Què és l'Identitat digital

És un identificador digital que garanteix la identitat de les persones a Internet.
Permet operar amb diferents administracions i, a més, assegurar la integritat de les dades que envieu, així com la seva confidencialitat, ja que està emès per el Col·legi de Diplomats en Infermeria de Girona i acreditat per l'Agència Catalana de Certificació - CATCert.
També permet fer altres operacions, com ara signar correus, documents electrònics i formularis web. Sense la signatura electrònica els tràmits telemàtics no tenen validesa, ja que la xarxa electrònica no ofereix el nivell de seguretat necessari per garantir les vostres dades.

 

Certificats digitals

• Introducció
• Conceptes de certificació digital
  • Clau privada
  • Clau pública
  • Certificats digitals
  • Autoritats certificadores (CA)
  • Certificats X.509
• Ús dels certificats digitals
  • Pàgines web segures
    • Identificació de servidor
    • Identificació del client
• Correu signat
• Correu xifrat

Introducció
Imaginem una situació en la qual dues persones volen comunicar-se però no volen que ningú sàpiga de què estan parlant.
Una solució possible seria utilitzar el telèfon, però no hi ha garantia que algú els escoltaria, per exemple, punxant la línia. De la mateixa manera, podrien enviar-se cartes, però, una vegada més, ningú garanteix que la carta hagi estat oberta abans d'arribar a les mans del destinatari. Si es comuniquen mitjançant correu electrònic, els administradors de les estafetes també poden llegir la comunicació. Tot això podríem evitar-ho si el correu estiguera xifrat.
Imaginem una altra situació en la qual rebem un correu electrònic. Podem estar segurs de la identitat de qui ho envia? Realment no, perquè l'adreça del remitent i la seva identitat la posa ell mateix. En podríem estar segurs si el correu estiguera signat.
Igualment, quan connectem per Internet amb la pàgina web del nostre banc, estem segurs que é el nostre banc?
Vegem la solució a aquests problemes.

 

 

Conceptes de certificació digital

 

Clau privada
Des de molt antic s'ha fet s de tècniques criptogràfiques basades en clau privada. Un exemple bàsic seria enviar-se notes escrites, en les quals se substitueix cada lletra per la lletra situada un nombre determinat de posicions més endavant en l'alfabet.
En aquest sistema, els missatges es xifren utilitzant una clau, i per a desxifrar-los cal usar després la mateixa clau. És a dir, si cada lletra se substitueix per la que apareix quatre posicions més endavant en l'alfabet (la clau és 1), el text "ABC" es xifraria com "BCD"; per a desxifrar-lo caldria buscar la lletra que apareix una posició abans en l'alfabet.
Així tenim un greu problema: per a comunicar-se en secret amb una altra persona cal convenir per endavant la clau a utilitzar. A així cal afegir el problema de tenir diverses persones distintes amb les quals et comuniques, i no voler que una pugui llegir els missatges dirigits a l’altra, per la qual cosa has d'utilitzar moltes claus distintes, gestionar-les i guardar-les en secret.

 

Clau pública
Aquesta tècnica consisteix a usar una clau per a xifrar els missatges, i per a desxifrar-los s'usa una clau distinta. No es pot desxifrar amb la mateixa clau que es va usar per a xifrar, ni amb cap altra excepte la que hi correspon.
L'interessant és que soluciona el primer dels problemes abans citats: ara cadascú pot crear una parella de claus, publicar la clau que serveix per a xifrar, i guardar la de desxifrat. Així quan algú vulgui enviar-me un missatge xifrat, simplement xifra el missatge amb la meua clau publica i me l'envia; després utilitza la meua clau privada per a llegir el missatge. A més, si desitja comunicar-me amb diverses persones distintes puc fer-ho sense problema, ja que les claus publiques no serveixen per a desxifrar els missatges i puc guardar-les sense utilitzar mesures de seguretat especials.
Habitualment, no nomé es pot usar la clau publica per a xifrar i la privada per a desxifrar, també es pot utilitzar la clau privada per a xifrar i desxifrar amb la publica. D'aquesta manera, si un missatge es pot desxifrar utilitzant la clau publica, és que ha estat xifrat utilitzant la clau privada, que només el propietari del certificat posseeix, amb la qual es comprova l'origen del missatge.
En realitat, el que es fa és calcular un codi a partir del missatge i xifrar només aquest codi; després el que rep el missatge desxifra el codi d'una banda i el calcula de l’altra; si coincideixen, és que el missatge procedeix realment de qui diu procedir, i no ha estat modificat.

