L'Agència Catalana de Certificació emet certificats digitals a través de dues vies:

• a través de les seves Entitats de Registre T-CAT
• a través de CATCert

Si és la primera vegada que sol·liciteu un certificat digital o bé desconeixeu a qui heu de dirigir-vos, truqueu al 902 901 080 i us informaran si heu de sol·licitar-lo directament a CATCert o bé podeu sol·licitar-lo a les seves Entitats de Registre T-CAT.

Entitats de Registre T-CAT

En el cas que hagueu de sol·licitar-lo a través d'alguna de les Entitats de Registre T-CAT, cal que contacteu directament amb elles i us informaran del procediment.

CATCert

En el cas que hagueu de sol·licitar-ho a CATCert, en el següent enllaç trobareu el procediment a seguir i a continuació l’explicació dels diferents certificats que ofereix CATCert i la documentació per sol·licitar-los directament a CATCert per la via habitual o bé a través de l’eaCat.

Certificat Personal d’Identificació i Signatura Reconeguda (CPISR-1) i Certificat Personal de Xifrat (CPX-1):

Aquest certificat disposa d'informació referent al titular i permet identificar-lo. Se subministra al personal de l'administració catalana com a element identificatiu en les comunicacions electròniques, permetent signar documents en format electrònic per tal de fer possible els tràmits i les consultes en línia amb tota garantia i agilitzant-ne les gestions.  

Aquest certificat té una nova funcionalitat coneguda com Smart Card Logon que permet també autenticar-se davant de xarxes Windows, evitant introduir el nom d'usuari i paraula de pas. Per a completar el procés de sol·licitud d'aquesta opció també s'ha de sol·licitar un Certificat de dispositiu de servidor de controlador de domini segur (CDSDC). Per a més informació d'aquest servei, truqueu al: 902 901 080. 

El certificat personal de xifrat és un document electrònic que, basant-se en la infraestructura de claus públiques, fa possible xifrar documents i fitxers d'informació i permet garantir-ne la confidencialitat.

Els certificats CPISR i CPX són complementaris, per la qual cosa se sol·liciten alhora.

Nota 1: En el fitxer ".zip" de sol·licitud de certificat s'adjunta document informatiu per emplenar el camp "Usuaris MS Windows" del certificat de dades per a la instal·lació de Smart Card Logon.

Nota 2: El camp Unitat Orgànica (Punt 7) de la taula del document "certificat de dades", inclòs en el fitxer "zip", és opcional.

Sol·licita el CPISR-1+CPX-1:

Certificat Personal d’Identificació i Signatura Reconeguda amb Càrrec (CPISRC-1) + Certificat Personal de Xifrat amb Càrrec (CPXC-1):

Aquest certificat té les mateixes prestacions que el certificat personal d’identificació i signatura reconeguda, però a banda, permet identificar-se com a persona posseïdora d’un determinat càrrec. Se subministra amb el Certificat Personal de Xifrat amb Càrrec (CPXC-1).

Nota: El camp Unitat Orgànica (Punt 7) de la taula del document "certificat de dades", inclòs en el fitxer "zip", és opcional.

Sol·licita el CPISRC-1+CPXC-1:

Certificat d’Entitat de signatura reconeguda (CESR-1) + Certificat d’Entitat de Xifrat (CEX-1):

Els certificats d'Entitat de Signatura Reconeguda de classe 1, són certificats reconeguts que funcionen amb dispositiu segur de creació de signatura electrònica, s'utilitzen en aplicacions que requereixen la signatura electrònica vinculant una persona física (NIF) a una organització (CIF), el que li permetrà realitzar certs tràmits en nom d'aquesta. Ex: Model 190 - Agència Tributària -.

Garanteixen la identitat del subscriptor i del posseïdor de la clau privada d'identificació i signatura. És a dir, amb aquests certificats teniu la seguretat que les transaccions que feu es realitzen amb la persona o entitat desitjada. A més, els certificats permeten la generació de la "signatura electrònica reconeguda", és a dir, la signatura electrònica avançada que es basa en un certificat reconegut i que ha estat generada emprant un dispositiu segur.

El certificat d'entitat de xifrat de classe 1 garanteix la identitat del subscriptor i del posseïdor de la clau privada d'identificació i signatura, i permet xifrar documents i rebre missatges de dades confidencials, en qualsevol format, protegits mitjançant el xifrat del text del missatge per part de l'emissor del missatge.

Nota: El camp Unitat Orgànica (Punt 7) de la taula del document "certificat de dades", inclòs en el fitxer "zip", és opcional.

Sol·licita el CESR-1+CEX-1:

Certificat de dispositiu servidor (CDS)

Quan es parla de servidors segurs sol referir-se a servidors web que fan servir un protocol de comunicacions que les protegeix i les fa més segures. És molt comú que els servidors web facin servir el protocol SSL (Secure Sockets Layer), que ofereix els següents serveis de seguretat:

• Identifica al servidor web davant l'usuari.
• Xifra les dades intercanviades entre l'usuari i el servidor.
• Pot identificar a l'usuari davant el servidor.

