Dado el significativo incremento de los ciberataques en un mundo cada vez tecnológico e interconectado, donde el robo de información, los ransmwares, el phishing, la denegación de servicios (DDoS), los malwares, la explotación de vulnerabilidades, los ataques a cadena de suministro y el robo de credenciales, aprovechando los fallos técnicos y la ingeniería social, se hacen cada vez más frecuentes. Las entidades se han visto en la necesidad de tomar medidas para contrarrestarlos, donde la incorporación de certificados digitales es clave para proteger la información. Con el uso de certificados digitales se autentican identidades (evitando suplantaciones), cifran datos (protegiendo comunicaciones) y garantiza integridad (detectando alteraciones). Se usan en HTTPS, firmas digitales y validación de software, reduciendo riesgos como man-in-the-middle o malwares, gracias a infraestructuras de confianza (PKI). Su adopción es esencial en modelos de seguridad como Zero Trust. La ACGET puede emitir estos certificados, lo cual queda descrito en las características de cada servicio.
Servicios
Emisión de Certificados Digitales para Firmas Digitales
Es el servicio mediante el cual la ACGET emite un archivo electrónico que se vincula una llave pública con la identidad de su titular, permitiendo firmar documentos de manera segura, utilizando técnicas criptográficas asimétricas. Es emitido por un Prestador de Servicios de Criptográficos y de Certificación (PSCC), una Autoridad Certificadora (AC) de confianza que vinculan una llave publica con la identidad persona natural o jurídica. Estos certificados son esenciales para validar y certificar que una firma electrónica pertenece a una persona o entidad específica, permitiendo garantizar la integridad y no repudio de los documentos firmados, siendo ampliamente utilizado en trámites legales, administrativos y comerciales.
Emisión de Certificados Digitales para Sellos Empresariales
Es un servicio basado en Infraestructura de Clave Pública (PKI) que permite a una organización firmar documentos digitales de manera automatizada, garantizando autenticidad, integridad y no repudio mediante técnicas criptográficas avanzadas. Esta herramienta garantiza que las empresas puedan autenticar documentos y transacciones electrónicas sin necesidad de incluir datos personales de representantes o apoderados. Es ideal para procesos automatizados como la emisión de facturas, nóminas o presupuestos.
Emisión de Certificados Digitales para Conexiones SSL/TLS
Es un tipo de certificado digital basado en criptografía asimétrica, esencial para garantizar la seguridad en las conexiones de Internet, autentica la identidad de un servidor (o cliente) y permite el cifrado seguro de los datos en tránsito lo que garantiza poder establecer una conexión cifrada entre un navegador y un servidor. Es fundamental para el protocolo HTTPS, APIs seguras y comunicaciones encriptadas.
Emisión de Certificados Digitales para Redes Privadas Virtuales (VPN)
Es un componente crítico que permite autenticación mutua entre un cliente y un servidor VPN, establece canales de comunicación cifrados mediante el uso de técnicas criptográficas avanzadas, garantizando la seguridad y privacidad de los datos transmitidos. Este tipo de certificado es esencial para establecer una conexión segura en redes privadas virtuales, principalmente en protocolos como IPsec, OpenVPN, SSL/TLS VPN, entre otros.
Emisión de Certificados Digitales para Autenciación de Aplicaciones
Un certificado digital para autenticación es una credencial electrónica segura que funciona como un «DNI digital», utilizando criptografía de clave pública para verificar de forma inequívoca la identidad de usuarios, sistemas o dispositivos ante aplicaciones y servicios, reemplazando las contraseñas tradicionales por un método más robusto que evita suplantaciones, no puede ser robado mediante phishing y permite un acceso automatizado y seguro a recursos corporativos, APIs, VPNs y sistemas críticos sin necesidad de recordar o ingresar credenciales manualmente.
Servicios de Valor Agregado
Sellado de Tiempo (TSP)
El Sellado de Tiempo (TSP) es un servicio que garantiza la integridad y la existencia de un documento o transacción en un momento específico. Este proceso utiliza una autoridad de sellado de tiempo (TSA) para emitir un sello digital que incluye la fecha y hora exactas, asegurando que el contenido no ha sido alterado desde ese momento.
Servicios OCSP
El Online Certificate Status Protocol (OCSP) es un método para verificar el estado de vigencia de un certificado digital en tiempo real. Este protocolo es una alternativa más eficiente a las listas de revocación de certificados (CRL), ya que permite consultar directamente si un certificado ha sido revocado o sigue siendo válido.
Lista de Certificados Revocados (CRL)
La Lista de Certificados Revocados (CRL) es un mecanismo utilizado en la infraestructura de clave pública (PKI) para mantener un registro de los certificados digitales que han sido revocados antes de su fecha de expiración. Estas listas son emitidas y firmadas digitalmente por una Autoridad de Certificación (CA).
