De acuerdo a lo expresado en el ejemplar “PKI Infraestructura de Clave Pública”, la criptografía puede ser vista al momento de ser utilizada, como un proceso donde los cálculos matemáticos realizados para camuflar o cifrar cierta información con valor confidencial suelen ser sencillos.

La palabra criptografía proviene según la Real Academia Española, de las palabras griegas “criptos” (oculto) y “grafos” (escritura). Es la técnica, ciencia o arte de la escritura secreta, su principio básico es mantener la privacidad de la comunicación entre dos entidades, alterando el mensaje original de modo que sea incomprensible a toda persona distinta del destinatario; a esto se le puede atribuir de cierta forma la autenticación de quien manda el mensaje, de modo que un tercero no pueda hacerse pasar por el emisor.

Los certificados electrónicos pueden identificar a las personas y/u organizaciones, convirtiéndose de esta manera en documentos de identidad que contienen información importante con respecto a su portador, por ejemplo: nombre, fecha de nacimiento o constitución y dirección. Generar un certificado electrónico, garantiza la integridad de un documento digital o cualquier acción cometida sobre éste.

Toda persona está acostumbrada a usar su firma autógrafa, especialmente para sus actos civiles y mercantiles al firmar cheques, contratos y otros. La firma electrónica es la forma análoga de una firma escrita, la cual identifica al firmante y lo relaciona con los datos firmados.

Es así como cada día se acerca el momento en que la firma electrónica se emplee con mayor auge. La seguridad de la firma electrónica se basa en el uso de la criptografía valiéndose de mecanismos de cifrado de la información para que no sea accedida por personas no autorizadas, estas características de cifrado otorgan las siguientes propiedades a la firma electrónica:

• Autenticidad, vincula de forma única el documento a su autor

• Integridad, verifica la no alteración de los datos del documento original, desde que fue firmado.

• No repudio, garantiza que el emisor no pueda negar o repudiar su autoría o existencia, ser susceptible de verificación ante tercero

La Infraestructura Nacional de Certificación Electrónica es el conjunto de servidores, programas (software), dispositivos criptográficos, políticas, normas y procedimientos, dispuestos y utilizado de manera exclusiva por la Autoridad de Certificación Raíz y los PSC acreditados para la generación, almacenamiento y publicación de los certificados electrónicos, así como también, para la publicación de información y consulta del estado de vigencia y validez de dichos certificados. Esta Infraestructura se basa en dos pilares fundamentales, tales como la confianza y la tecnología.

La Infraestructura Nacional de Certificación Electrónica, fue concebida según Providencia emitida el 2 de marzo de 2007, en la cual se establecen las Normas Técnicas bajo las cuales SUSCERTE coordinará e implementará el modelo jerárquico de dicha infraestructura, para que los PSC emitan los certificados electrónicos en el Marco del Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas y su Reglamento.

La AC Raíz del Estado Venezolano emite, renueva, revoca, suspende y firma su propio certificado electrónico, de acuerdo a lo establecido en la Declaración de Prácticas de Certificación y Políticas de Certificados, siendo este el primer nivel de la Infraestructura Nacional de Certificación Electrónica. Este certificado se denomina certificado electrónico raíz o certificado electrónico auto-firmado.