GLOSARIO DE TERMINOS
Algoritmo: funciones matemáticas, como las que se usan para cifrar de descifrar información.
Autenticación: la acción de verificar información, como identidad, propiedad o autorización.
Autorización: El otorgamiento de privilegios de acceso apropiados a usuarios autenticados.
AC: Autoridad de Certificación, emitirá a petición de la Autoridad de Registro los certificados que se precisen de forma automatizada.
Algoritmo asimétrico: Algoritmo matemático que utiliza dos claves: una (publica/privada), utilizada para descifrar, y la otra (pública/privada), empleada para cifrar.
Algoritmo simétrico: Algoritmo matemático que utiliza la misma clave (clave simétrica) para cifrar y descifrar.
AR: Autoridad de registro, Autorizada por la AC para registrar a los usuarios que solicitan los certificados digitales al proveedor de servicios de certificado digitales.
BD: Base de dato
Certificado digital: Es un documento electrónico, en el cual la AC acredita mediante su firma digital que la clave
pública pertenece a su propietario. También se denominan certificados de usuario y de clave pública.
Cifrado: La transformación de texto claro en una forma aparentemente menos legible (texto cifrado), a través de un proceso matemático.
Clave privada: Clave personal que no es conocida por el resto de los usuarios y que es utilizada para crear firmas digitales y para descifrar mensajes cifrados con la correspondiente clave pública.
Clave pública: Clave de usuario que es conocida por el resto de los usuarios y que es utilizada para verificar firmas creadas con su correspondiente clave pública y se usa para cifrar mensajes que pueden ser descifrados con su correspondiente clave privada.
Clave simétrica: Clave utilizada en los algoritmo simétricos para cifrar y descifrar los mensajes.
CRLs: Certificate Revocation List, Listas de Certificados revocados. Definido en la norma X.509.
CRRs: Certificate Revocation Requests.
CSRs: Certificate Signing Request.
DCP: Declaración de Prácticas de Certificación.
Emisión de certificados: Acciones llevadas a cabo por una PSC para crear un certificado y comunicárselo al usuario que lo solicitó.
Expiración de un certificado: Fecha y hora especificadas en un certificado cuando termina el período operativo del mismo.
Firma digital: Es un documento electrónico que se genera como resultado de aplicar una función matemática al documento a firmar y posteriormente, cifrar el resultado con la clave privada del firmante. Es utilizada por el emisor de un mensaje para identificarse.
ICP: Conjunto de mecanismos de cifrado de clave pública basados en la existencia de dos claves (una pública y otra privada) que se utilizan para garantizar la identidad del usuario, la confidencialidad y la integridad de la información transmitida.
LCR: Listados de Certificados Revocados.
LDAP: Light Directory Access Protocol. Protocolo para acceder a datos y buscar contenidos en directorios normalizados.
OCSP: Online Certificate Status Protocol. El protocolo de estado de certificado en línea. Permite la delegación de la validación del certificado. Ofrece repuesta inmediata y actualizada en las consultas de los estados de los certificados.
PSC: Proveedor de Servicios de Certificación
PIN: Número de Identificación Personal. Número solo conocido por el titular de la tarjeta, y que sirve para empezar a operar con ésta.
PKI: Public Key Infraestructure. Infraestructura de Clave Pública.
Revocación de certificados: Anulación de la validez de un certificado de clave pública antes de finalizar de período de validez.
SSL: Secure Socket Layer. Nivel de conexiones seguras. Es un protocolo para cifrar el tráfico de transacciones en una red.
SUSCERTE: Superintendecia de Servicios de Certificación Electrónica.
Tarjeta Inteligente: Tarjeta incluye un microprocesador y es utilizada para proporcionar seguridad de la información.
X509: Norma estándar que define el certificado digital.