Documentación ACGET
POLITICAS Y PRACTICAS DE CERTIFICACION
Declaración de las prácticas de Certificación
Políticas de Certificados Digitales para Entidad Final
Políticas de Certificados Digitales para Sellos Digitales
Políticas de Certificados Digitales para Firmas Digitales
Políticas de Certificados Digitales SSL/TLS
MARCO REGULATORIO
ITU-T X.500 Standard ISO/IEC 9594-1 (11/2008)
rfc5280 PKIX Certificate and CRL Profile
rfc6277 OCSP Algorithm Agility
Resolución 128/2019 del MINCOM (GOC-2019-556-O45)
Resolución 129/2019 del MINCOM (GOC-2019-556-O45)
Resolución 2/2002 del MININT Reglamento Criptografía (GOC-2002-O36)
Resolución 2/2016 del MININT Reglamento sobre el funcionamiento de las PKI (GOC-2016-772-EX24)
Decreto Ley 370 del 2018: Sobre la Informatización de la Sociedad en Cuba (GOC-2019-547-O45)
Acuerdo 9266 del Consejo de Ministros, de 2022 Sobre el uso de las Firmas Digitales
SOLICITUDES
Preguntas Frecuentes (FAQ)
Una Infraestructura de Clave Pública o PKI (Públic Key Infraestructure), es una combinación de hardware, software, políticas y procedimientos de seguridad, que permiten la ejecución con garantías de operaciones criptográficas, como el cifrado, la firma digital, y el no repudio de transacciones electrónicas.
Un Certificado Digital es un fichero informático firmado electrónicamente por un Prestador de Servicios de Certificación o Autoridad de Certificación (CA) confiable, que valida la identidad antes de emitirlo.
El Certificado Digital (o Certificado Electrónico) funciona como un «DNI electrónico», vinculando una identidad (persona, empresa, servidor, etc.) con una llave pública criptográfica. Su objetivo es:
- Autenticar (verificar la identidad).
- Cifrar datos para que solo el destinatario legítimo los lea.
- Garantizar integridad (detectar modificaciones).
La Autoridad de Certificación Raíz (Dirección de Criptografía del MININT) es la máxima autoridad de la Infraestructura de Llave Pública y es el tope de la cadena de certificación y de confianza entre los participantes en la Infraestructura. Su certificado digital es autofirmado y se utiliza para la emisión de los certificados digitales de sus administradores, operadores, usuarios excepcionales y de los Prestadores de Servicios Criptográficos de Certificación Digital subordinados, además para la generación y producción de todo el material criptográfico necesario para generar, en las Autoridades de Certificación Intermedias, los certificados digitales para la protección de canales y servicios web. Es también la encargada de revocar los certificados bajo su firma.
La ACGET, es una Autoridad de Certificación encargada de emitir, revocar y renovar los diferentes tipos de certificados digitales en el sector de turismo. De igual forma firma cada uno de los certificados que se emiten y mantiene actualizado su estado mediante la publicación de Listas de Revocación de Certificados y de los repositorios de certificados.
Son las encargadas de atender y registrar las peticiones para poseer certificados digitales. Realizan la comprobación de la veracidad de los datos del solicitante y envían la solicitud a la Autoridad de Certificación correspondiente para la generación y firma del certificado digital. Pueden funcionar de manera autónoma o formar parte de la Autoridad de Certificación
La Autoridad de validación, proporciona el servicio para la validación de los certificados emitidos mediante el empleo del protocolo de consulta en línea del estado de los certificados (OCSP), conforme a lo descrito en la RFC 2560. Las respuestas OCSP están firmadas con la llave privada correspondiente al certificado de firma de respuestas OCSP de la Autoridad de Validación emitido por la ACGET.
Es un fichero con extensión (.csr), el cual permitirá encriptar la información.
Es un fichero con extensión (.pem), que le permitirá desencriptar la información. La misma es personal y no debe ser compartida. el cliente debe mantenerla bajo su custodia.
Es un documento que rige el funcionamiento y operación de la Infraestructura de Llave Pública (PKI). Expone las normas y prácticas de la Autoridad de Certificación para prestar el servicio, relaciona las medidas técnicas y organizativas para garantizar los niveles de seguridad necesarios, así como establece los requisitos técnicos y legales para aprobar, emitir, administrar, usar y revocar certificados dentro de la jerarquía de certificación.
Una lista de revocación de certificados (CRL) contiene los números de serie de los certificados que se han revocado y, por lo tanto, no se deben utilizar más. Puede contener más información como el momento de la revocación y el código de motivo de revocación.
En la Infraestructura de Llave Pública de GET, los certificados digitales pueden utilizarse para garantizar la protección de la información oficial que se procesa, trasmite o almacene con la utilización de las tecnologías de la información y otros medios electrónicos.
Se solicita el servicio directamente o mediante un representante legal o a través del ‘Centro de Atención a Clientes’ mediante el correo electrónico cac@get.tur.cu
