CRL

VALIDACIÓN DE CERTIFICADOS DIGITALS FUERA DE LÍNEA

Cuando un Prestador de Servicios de Confianza (PSC) expide un certificado digital, lo hace con un periodo máximo de validez que oscila normalmente entre tres y cinco años. Este periodo de caducidad se indica en el propio certificado y obliga a su renovación tras su vencimiento. De ese modo se consigue adaptarlo a los cambios tecnológicos y disminuir el riesgo de que por ellos el certificado quede comprometido.

Ahora bien, antes de la fecha de caducidad de un certificado, pueden ocurrir que lo perdamos, que no estemos seguros de si se ha podido ver comprometido su uso, o que los datos que contiene dejen de ser válidos. Situaciones en las que vamos a necesitar que el certificado deje inmediatamente de estar vigente, es decir, de ser válido y poder usarse.

La forma que tenemos de lograr invalidar un certificado digital antes de su caducidad es solicitarlo a su emisor, quien revocará el certificado para anularlo de manera irreversible.

Las listas de revocación de certificados o Certificate Revocation List (CRL) son una sucesión de números de serie de certificados revocados. Un mecanismo que tienen los PSC para dar solución a la necesidad de que un certificado deje de ser válido antes de su caducidad.

Su funcionamiento es muy sencillo. Ante una solicitud de revocación, el PSC incluye el número de serie de dicho certificado que él ha emitido en la CRL correspondiente. Las diferentes CRL son públicas y pueden ser consultadas por cualquiera. Así están a disposición de todas aquellas aplicaciones que empleen certificados para ser consultadas.

Una aplicación que trabaje con certificados siempre deberá consultar la validez del certificado con el que vaya a operar antes de aceptarlo. Es decir, la aplicación, después de verificar que el certificado no está caducado, verificará que el certificado no está revocado. Todo de forma transparente para el usuario.

La consulta de la CRL del emisor del certificado es uno de los mecanismos que tienen las aplicaciones para verificar si un certificado está o no revocado. Para realizar su consulta, la aplicación deberá descargar el fichero completo de la CRL correspondiente, para después buscar si el número de serie del certificado que quiere validar figura o no en el listado:

Si figura, el certificado ha sido revocado en la fecha que aparece en el propio listado.
En caso contrario, el certificado sigue vigente.

El mecanismo de CRL se pensó originariamente para su consulta offline. Cada CRL tiene también una vigencia, y una frecuencia de publicación (menor a esa vigencia). Por ejemplo, podemos encontrar CRL con una vigencia de 24 horas, pero una frecuencia de publicación de 3 horas. Esto significaría que la aplicación puede descargarse la CRL y usarla hasta agotar su caducidad. Aunque cada 3 horas habrá una nueva CRL que incluya los certificados que ese emisor ha revocado en ese tiempo.

Se trata de un método menos inmediato y de mayor coste computacional, y en ocasiones de ancho de banda, que el uso de otro mecanismo de consulta de estado denominado OCSP.

La norma es que los PSC soporten ambos métodos de validación, CRL y OCSP. Y las aplicaciones empleen uno, otro o ambos según conveniencia y requerimientos.

POLÍTICA DE COOKIES

Al igual que la mayoría de los sitios en Internet, los sitios web bajo el dominio istecdigital.es, en adelante Istec, emplean cookies para mejorar y optimizar la experiencia de sus usuarios. Con el fin de informarle con la máxima exactitud posible procedemos a describir el uso de cookies que hace la Istec en sus sitios web.

Objetivos

La presente política de cookies pretende informarle de forma clara sobre el uso de cookies que hace la Istec en sus sitios web.

Alcance

La presente política va dirigida a toda persona que accede y utiliza los servicios prestados vía web desde dominios istecdigital.es.

¿Qué son las cookies?

Una Cookie es cualquier tipo de fichero que se registra en el equipo del usuario con la intención de almacenar datos que podrán ser recuperados y actualizados por la entidad que realiza dicho registro.

Clasificación de las cookies

Según quien las gestiona:

Cookies propias: Se registran desde un sistema o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
Cookies de terceros: Se registran desde un sistema o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos.

