El archivo es el certificado digital emitido por las entidades certificadoras y se lo genera como un archivo (p12 o pfx), mientras que el token es un dispositivo que almacena el certificado digital de manera segura.
Entre las principales diferencias, se encuentra la seguridad que caracteriza a cada uno:
El Archivo es susceptible a posibles copias para realizar ataques de fuerza bruta a través de diccionario de datos e ingeniería social (técnico), realizando ilimitados intentos de ingreso de contraseña.El archivo puede ser grabado en cualquier medio de almacenamiento, como un CD, una ‘flash memory’, o en una computadora, es decir, es de fácil utilización y réplica porque se puede tener varias copias del mismo en diferentes lugares.
El Token no permite realizar copias del certificado digital y se bloquea con limitados intentos fallidos de ingreso de contraseña.El token es un dispositivo que a más del certificado electrónico tiene inmerso un sistema de seguridad a nivel de software y hardware que brinda la confianza necesaria para su uso. Los token difieren dependiendo de las entidades certificadoras; requieren de un ‘driver’ y puede tener ciertas restricciones de uso en cuanto a sistemas operativos soportados.
El certificado electrónico al ser un mensaje de datos, se lo emite mediante archivo digital o token, los cuales poseen distintivos en base a sus finciones y modo de uso.
FUENTE:Preguntas Firma electrónica Ecuador | Firma Electrónica Ecuador (firmadigital.gob.ec)
Comentarios