Seguint amb el cicle de Xerrades obertes sobre temes de muntanya i tecnologies aplicables a la muntanya (Mountain Open Talks), corresponent al quart trimestre del 2023, vam comptar amb la col·laboració dels Sr. Jaume Pujol, soci de la UES i professor jubilat de la UAB, que ens va oferir la xerrada que porta per títol, Certificats digitals: què són, perquè serveixen i com obtenir-los.
- Un certificat digital és un document electrònic que serveix per verificar la identitat d’una persona o organització. El problema és com verificar la identitat en el món digital per evitar usos fraudulents, suplantació o robatori de credencials. Els mètodes clàssics, basats en la identificació per usuari i contrasenya, extensament utilitzats, no garanteixen la confidencialitat ni la integritat de la informació. Calia trobar un instrument basat en la confiança de terceres parts (un notari digital) que garanteixi la identitat d’un usuari en un entorn digital. Els certificats digitals, fins ara, són l’eina més segura per verificar aquesta identitat digital.
- La tecnologia darrera d’un certificat digital està basada en les matemàtiques, concretament en la criptografia. La xerrada va començar en una exposició dels mètodes clàssics criptogràfics utilitzats des de l’antiguitat (escítala, xifratge Caesar) fins a la segona guerra mundial (Màquina Enigma).
- Va fer especial menció del matemàtic i criptògraf Alan Turing, considerat el pare de la informàtica moderna, que va col·laborar en el desxifratge de la màquina Enigma i va fer important contribucions als límits de la computació abans que ni tan sols existissin ordinadors. Malauradament, va morir jove, als 41 anys, després de ser acusat de pràctiques homosexuals. Actualment, el govern britànic ha rehabilitat el seu nom i l’ACM (Association for Computer Machinery) otorga anualment un premi en honor de l’Alan Turing (Alan Turing Award) a les persones que hagin contribuït de manera transcendental al camp de les ciències computacionals.
- Els mètodes criptogràfics utilitzats fins a la segona guerra mundial es basen en la compartició d’una clau secreta entre un emissor i un receptor. El principal problema d’aquests mètodes rau en la dificultat de compartir la clau secreta per un canal “segur”. A partir dels anys setanta del segle passat es van desenvolupar mètodes de criptografia asimètrica en els quals no calia compartir cap clau ja que cada usuari tenia dos claus, una clau pública (compartida per tothom) i una clau privada (en poder del propi usuari), que permetia el xifratge i desxifratge de missatges de forma secreta i segura. A més, permetien la signatura digital. La tecnologia darrera dels certificats digitals està basada en la criptografia asimètrica.
- A continuació va explicar com obtenir els dos tipus de certificats digitals més estesos avui dia i que permeten la relació de forma segura amb l’administració: l’IdCat i el certificat digital de la FNMT (Ceres). La obtenció d’aquest certificats es fa en tres passos: petició omplint un formulari, verificació personal davant d’una entitat de registre i instal·lació del certificat a l’ordinador.
- Una alternativa al certificat IdCat és l’IdCat Mòbil, un sistema d’identificació amb la administració mitjançant el mòbil que no necessita la verificació presencial. Si bé aquest mètode permet l’accés a la majoria de serveis de la administració, no és un veritable certificat digital la qual cosa no permet ni el xifratge de dades ni la signatura digital. L’equivalent a l’IdCat Mòbil de la FNMT és la Cl@ve.
- Per acabar la xerrada, el Jaume va donar uns quants exemples d’utilització dels certificats digitals per accedir a serveis de les administracions (Ajuntament de Sabadell, Agència Tributària, Cadastre) i com utilitzar-los per fer signatures de documents en format pdf a través de l’aplicació Autofirma del portal Portal Firma de l’administració de l’estat.
En el document següent teniu les diapositives de la presentació:
Presentacio-PKIEn l’enllaç següent podeu seguir tota la xerrada al canal de la UES a YouTube: