para esto se requiere que las firmas tengan una marca de tiempo e incluyan toda la información de revocación necesaria.
Para estar verdaderamente protegido a través de una contraseña es muy importante saberla elegir correctamente y para ello te ofrecemos cuatro consejos que podrán ayudarte:
- Evitar elegir una que contenga sólo una palabra que pueda encontrarse en un diccionario o una combinación de 2, 3, o 4 de estas palabras.
- No debería contener nombres ni fechas de nacimiento ni ningún dato asociado a tu persona pues sería fácil de adivinar.
- Una buena contraseña sería una combinación aleatoria de letras mayúsculas y minúsculas, números, y caracteres especiales como @ A $ * + etc.
- También es recomendable la elección de una contraseña que contenga más de 8 caracteres, cuanto más larga, mejor. La máxima longitud posible es 128 caracteres.
A continuación, te ofreceremos un método simple y eficaz para crear sus propias contraseñas de forma que solo tu seas capaz de conocerla y memorizarla.
Por ejemplo, las frases, títulos o estribillos de canciones, de poemas, de libros y otros tipos de datos similares, que sean de tu preferencia pueden servir para crear una contraseña fácil de recordar para ti.
Puedes escoger una frase y luego modificarla aplicando los consejos anteriormente expuestos para convertirla en una contraseña segura.
Por Ejemplo: tomando el título de una canción: Guajira Guantanamera
- Tiene 20 caracteres contando el espacio entre las dos palabras.
- Se podría establecer que la divida un carácter como asterisco (*), slash (/), Guión (-), un punto (.) o arroba (@), la que prefieras.
- Se podría establecer un número determinado para algunas letras, pero aplica un código propio y que no sea fácil adivinar.
Por ejemplo, estos NO DEBEN estar determinados por la posición que tiene en el alfabeto, Ej: A-1, B-2, C-3, D-4, etc. Ni por el parecido de la letra al número, Ej: A-4, E-3, S-5 porque sería muy fácil adivinarlo.
Establece tu propio código, en este ejemplo pondré que la primera G que aparezca sea 22, la primera A 00, la primera N un 8, la primera M un 1 y la primera E un 9, el espacio un slash (/) y como mayúscula la última letra de la frase, es muy predecible la primera. Es recomendable también no sustituir la letra por el número cada vez que se repite para que sea más difícil aun adivinarla pues a veces la A seria 00 pero a veces es la propia A y así con el resto de las letras.
Quedaría la contraseña: 22u00jira/gua8tana19rA
En este ejemplo es una contraseña bastante segura pues cuenta con una longitud de 20 caracteres que contiene mayúsculas, minúsculas y caracteres especiales.
Lo más interesante es que puedes establecer tus propios códigos y utilizarlo para todas tus contraseñas solo cambiando la frase. Esto te ayudaría a no olvidarla pues contarás con códigos únicos, solo conocidos por ti y con los que ya estarás familiarizado. La longitud de la contraseña dependería del tamaño de la frase que escojas.