Certificación digital

Desde el Área de Seguridad del Servicio de Informática de la Universidad Carlos III de Madrid se fomenta e impulsa la utilización de mecanismos de seguridad destinados a conseguir los siguientes beneficios: Verificar la identidad de las personas o servidores implicados en la comunicación. Garantizar la integridad de los datos que se transmiten, de modo que nadie pueda alterarlos en el camino entre el origen y el destino. Garantizar la confidencialidad o privacidad de los datos transmitidos, de modo que solo el destinatario pueda tener acceso a dichos datos. Garantizar el origen de la información, de modo que se pueda verificar la identidad de la persona que ha producido determinada información. Estos mecanismos de seguridad se basan en la utilización de certificados digitales, manejándose actualmente desde el Área de Seguridad dos tipos: Certificados de Usuario: Documentos digitales que contienen, entre otros, los datos identificativos de la persona, de forma que le permiten identificarse en la red e intercambiar información con otras personas. El vínculo entre los datos y la identidad del titular o firmante viene avalado y garantizado por un prestador de servicios de certificación o autoridad de certificación, en este caso gestionada directamente por el área de seguridad. Certificados de Servidor: Documentos digitales que contienen, entre otros, los datos identificativos del servidor. Su utilización permite en primer lugar cifrar los datos que se intercambian entre el navegador del usuario y el servidor, garantizando la confidencialidad. En segundo lugar permite la autenticación del servidor, el visitante de una página web podrá saber que el propietario de dicha web ha seguido un proceso de identificación ante una autoridad de certificación competente. En este caso los certificados son adquiridos mediante el servicio SCS (http://www.rediris.es/pki/scs/). La solicitud de estos certificados debe realizarse mediante una incidencia en hidra en la que deben incluirse los siguientes datos: Sobre el servidor: Dirección IP Nombre (o nombres DNS) Sistema Operativo Software de Servidor (IIS, Apache, etc) Sobre el responsable del servidor (deberá ser personal con relación contractual con la Universidad) Nombre y Apellidos Dirección de correo electrónico Despacho Teléfono de contacto