 

Certificats digitals
Un certificat digital és, en realitat, una clau publica, amb una determinada informació adjunta, com ara el nom del propietari, el període de validesa de la clau, etc., que permet:
L'autenticació de l'usuari.
La confidencialitat del missatge.
La integritat del document.
El no repudi.
En essència, el sistema consisteix en el fet que la part de clau pública va, al seu torn, "certificada" per un organisme o autoritat en qui sí que confiem, que signa el certificat digitalment, la clau pública del qual sí que coneixem sense marge de dubte. És una cosa similar a aconseguir un certificat notarial d'una signatura, permetent un mecanisme criptogràfic per a implementar l'autenticació i proporcionant un mecanisme segur per a distribuir claus publiques.
Els certificats digitals només són útils si hi ha alguna autoritat certificadora (Certification Authority o CA) que els valida, ja que si u se certifica a si mateix no hi ha cap garantia que la seva identitat sigui la que anuncia.

 

Autoritats certificadores (CA)
Una autoritat certificadora és una organització fiable la funció de la qual és únicament expedir certificats d'identitat i mantenir la informació del seu estat. Les tasques d'una CA són:
Admissió de sol·licituds. Un usuari emplena un formulari i l’envia a la CA sol·licitant un certificat. La generació de les claus pública i privada són responsabilitat de l'usuari o d'un sistema associat a la CA.
Autenticació de l'usuari. Abans de signar la informació proporcionada per l'usuari, la CA ha de verificar-ne la identitat.
Generació de certificats. Després de rebre una sol·licitud i validar les dades, la CA genera el certificat corresponent i el signa amb la seva clau privada.
Distribució de certificats. L'autoritat certificadora pot proporcionar un servei de distribució de certificats
Anul·lació de certificats. La CA ha de mantenir informació sobre una anul·lació durant tot el temps de validesa del certificat original.
Magatzems de dades. Emmagatzemar en una base de dades els certificats i la informació de les anul·lacions.
Generació de documentació S'hi expliquen els procediments i les pràctiques i polítiques de certificació de la CA.
Qualsevol pot construir una CA, però n'hi ha algunes de difusió internacional els certificats arrel de les quals venen reinstal·lats en els navegadors web i en altres programes. Hi dipositem la nostra confiança. Els navegadors permeten afegir certificats arrel de CA o eliminar-los. Podem afegir una CA que siigui de la nostra confiança encara que no sigui de difusió internacional, perquè les CA privades no s'inclouen en els programes de difusió general.

 

Certificats X.509
El format de certificats X.509 és un estàndard del ITU-T (International Telecommunication Union-Telecommunication Standarization Sector) i ISO/IEC (International Standards Organization / International Electrotechnical Commission).
Els elements del format d'un certificat X.509 v3 són:
Versió. El camp de versió conté el número de versió del certificat codificat.
Número de sèrie del certificat. Aquest camp és un enter assignat per l'autoritat certificadora. Cada certificat amés per una CA ha de tenir un número de sèrie únic.
Identificador de l'algorisme de signat. Aquest camp identifica l'algorisme emprat per a signar el certificat.
Nom de l'emissor. Aquest camp identifica la CA que ha signat i amés el certificat.
Període de validesa. Aquest camp indica el període de temps durant el qual el certificat és vàlid i la CA està obligada a mantenir informació sobre l'estat d’aquest.
Nom del subjecte. Aquest camp identifica la identitat la clau publica de la qual està certificada en el camp següent. El nom ha de ser nic per a cada entitat certificada per una CA determinada, encara que pot emetre més d'un certificat amb el mateix nom si és per a la mateixa entitat.
Informació de clau publica del subjecte. Aquest camp conté la clau publica, els seus paràmetres i l'identificador de l'algorisme amb el qual s'empra la clau.

 

Ús dels certificats digitals

 

Pàgines web segures

Els certificats compleixen així dos propòsits.

