Certificados de clave pública X.509
La criptografía de clave pública se basa en un par de claves pública y privada para cifrar y descifrar contenido. Las claves están relacionadas matemáticamente y el contenido cifrado mediante una de las claves solo se puede descifrar mediante el uso de la otra. La clave privada se mantiene secreta. La clave pública se inserta normalmente en un certificado binario y el certificado se publica en una base de datos a la que todos los usuarios autorizados pueden acceder.
El estándar de infraestructura de clave pública (PKI) X.509 identifica los requisitos para certificados de clave pública sólidos. Un certificado es una estructura de datos firmada que enlaza una clave pública a una persona, equipo u organización. Las entidades de certificación emiten certificados (CA). Todos los usuarios que forman parte de las comunicaciones seguras que usan una clave pública dependen de la ENTIDAD de certificación para comprobar adecuadamente las identidades de las personas, sistemas o entidades a las que emite certificados. El nivel de comprobación normalmente depende del nivel de seguridad necesario para la transacción. Si la ENTIDAD de certificación puede comprobar adecuadamente la identidad del solicitante, firma (cifra), codifica y emite el certificado.
Un certificado es una estructura de datos firmada que enlaza una clave pública a una entidad. La sintaxis notación de sintaxis abstracta one (ASN.1) para la versión 3 certificado X.509 se muestra en el ejemplo siguiente.
-- X.509 signed certificate
SignedContent ::= SEQUENCE
{
certificate CertificateToBeSigned,
algorithm Object Identifier,
signature BITSTRING
}
-- X.509 certificate to be signed
CertificateToBeSigned ::= SEQUENCE
{
version [0] CertificateVersion DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name
validity Validity,
subject Name
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueIdentifier [1] IMPLICIT UniqueIdentifier OPTIONAL,
subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
extensions [3] Extensions OPTIONAL
}
Desde su inicio en 1998, han evolucionado tres versiones del estándar de certificado de clave pública X.509. Como se muestra en la ilustración siguiente, cada versión sucesiva de la estructura de datos ha conservado los campos que existían en las versiones anteriores y ha agregado más.
En los temas siguientes se describen los campos disponibles con más detalle:
Temas relacionados