Glosario de Términos sobre Comercio Electrónico


Autorización: El acto jurídico mediante el cual, en forma escrita y formal, el INDOTEL otorga a una persona jurídica o física el derecho a emitir certificados digitales con valor legal de firma digital y proveer otros servicios de certificación previstos por la Ley No 126-02 y sus normas reglamentarias.

Certificado Digital: Es el documento digitalmente emitido y firmado por una Entidad de Certificación, que identifica unívocamente a un suscriptor durante el período de vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es la fuente o el originador del contenido de un documento digital o mensaje de datos que incorpore su certificado asociado.

Clave criptográfica privada: Es el valor o valores numéricos o caracteres binarios que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos o de un documento digital.

Clave criptográfica pública: Es el valor o valores numéricos o caracteres binarios que son utilizados para verificar que una firma digital fue generada con la clave privada del suscriptor del certificado digital que ha emitido el mensaje de datos o el documento digital.

Comercio Electrónico: El comercio electrónico es toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más documentos digitales o mensajes de datos o de cualquier otro medio similar.

Confiabilidad Técnica: Es la cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:

  1. Protección contra la posibilidad de intrusión o uso no autorizado;
  2. Garantía de la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
  3. Aptitud para el desempeño de sus funciones específicas;
  4. Cumplimiento de las normas de seguridad apropiadas, acordes a estándares internacionales en la materia; y,
  5. Cumplimiento con los estándares técnicos y de auditoria que establezca el INDOTEL.

Criptografía: Es la rama de las matemáticas aplicadas a la ciencia informática que se ocupa de la transformación de documentos digitales o mensajes de datos, de su representación original a una representación ininteligible e indescifrable que protege y preserva su contenido y forma, y de la recuperación del documento o mensaje de datos original a partir de ésta.

Criptosistema asimétrico: Es el algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital, de esta manera, una clave no puede operar sin la otra y de tal forma que el usuario que conozca la clave pública no pueda derivar de ella la clave privada.

Datos de creación de firma digital: Son aquellos datos únicos, tales como códigos o claves criptográficas privadas, que el suscriptor utiliza para crear su firma digital.

Datos de verificación de firma digital: Son aquellos datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital o mensaje de datos y la identidad del suscriptor.

Destinatario: La persona designada por el iniciador para recibir el mensaje, pero que no está actuando a título de intermediario con respecto a ese mensaje.

Dispositivo de creación de firma digital: Es el dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.

Dispositivo de verificación de firma digital: Es el dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.

Documento Digital: Es la información codificada en forma digital sobre un soporte lógico o físico, en la cual se utilizan métodos electrónicos, fotolitográficos, ópticos o similares que se constituyen en representación de actos, hechos o datos jurídicamente relevantes.

Entidad de Certificación: Es aquella institución o persona jurídica que, autorizada conforme a la Ley 126-02 y su Reglamento de Aplicación, así como a sus normas complementarias, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

Estampado Cronológico o Certificación digital de fecha y hora: Es la indicación de la fecha y la hora cierta, asignada a un documento o registro electrónico por una entidad de certificación autorizada y firmada digitalmente por ésta.

Firma digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y el texto del mensaje, y que el mensaje inicial no ha sido modificado después de efectuada la transmisión.

Firma Electrónica: Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, que por acuerdo entre las partes se utilice como medio de identificación entre el emisor y el destinatario de un mensaje de datos o un documento digital y que carece de alguno de los requisitos legales para ser considerada firma digital.

Iniciador: Toda persona que al tenor de un mensaje de datos, haya actuado por su cuenta o en cuyo nombre se haya actuado, para enviar o generar dicho mensaje antes de ser archivado, si este es el caso, pero que no lo haya hecho a título de intermediario con respecto a ese mensaje.

Mensajes de datos: Es la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI, por sus siglas en inglés ), el correo electrónico, el telegrama, el télex o el telefax.

Manual de Procedimientos: Es el conjunto de prácticas utilizadas por la Entidad de Certificación en la emisión y administración de los certificados. En inglés, Certification Practice Statement (CPS).

Plan de Cese de Actividades: Es el conjunto de actividades aprobadas por el INDOTEL, a desarrollar por la Entidad de Certificación en caso de finalizar la prestación de sus servicios.

Plan de Contingencias: Es el conjunto de procedimientos a seguir por la Entidad de Certificación ante la ocurrencia de situaciones no previstas que comprometan la continuidad de sus operaciones.

Plan de Seguridad: Es el conjunto de políticas, prácticas y procedimientos destinados a la protección de los recursos de la Entidad de Certificación.

Prácticas de Certificación: Es el conjunto de información relativa al cumplimiento de los requisitos de autorización y operación que debe publicar cada Entidad de Certificación, según lo establecido en el artículo 38 de la Ley No. 126-02.

Políticas de Certificación: Son las reglas definidas por las Entidades de Certificación y aprobadas por el INDOTEL, en las que se establecen los criterios de emisión y utilización de los certificados digitales. En inglés, Certification Policy (CP).

Procedimiento de verificación de firma digital: Es el proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe constar por lo menos, de los pasos siguientes:

  1. La verificación de que dicha firma digital ha sido creada durante el período de validez del certificado digital del suscriptor;
  2. La comprobación de que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del suscriptor; y,
  3. La verificación de la autenticidad y la validez de los certificados involucrados.
  4. Proveedor de Servicios de Firma Electrónica: Es toda persona moral, nacional o extranjera, pública o privada, que preste servicios de certificación, y cuyos certificados digitales no tienen valor legal de firma digital, sin perjuicio de los demás servicios que puedan realizar.

Registro de Entidades de Certificación: Es el registro de acceso público que mantiene el INDOTEL en el cual constan las informaciones relativas a las Entidades de Certificación.

Repositorio: Es un sistema de información para el almacenamiento y recuperación de certificados u otro tipo de información relevante para la expedición y validación de los mismos.

Suscriptor o titular de certificado digital: Es la persona física que contrata con una Entidad de Certificación la expedición de un certificado, para que sea nombrada o identificada en él. Esta persona tiene la obligación de mantener bajo su estricto y exclusivo control el procedimiento para generar su firma digital.

Suspender un certificado: Es la interrumpir temporalmente el período operacional de un certificado desde una fecha específica, en adelante.

Unidad de Registro: Es toda persona moral o física, u organismo público, posibilitada a validar los datos de entidad de personas físicas y jurídicas, suscriptoras de certificados y en capacidad de prestar otros servicios de validación relacionados con las firmas digitales, conforme a la autorización otorgada a tales fines por el INDOTEL. En inglés, Registration Authority (RA).

Usuario: Es la persona que, sin ser suscriptor y sin contratar los servicios de emisión de certificados de una Entidad de Certificación, puede, sin embargo, verificar la integridad y autenticidad de un documento digital o de un mensaje de datos, con base en un certificado del suscriptor originador del mensaje.

Validar la integridad y autenticidad de un documento digital o un mensaje de datos: Es el procedimiento de verificación de firma digital aplicado a un documento digital o mensaje de datos.