CRL

VALIDACIÓ DE CERTIFICATS DIGITALS FORA DE LÍNIA

Quan un Prestador de Serveis de Confiança (PSC) expedeix un certificat digital, ho fa amb un període màxim de validesa que oscil·la normalment entre tres i cinc anys. Aquest període de caducitat s’indica dins el propi certificat i obliga a la seua renovació després del seu venciment. D’aquesta manera s’aconsegueix adaptar-lo als canvis tecnològics i disminuir el risc que per ells el certificat quede compromés.

Ara bé, abans de la data de caducitat d’un certificat, pot ocórrer que el perdem, que no estiguem segurs de si s’ha pogut veure compromés el seu ús, o que les dades que conté deixen de ser vàlides. Situacions en les quals necessitarem que el certificat deixe immediatament d’estar vigent, és a dir, de ser vàlid i poder usar-se.

La forma que tenim d’aconseguir invalidar un certificat digital abans de la seua caducitat és sol·licitar-ho al seu emissor, qui revocarà el certificat per a anul·lar-lo de manera irreversible.

Les llistes de revocació de certificats o Certificate Revocation List (CRL) són una successió de números de sèrie de certificats revocats. Un mecanisme que tenen els PSC per a donar solució a la necessitat que un certificat deixe de ser vàlid abans de la seua caducitat.

El seu funcionament és molt senzill. Davant una sol·licitud de revocació, el PSC inclou el número de sèrie d’aquest certificat que ell ha emés dins la CRL corresponent. Les diferents CRL són públiques i poden ser consultades per qualsevol. Així estan a la disposició de totes aquelles aplicacions que empren certificats per a ser consultades.

Una aplicació que treballe amb certificats sempre haurà de consultar la validesa del certificat amb el qual vaja a operar abans d’acceptar-lo. És a dir, l’aplicació, després de verificar que el certificat no està caducat, verificarà que el certificat no està revocat. Tot de manera transparent per a l’usuari.

La consulta de la CRL de l’emissor del certificat és un dels mecanismes que tenen les aplicacions per a verificar si un certificat està o no revocat. Per a realitzar la seua consulta, l’aplicació haurà de descarregar el fitxer complet de la CRL corresponent, per a després buscar si el número de sèrie del certificat que vol validar figura o no en el llistat:

Si figura, el certificat ha sigut revocat en la data que apareix en el propi llistat.
En cas contrari, el certificat continua vigent.

El mecanisme de CRL es va pensar originàriament per a la seua consulta offline. Cada CRL té també una vigència, i una freqüència de publicació (menor a eixa vigència). Per exemple, podem trobar CRL amb una vigència de 24 hores, però una freqüència de publicació de 3 hores. Això significaria que l’aplicació pot descarregar-se la CRL i usar-la fins a esgotar la seua caducitat. Encara que cada 3 hores hi haurà una nova CRL que incloga els certificats que eixe emissor ha revocat en eixe temps.

Es tracta d’un mètode menys immediat i de major cost computacional, i de vegades d’amplada de banda, que l’ús d’un altre mecanisme de consulta d’estat denominat OCSP.

La norma és que els PSC suporten tots dos mètodes de validació, CRL i OCSP. I les aplicacions empren un, un altre o tots dos segons conveniència i requeriments.

POLÍTICA DE COOKIES

Igual que la majoria dels llocs en Internet, els llocs web sota el domini istecdigital.es, d’ara en avant Istec, empren cookies per a millorar i optimitzar l’experiència dels seus usuaris. A fi d’informar-li amb la màxima exactitud possible procedim a descriure l’ús de cookies que fa la Istec en els seus llocs web.

Objectius

La present política de cookies pretén informar-li de forma clara sobre l’ús de cookies que fa la Istec en els seus llocs web.

Abast

La present política va dirigida a tota persona que accedix i utilitza els servicis prestats via web des de dominis istecdigital.es.

Què són les cookies?

Una Cookie és qualsevol tipus de fitxer que es registra en l’equip de l’usuari amb la intenció d’emmagatzemar dades que podran ser recuperats i actualitzats per l’entitat que realitza el dit registre.

Classificació de les cookies

Segons qui les gestiona:

Cookies pròpies: Es registren des d’un sistema o domini gestionat pel propi editor i des del que es presta el servici sol·licitat per l’usuari.
Cookies de tercers: Es registren des d’un sistema o domini que no és gestionat per l’editor, sinó per una altra entitat que tracta les dades obtinguts.

Segons la permanència:

Cookies de sessió: Demanen i emmagatzemen dades només mentres l’usuari accedix a una pàgina web i manté la seua sessió.
Cookies persistents: Les dades romanen emmagatzemats en l’equip de l’usuari i poden ser accedits i tractats durant un període definit pel responsable de la cookie, i que pot anar d’uns minuts a diversos anys.