Según la permanencia:

Cookies de sesión: Recaban y almacenan datos sólo mientras el usuario accede a una página web y mantiene su sesión.
Cookies persistentes: Los datos permanecen almacenados en el equipo del usuario y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Según la finalidad:

Cookies técnicas: Permiten al usuario la navegación a través de una página web, plataforma o aplicación y el uso de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
Cookies de personalización: Permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el equipo del usuario como por ejemplo serían el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
Cookies de análisis: Permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
Cookies publicitarias: Permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
Cookies de publicidad comportamental: Permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Envío de direcciones IP y Cookies

Istec registra de manera automática la dirección IP, el país de procedencia, día y hora, y el enlace desde el que has accedido a nuestro sitio web, todo ello con fines meramente estadísticos, o de seguridad de la información.

Además, le informamos que en los sitios web bajo el dominio istecdigital.es se utilizan cookies con la finalidad de analizar comunicaciones electrónicas propias de la navegación, así como con la finalidad de prestar o habilitar los servicios o funcionalidades solicitadas por el usuario. Las cookies que utiliza Istec se detallan en el siguiente cuadro:

Nombre	Tipo	Temporalidad	Titularidad	Finalidad
Istec: JSESSIONID	Técnica	Sesión	Propia.	Permiten al usuario la navegación a través del sitio web e identifican la sesión mediante un código asignado a cada sesión. Una vez cerrada la sesión por el usuario el contenido de la cookie queda borrado.
Google Analytics: _ga _gat _gid Otras posibles cookies a cargar por el servicio de monitorización de visitas de Google [1]	Análisis	Permanente/ Temporal	Ajena. Condiciones del servicio:[2]	Generar un identificador de usuario único, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web. Registrar la fecha y hora de acceso a cualquiera de las páginas del Sitio. Comprobar la necesidad de mantener la sesión de un usuario abierta o crear una nueva. Identificar la sesión del usuario, para recoger la ubicación geográfica aproximada del ordenador que accede al Sitio con efectos estadísticos.
Cookies de Google: CONSENT NID IDE id GAPS	Técnica	Permanente/ Temporal	Ajena	Cookies cargadas por los servicios de Google, tales como reCaptcha y servicios de búsqueda y compartición de contenidos en Google+, entre otros.

Nombre

Tipo

Temporalidad

Titularidad

Finalidad

Istec:

JSESSIONID

Técnica

Sesión

Propia.

Permiten al usuario la navegación a través del sitio web e identifican la sesión mediante un código asignado a cada sesión. Una vez cerrada la sesión por el usuario el contenido de la cookie queda borrado.

Google Analytics:

_ga
_gat
_gid
Otras posibles cookies a cargar por el servicio de monitorización de visitas de Google [1]

Análisis

Permanente/
Temporal

Ajena.
Condiciones del
servicio:[2]

Generar un identificador de usuario único, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web. Registrar la fecha y hora de acceso a cualquiera de las páginas del Sitio. Comprobar la necesidad de mantener la sesión de un usuario abierta o crear una nueva. Identificar la sesión del usuario, para recoger la ubicación geográfica aproximada del ordenador que accede al Sitio con efectos estadísticos.

Cookies de Google:

CONSENT
NID
IDE
id
GAPS

Técnica

Permanente/
Temporal

Ajena

Cookies cargadas por los servicios de Google, tales como reCaptcha y servicios de búsqueda y compartición de contenidos en Google+, entre otros.

Cómo eliminar las cookies de su navegador

En cualquier momento es posible desactivar el uso de cookies modificando los parámetros de configuración del navegador web, aunque apercibimos que aquellas que están asociadas a la seguridad, p.ej. claves de sesión, la funcionalidad de la página puede quedar afectada:

Para consultar la configuración de cookies de Internet Explorer

Para consultar la configuración de cookies de Mozzila Firefox

Para consultar la configuración de cookies de Google Chrome

Para consultar la configuración de cookies de Google Chrome Android

Para consultar la configuración de cookies de Safari

Para consultar la configuración de cookies de Safari para iOS

CRL

Configuración de cookies

Configuración de cookies

POLÍTICA DE COOKIES

Objetivos

Alcance

¿Qué son las cookies?

Clasificación de las cookies

Envío de direcciones IP y Cookies

Cómo eliminar las cookies de su navegador

Configuración de cookies

COOKIES TÉCNICAS NECESARIAS

COOKIES DE PREFERENCIAS O PERSONALIZACIÓN

COOKIES DE ANÁLISIS O MEDICIÓN

COOKIES DE PUBLICIDAD