 

Identificació de servidor
Quan connectem amb una web, com estem segurs que és la web que volem? El món web i Internet en general són vulnerables a atacs maliciosos, de forma que un atacant que esperarà obtenir un cert benefici, podria fer-nos creure que entrem en una pàgina quan realment estem anant a la que a ell li interessa.
Per aixó quan connectem amb la pàgina del nostre banc, la connexió és "https" i no "http", on la "s" significa que estem usant un protocol de seguretat denominat SSL. En aquest protocol, el servidor presenta un certificat amés per una CA que el nostre navegador hauria de conèixer (hi hauria d’estar instal·lada). El navegador verifica la validesa i autenticitat d'aquest certificat, que inclou l'adreça de la pàgina. Si tot és correcte, el navegador accedeix a la pàgina sense més.
Si falla algun element, el navegador adverteix que hi ha un problema de seguretat. Per exemple, antigament, en connectar des de casa al webmail de l'UJI ens donava un error perquè la CA de l'UJI no està instal·lada en el navegador de l'ordinador de la nostra casa, ja que és una CA d'àmbit restringit a l'UJI.

 

Identificació del client
El client pot identificar-se davant una pàgina web mitjançant el parell usuari-contrasenya. És un procediment habitual, que presenta alguns avantatges, com ara la facilitat de transport (hi ha prou a recordar-los) i la facilitat d'implantació en els sistemes. No obstant així, les contrasenyes són vulnerables i per aixó han de renovar-se amb freqüència, la qual cosa comporta oblits freqüents. A més, no són universals, és a dir, que per a autenticar-nos en quatre webs solem necessitar quatre contrasenyes. En algunes corporacions (com ara lUJI) s'intenta disposar d'un login nic que permeti accedir a tots els serveis, però aquest deixa de ser vàlid fora de l'àmbit de la corporació.
L'autenticació per certificats és, en canvi, un sistema basat en alguna cosa que posseïm i per la seva seguretat té un període de validesa perllongat. A més, un certificat expedit per una CA d'àmbit internacional pot ser vàlid per a autenticar arreu del món. L'autenticació mitjançant certificats, tot i que és la més segura, s'empra encara poc per la dificultat de transportar els certificats i les seves claus privades. El projecte clauer intenta ajudar a esmenar aquesta dificultat.

 

Correu signat
És relativament fàcil falsificar l'origen d'un missatge de correu. És cert que, si l'analitzem curosament, es pot arribar a descartar-ne l'autenticitat, però afirmar-la és quasi impossible. La signatura digital aplicada al correu esmena aquest problema.
Un correu signat garanteix que:
El missatge ha estat enviat per la persona propietària del certificat amb el qual s'ha signat.
El missatge no ha sestat alterat.
Quan rebem un correu signat, el programa de correu comprova que el missatge no ha sestat modificat (mitjançant la verificació de l'anomenada empremta digital) i que el certificat amb el qual s'ha signat (que sol encloure’s en la signatura) s'ha amés per una CA de confiança. Si alguna de les comprovacions falla, l'usuari és avisat.

 

Correu xifrat
El correu electrònic pot ser llegit quan viatja o quan es diposita en els servidors, no per qualsevol, però sí pels administradors o per un atacant. Si un correu conté informació confidencial, aixó és inadmissible.
El xifrat del correu resol aquest problema. El correu es xifra amb la clau pública del destinatari, de manera que només ell pot llegir-lo. El correu  xifrat del programa de correu de qui ho envia i es desxifra en el programa de correu de qui ho rep, garantint-ne el secret.
Algú que l’interfereix només podrà llegir un codi binari indesxifrable.
Per a poder enviar un missatge de correu xifrat necessitem el certificat del destinatari. La forma més fàcil d'obtenir-lo és sol·licitant al destinatari, en un missatge correu normal, que ens envia un correu signat. La signatura, si s'ha configurat correctament, sol contenir el certificat que necessitem per a comunicar-nos amb confidencialitat.
Un correu pot anar xifrat i signat, de manera que es manté el secret i l'autenticitat de l'emissor: el receptor sap qui l’ha enviat i l'emissor sap que només podrà llegir-lo el destinatari.