Segons la finalitat:

Cookies tècniques: Permeten a l’usuari la navegació a través d’una pàgina web, plataforma o aplicació i l’ús de les diferents opcions o servicis que en ella existisquen com, per exemple, controlar el tràfic i la comunicació de dades, identificar la sessió, accedir a parts d’accés restringit, recordar els elements que integren una comanda, realitzar el procés de compra d’una comanda, realitzar la sol·licitud d’inscripció o participació en un esdeveniment, utilitzar elements de seguretat durant la navegació, emmagatzemar continguts per a la difusió de vídeos o so o compartir continguts a través de xarxes socials.
Cookies de personalització: Permeten a l’usuari accedir al servici amb algunes característiques de caràcter general predefinides en funció d’una sèrie de criteris en l’equip de l’usuari com per exemple serien l’idioma, el tipus de navegador a través del qual accedix al servici, la configuració regional des d’on accedix al servici, etc. Cookies d’anàlisi: Permeten al responsable de les mateixes, el seguiment i anàlisi del comportament dels usuaris dels llocs web a què estan vinculades. La informació arreplegada per mitjà d’este tipus de cookies s’utilitza en el mesurament de l’activitat dels llocs web, aplicació o plataforma i per a l’elaboració de perfils de navegació dels usuaris dels dits llocs, aplicacions i plataformes, a fi d’introduir millores en funció de l’anàlisi de les dades d’ús que fan els usuaris del servici.
Cookies publicitàries: Permeten la gestió, de la manera més eficaç possible, dels espais publicitaris que, si és el cas, l’editor haja inclòs en una pàgina web, aplicació o plataforma des de la que presta el servici sol·licitat basant-se en criteris com el contingut editat o la freqüència en què es mostren els anuncis. Cookies de publicitat comportamental: Permeten la gestió, de la manera més eficaç possible, dels espais publicitaris que, si és el cas, l’editor haja inclòs en una pàgina web, aplicació o plataforma des de la que presta el servici sol·licitat. Estes cookies emmagatzemen informació del comportament dels usuaris obtinguda a través de l’observació continuada dels seus hàbits de navegació, la qual cosa permet desenrotllar un perfil específic per a mostrar publicitat en funció del mateix.

Enviament de direccions IP i Cookies

Istec registra de manera automàtica l’adreça IP, el país de procedència, dia i hora, i l’enllaç des del qual has accedit al nostre lloc web, tot això amb finalitats merament estadístics, o de seguretat de la informació.

A més, l’informem que en els llocs web sota el domini istecdigital.es s’utilitzen cookies amb la finalitat d’analitzar comunicacions electròniques pròpies de la navegació, així com amb la finalitat de prestar o habilitar els serveis o funcionalitats sol·licitades per l’usuari. Les cookies que utilitza Istec es detallen en el següent quadre:

Nom	Tipus	Temporalitat	Titularitat	Finalitat
Istec: JSESSIONID	Tècnica	Sessió	Pròpia.	Permeten a l’usuari la navegació a través del lloc web i identifiquen la sessió per mitjà d’un codi assignat a cada sessió. Una vegada tancada la sessió per l’usuari el contingut de la cookie queda esborrament.
Google Analytics: _ga _gat _gid Altres possibles cookies a carregar pel servici de monitorització de visites de Google [1]	Anàlisi	Permanente/ Temporal	Aliena. Condicions del servici:[2]	Generar un identificador de usuario único, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web. Registrar la fecha y hora de acceso a cualquiera de las páginas del Sitio. Comprobar la necesidad de mantener la sesión de un usuario abierta o crear una nueva. Identificar la sesión del usuario, para recoger la ubicación geográfica aproximada del ordenador que accede al Sitio con efectos estadísticos.
Cookies de Google: CONSENT NID IDE id GAPS	Tècnica	Permanente/ Temporal	Aliena	Cookies carregades pels servicis de Google, com ara reCaptcha i servicis de busca i compartición de continguts en Google+, entre altres.

Nom

Tipus

Temporalitat

Titularitat

Finalitat

Istec:

JSESSIONID

Tècnica

Sessió

Pròpia.

Permeten a l’usuari la navegació a través del lloc web i identifiquen la sessió per mitjà d’un codi assignat a cada sessió. Una vegada tancada la sessió per l’usuari el contingut de la cookie queda esborrament.

Google Analytics:

_ga
_gat
_gid
Altres possibles cookies a carregar pel servici de monitorització de visites de Google [1]

Anàlisi

Permanente/ Temporal

Aliena. Condicions del servici:[2]

Generar un identificador de usuario único, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web. Registrar la fecha y hora de acceso a cualquiera de las páginas del Sitio. Comprobar la necesidad de mantener la sesión de un usuario abierta o crear una nueva. Identificar la sesión del usuario, para recoger la ubicación geográfica aproximada del ordenador que accede al Sitio con efectos estadísticos.

Cookies de Google:

CONSENT
NID
IDE
id
GAPS

Tècnica

Permanente/
Temporal

Aliena

Cookies carregades pels servicis de Google, com ara reCaptcha i servicis de busca i compartición de continguts en Google+, entre altres.

Com eliminar les cookies del seu navegador

En qualsevol moment és possible desactivar l’ús de cookies modificant els paràmetres de configuració del navegador web, encara que advertim que aquelles que estan associades a la seguretat, p.ej. claus de sessió, la funcionalitat de la pàgina pot quedar afectada:

Per a consultar la configuració de cookies d’Internet Explorer

Per a consultar la configuració de cookies de Mozzila Firefox

Per a consultar la configuració de cookies de Google Chrome

Per a consultar la configuració de cookies de Google Chrome Android

Per a consultar la configuració de cookies de Safari

Per a consultar la configuració de cookies de Safari per a iOS

CRL

Configuración de cookies

Configuración de cookies

POLÍTICA DE COOKIES

Objectius

Abast

Què són les cookies?

Classificació de les cookies

Enviament de direccions IP i Cookies

Com eliminar les cookies del seu navegador

Configuración de cookies

COOKIES TÉCNICAS NECESARIAS

COOKIES DE PREFERENCIAS O PERSONALIZACIÓN

COOKIES DE ANÁLISIS O MEDICIÓN

COOKIES DE PUBLICIDAD