Autorización: El acto jurídico mediante el cual, en forma escrita y formal, el INDOTEL otorga a una persona jurídica o física el derecho a emitir certificados digitales con valor legal de firma digital y proveer otros servicios de certificación previstos por la Ley No 126-02 y sus normas reglamentarias.
Certificado Digital: Es el documento digitalmente emitido y firmado por una Entidad de Certificación, que identifica unívocamente a un suscriptor durante el período de vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es la fuente o el originador del contenido de un documento digital o mensaje de datos que incorpore su certificado asociado.
Clave criptográfica privada: Es el valor o valores numéricos o caracteres binarios que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos o de un documento digital.
Clave criptográfica pública: Es el valor o valores numéricos o caracteres binarios que son utilizados para verificar que una firma digital fue generada con la clave privada del suscriptor del certificado digital que ha emitido el mensaje de datos o el documento digital.
Confiabilidad Técnica: Es la cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:
- Protección contra la posibilidad de intrusión o uso no autorizado;
- Garantía de la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;
- Aptitud para el desempeño de sus funciones específicas;
- Cumplimiento de las normas de seguridad apropiadas, acordes a estándares internacionales en la materia; y,
- Cumplimiento con los estándares técnicos y de auditoria que establezca el INDOTEL.
Criptografía: Es la rama de las matemáticas aplicadas a la ciencia informática que se ocupa de la transformación de documentos digitales o mensajes de datos, de su representación original a una representación ininteligible e indescifrable que protege y preserva su contenido y forma, y de la recuperación del documento o mensaje de datos original a partir de ésta.
Criptosistema asimétrico: Es el algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital, de esta manera, una clave no puede operar sin la otra y de tal forma que el usuario que conozca la clave pública no pueda derivar de ella la clave privada.
Datos de creación de firma digital: Son aquellos datos únicos, tales como códigos o claves criptográficas privadas, que el suscriptor utiliza para crear su firma digital.
Datos de verificación de firma digital: Son aquellos datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital o mensaje de datos y la identidad del suscriptor.
Destinatario: La persona designada por el iniciador para recibir el mensaje, pero que no está actuando a título de intermediario con respecto a ese mensaje.
Dispositivo de creación de firma digital: Es el dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.
Dispositivo de verificación de firma digital: Es el dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.
Documento Digital: Es la información codificada en forma digital sobre un soporte lógico o físico, en la cual se utilizan métodos electrónicos, fotolitográficos, ópticos o similares que se constituyen en representación de actos, hechos o datos jurídicamente relevantes.
Entidad de Certificación: Es aquella institución o persona jurídica que, autorizada conforme a la Ley 126-02 y su Reglamento de Aplicación, así como a sus normas complementarias, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.
Estampado Cronológico o Certificación digital de fecha y hora: Es la indicación de la fecha y la hora cierta, asignada a un documento o registro electrónico por una entidad de certificación autorizada y firmada digitalmente por ésta.
Firma Electrónica: Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, que por acuerdo entre las partes se utilice como medio de identificación entre el emisor y el destinatario de un mensaje de datos o un documento digital y que carece de alguno de los requisitos legales para ser considerada firma digital.
Iniciador: Toda persona que al tenor de un mensaje de datos, haya actuado por su cuenta o en cuyo nombre se haya actuado, para enviar o generar dicho mensaje antes de ser archivado, si este es el caso, pero que no lo haya hecho a título de intermediario con respecto a ese mensaje.
Mensajes de datos: Es la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI, por sus siglas en inglés ), el correo electrónico, el telegrama, el télex o el telefax.
Manual de Procedimientos: Es el conjunto de prácticas utilizadas por la Entidad de Certificación en la emisión y administración de los certificados. En inglés, Certification Practice Statement (CPS).
Plan de Cese de Actividades: Es el conjunto de actividades aprobadas por el INDOTEL, a desarrollar por la Entidad de Certificación en caso de finalizar la prestación de sus servicios.
Plan de Contingencias: Es el conjunto de procedimientos a seguir por la Entidad de Certificación ante la ocurrencia de situaciones no previstas que comprometan la continuidad de sus operaciones.
Plan de Seguridad: Es el conjunto de políticas, prácticas y procedimientos destinados a la protección de los recursos de la Entidad de Certificación.
Prácticas de Certificación: Es el conjunto de información relativa al cumplimiento de los requisitos de autorización y operación que debe publicar cada Entidad de Certificación, según lo establecido en el artículo 38 de la Ley No. 126-02.
Políticas de Certificación: Son las reglas definidas por las Entidades de Certificación y aprobadas por el INDOTEL, en las que se establecen los criterios de emisión y utilización de los certificados digitales. En inglés, Certification Policy (CP).
Procedimiento de verificación de firma digital: Es el proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe constar por lo menos, de los pasos siguientes:
- La verificación de que dicha firma digital ha sido creada durante el período de validez del certificado digital del suscriptor;
- La comprobación de que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del suscriptor; y,
- La verificación de la autenticidad y la validez de los certificados involucrados.
- Proveedor de Servicios de Firma Electrónica: Es toda persona moral, nacional o extranjera, pública o privada, que preste servicios de certificación, y cuyos certificados digitales no tienen valor legal de firma digital, sin perjuicio de los demás servicios que puedan realizar.
Registro de Entidades de Certificación: Es el registro de acceso público que mantiene el INDOTEL en el cual constan las informaciones relativas a las Entidades de Certificación.
Repositorio: Es un sistema de información para el almacenamiento y recuperación de certificados u otro tipo de información relevante para la expedición y validación de los mismos.
Suscriptor o titular de certificado digital: Es la persona física que contrata con una Entidad de Certificación la expedición de un certificado, para que sea nombrada o identificada en él. Esta persona tiene la obligación de mantener bajo su estricto y exclusivo control el procedimiento para generar su firma digital.
Suspender un certificado: Es la interrumpir temporalmente el período operacional de un certificado desde una fecha específica, en adelante.
Usuario: Es la persona que, sin ser suscriptor y sin contratar los servicios de emisión de certificados de una Entidad de Certificación, puede, sin embargo, verificar la integridad y autenticidad de un documento digital o de un mensaje de datos, con base en un certificado del suscriptor originador del mensaje.
Validar la integridad y autenticidad de un documento digital o un mensaje de datos: Es el procedimiento de verificación de firma digital aplicado a un documento digital o mensaje de datos.