1. 2.- CERTIFICATS DIGITALS
• NO HI DE PROU AMB XIFRAR LA INFORMACIÓ
• EL SERVIDOR HA DE DISPOSAR D’UN CERTIFICAT DIGITAL EMÉS PER
UNA CA (Certification Authority).
• PERMET ASSEGURAR QUE’L LLOC WEB ÉS QUI DIU QUE ÉS (problemes
amb el Phissing).
• NO EXISTEIX LA SEGURETAT ABSOLUTA (però s’acosta).
2. 2.- CERTIFICATS DIGITALS
• CONSELLS:
•No accedir a llocs web que no demanin credencials
•Comprovar la URL
•Comprovar el Certificat Digital fent doble clic sobre
el cadenat.
3. 2.- CERTIFICATS DIGITALS
• CERTIFICATS AUTOSIGNATS: Emesos pels mateixos servidors, sols
recomanats per proves o intranets. Es pot ser víctima d’un Phising.
• EL MÉS RECOMANABLE ÉS QUE EL SERVIDOR ES RECOLZE AMB UNA
CA. COM DEMANAR-HO?
• GENERAR CLAU PÚBLICA I PRIVADA AL SERVER WEB
• OMPLIR LA SOL·LICITUD AMB LES DADES DEL LLOC WEB PER ENVIAR A LA CA.
• REMETRE-LA A LA CA I ESPERAR RESPOSTA
• INSTAL·LAR AL SERVER EL CERTIFICAT OBTINGUT
• COMPROVAR QUE FUNCIONA CORRECTAMENT
4. 2.- CERTIFICATS DIGITALS
• Las principales entidades Certificadoras en España son:
• CERES - Fábrica Nacional de Moneda y Timbre:
http://www.cert.fnmt.es
• ANF- Asociación nacional de fabricantes – autoridad de
certificación: http://www.anf.es
CAMERFIRMA – Autoridad de certificación de las cámaras de
comercio: www.camerfirma.com
5. 2.- CERTIFICATS DIGITALS
• DNI-e - Policía Nacional: www.dnielectronico.es
• ANCERT - Agencia Notarial de Certificación: www.ancert.com
• Firmaprofesional, S.A.: www.firmaprofesional.com
• IZENPE (Empresa vasca de certificados y firma electrónica):
www.izenpe.com
• ACCV (Autoridad de Certificación de la Comunidad Valenciana):
www.accv.es
• CATCERT- Agencia catalana de certificación: www.catcert.cat
6. 2.- CERTIFICATS DIGITALS
• TAMBÉ PODEM DEMANAR CERTIFICATS LES PERSONES FÍSIQUES I
JURÍDIQUES. SERÀ NECESSARI QUAN EL LLOC WEB PRECISE
ASSEGURAR-SE QUE L’USUARI ÉS QUI DIU QUE ÉS. EXEMPLES:
• HISENDA
• DGT
• SEGURETAT SOCIAL.....
7. 3.- SIGNATURA ELECTRÓNICA
• ELLS LLOCS WEB NECESSITEN TENIR LA SEGURETAT DE QUE ELS
USUARIS SÓN ELS QUE DIUEN SER:
• BEQUES
• SOL·LICITUDS
• SIGNATURA ELECTRÓNICA ≈ SIGNATURA REAL (EN PERSONA).
• ES PODEN UTILITZAR PER E-MAILS
• CAL DISPOSAR D’UN PARELL DE CLAUS: PÚBLICA I PRIVADA
• EL FUNCIONAMENT ÉS SEMBLANT ALS DELS CERTIFICATS DIGITALS
8. 3.- SIGNATURA ELECTRÓNICA
• FA SERVIR UN XIFRAT ANOMENAT CRIPTOGRAFIA ASIMÈTRICA.
• CAL QUE PER A QUE NO FALLI:
• NO ESCRIURE-LA A UN LLOC NO SEGUR
• NO EMMAGATZEMARLA EN SUPORTS NO SEGURS
• NO GUARDAR-LA EN FITXERS D’ACCÉS PÚBLIC.