Els certificats de dispositiu servidor (CDS) de CATCert s'han d'instal·lar als servidors web de les administracions públiques catalanes. Així poden assegurar la seva identitat davant dels usuaris que s'hi connecten. Poden a més garantir que el lloc web és l'original i no ha estat suplantat, i que ningú ha pogut alterar la informació publicada ni manipular les dades enregistrades en el servidor de manera no autoritzada. Per tant, podem dir que un certificat de servidor segur determina que un lloc web és genuí.

Els certificats de dispositiu servidor poden ser utilitzats pels servidors web per establir el que es denomina comunicacions segures: les dades intercanviades entre el servidor i un client es xifren. D'aquesta forma podem tenir la certesa que la informació es transmet de forma confidencial i preservant-ne la integritat.

Per altra banda, si cal, un servidor web que funcioni amb protocol SSL pot configurar-se per demanar al client que intenta connectar-se que s'identifiqui mitjançant el seu certificat digital. D'aquesta manera és possible implementar fàcilment un mecanisme de control d'accés a una zona web.

Certificat de dispositiu de servidor de controlador de domini segur (CDSDC)

Aquest certificat permet als usuaris que pertanyen al domini de l'entitat autenticar-se amb certificat digital de signatura i xifrat en targeta, en una xarxa Windows. La autenticació consisteix en demostrar que el vostre certificat digital és original.

Tant els equips clients com els controladors de domini han d'estar configurats amb certificats vàlids. Els controladors de domini han de tenir un certificat de controlador de domini per a poder autenticar usuaris amb targeta criptogràfica.

Dins d'aquest apartat trobareu dos packs. Tots dos contenen fitxers que estan relacionats amb la seva corresponent entitat de certificació. Heu d'escollir un d'ells i seguir els passos de la Guia:

1. Sol·licitud CDSDC.
2. Guia Windows Smart Card Logon.
3. Aplicació de Safelayer per a generar la petició (el fitxer .csr s'ha d'enviar a scd@catcert.net) i posteriorment poder fer la instal·lació.
4. A més, s'adjunta els certificats de l'arrel i els seus subordinats en el format x.509 i codificats en BASE64.
   

Sol·licita el CDSDC:

Certificat de dispositiu programari (CDP):

El certificat de dispositiu programari o de signatura d'aplicacions informàtiques serveix per signar electrònicament les aplicacions informàtiques o programari a transmetre a través d'Internet.

Signant el codi d'una aplicació podem:

• Garantir-ne l'autoria. Això és, podem comprovar la identitat de l'organització que distribueix el codi mirant qui és el titular del certificat amb el que s'ha signat.
• Assegurar la integritat del codi, per estar segurs de que és lícit i no ha estat modificat de forma no autoritzada després d'haver-lo aprovat l'autor.

Les administracions públiques podeu necessitar distribuir alguna peça de programari entre els vostres usuaris (per exemple, penjant-lo d’una pàgina web) donant-ne garantia. O potser necessiteu assegurar el codi de les aplicacions que s’executen en els vostres sistemes en prevenció de modificacions no autoritzades o errònies. En aquests casos podeu demanar un certificat de signatura de codi (CDP) de CATCert. Aquests certificats poden ser personals o per a l’ens.

És habitual signar codi com ara: Applets, scripts, executables, etc.

Certificat de dispositiu d'aplicació (CDA)

Aquest certificat s'emmagatzema en un servidor (preferiblement en un dispositiu criptogràfic) i pot ser requerit per una aplicació per signar un document o missatge.

No és un certificat personal, sinó que està vinculat a una aplicació i actua de manera síncrona, pel que no requereix la intervenció de cap operador. El seu ús equival a un tampó de l'ens o departament.

Cal dimensionar bé el maquinari on residirà aquest certificat, ja que les tasques de signatura asimètrica poden saturar-lo. Tanmateix, l'accés al maquinari ha d'estar restringit i protegit per evitar possibles usos fraudulents del certificat.

Taula comparativa de preus i durada dels certificats

Els nostres certificats es lliuren en diferents suports, tal i com es pot veure en la taula següent:

Certificats	Suport programari		Suport: xip	Durada/anys	Cost/€*3
	p12*1	p7*2
CPISR-1+CPX-1				4	28
CPISRC-1+CPIXC-1				4	28
CESR-1+CEX-1				4	28
CDS				4	300
CDSDC				4	300
CDP				4	500
CDA				4	300

Taula de preus aprovada en el Consell d'Administració del 6 de juliol de 2005 i ratificada en el del 30 de gener de 2008.

*1: S'entrega la clau privada i la clau pública del certificat

*2: S'entrega en format CRT (binari i DER). En el CDS s'entrega el certificat i CATCert no genera cap de les claus, ni pública ni privada, només certifica la clau pública que el client ha enviat. CATCert rep en format PKSC#10 i es torna en format PKSC#7.

*3:IVA inclòs