CA

Abreviatura del término en inglés Certification Authority, y que según la normativa vigente se equipara con los términos Entidad de Certificación, Entidad Certificadora o Autoridad de Certificación. En el contexto de este manual, el sistema siempre dependerá de la conexión central de la CA.

RA

Abreviatura del término en inglés Registration Authority, y que es usado en un contexto general tanto para referirse al sistema de gestión como a una oficina física para la acreditación y registro de suscriptores.

PKI

Abreviatura del término en inglés Public Key Infraestructure. Se trata de toda la estructura tecnológica necesaria sobre la que se apoya una CA. En este contexto, se usrá este termino para referirnos a conexiones con la PKI, que a efectos técnicos, será similiar a conexiones con la CA.

Oficina o Unidad de Registro

Si bien se puede equiparar al significado de una RA, en el contexto del presente manual nos referiremos a la oficina física donde los registradores desempeñarán su labor.

Registrador

Rol asignado a una persona que le otorga los privilegios necesarios para la gestión del ciclo de vida de un certificado emitido desde una RA. Este rol sólo puede ser asignado por un Administrador.

Administrador del sistema

Rol con el máximo de los privilegios en el sistema encargado a la configuración avanzada del sistema y su comunicación con la CA.

Solicitante

En el contexto de este manual será toda persona física o jurídica que realice una petición al sistema sea cual sea su tipología. Si la petición la realiza en su propio nombre, el suscriptor será igual al titular del certificado.

Suscriptor o Titular

En el contexto de este manual un titular es aquella persona física o jurídica propietario y responsable de un certificado digital.

Petición, Solicitud o Request

Nos referiremos en este contexto al conjunto de datos que nos permitirán identificar de forma unívoca e inequívoca a la relación establecida entre un suscriptor y nuestro sistema. En su mayoría, toda la gestión y operación del sistema girará entorno a la figura de peticiones y certificacos.

Certificado Digital

Principal objeto protagonista del sistema, y motivo por el cual se centran las relaciones entre suscriptores, peticiones y registradores.

Datos de Activación

Se refieren a datos privados utilizados para la activación de la clave privada de un certificado digital. Dependiendo del mecanismo de emisión empleado, estos datos podrán ser de una naturaleza distinta. Los ejemplos más habituales empleados en la operación del sistema serán dos: PIN y CSR

PIN

Personal id number, elegido por el propio suscriptor o generado automáticamente el sistema para la solicitud de certificado. También conocido por contraseña.

CSR

(Certificate Signing Request), algoritmo utilizado para generar parte del certificado solicitado desde el propio browser del suscriptor/solicitante.

Extensión .p12

Es el formato estándar en el que un certificado digital es exportado cuando se genera en formato software. Todo p12 requiere de un PIN para poder ser utilizado. Un p12 contiene en realidad un par de claves, la clave pública y la clave privada del certificado. NO confundir clave privada con el PIN. El homólogo de esta extensión en Windows es .PFX

HSM

(hardware security module); Un HSM es un dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y suele aportar aceleración hardware para operaciones criptográficas.