Compartir a través de

Certificados digitales

  • Artículo

La autenticación es fundamental para proteger las comunicaciones. Los usuarios deben poder demostrar su identidad a aquellos con los que se comunican y deben poder comprobar la identidad de otros usuarios. La autenticación de identidad en una red es compleja porque las partes de comunicación no se cumplen físicamente a medida que se comunican. Esto puede permitir que una persona no ética intercepte mensajes o suplantar a otra persona o entidad. Se debe trabajar un método para mantener el nivel de confianza necesario dentro del proceso de comunicación.

El certificado digital es una credencial común que proporciona un medio para comprobar la identidad. En esta sección se proporciona información general sobre cómo los certificados proporcionan comunicaciones seguras y cómo usar CryptoAPI para usar y administrar esos certificados.

Un certificado es un conjunto de datos que identifica una entidad. Una organización de confianza asigna un certificado a una persona o a una entidad que asocia una clave pública a la persona. La entidad o individual a la que se emite un certificado se denomina sujeto de ese certificado. La organización de confianza que emite el certificado es una entidad de certificación (CA) y se conoce como emisor del certificado. Una entidad de certificación de confianza solo emitirá un certificado después de comprobar la identidad del firmante del certificado.

Los certificados usan técnicas criptográficas para solucionar el problema de la falta de contacto físico entre las que se comunican. El uso de estas técnicas limita la posibilidad de que una persona no ética intercepte, modifique o falsifica los mensajes. Estas técnicas criptográficas dificultan la modificación de los certificados. Por lo tanto, es difícil que una entidad suplanta a otra persona.

Los datos de un certificado incluyen la clave criptográfica pública del par de claves pública y privada del firmante del certificado. El destinatario del mensaje solo puede recuperar un mensaje firmado con la clave privada de su remitente mediante la clave pública del remitente. Esta clave se puede encontrar en una copia del certificado del remitente. La recuperación de una firma con una clave pública de un certificado demuestra que la firma se generó con la clave privada del firmante del certificado. Si el remitente ha estado atento y ha mantenido el secreto de clave privada, el receptor puede confiar en la identidad del remitente del mensaje.

En una red, a menudo hay una aplicación de confianza conocida como servidor de certificados . Una ENTIDAD de certificación que se ejecuta en un equipo seguro administra el servidor de certificados. Esta aplicación tiene acceso a la clave pública de todos sus clientes. Los servidores de certificados dispensan mensajes conocidos como certificados, cada uno de los cuales contiene la clave pública de uno de sus usuarios cliente. Cada certificado se firma con la clave privada de la entidad de certificación. Por lo tanto, el receptor de este certificado puede comprobar que una entidad de certificación especificada la envió.

Los certificados digitales también incluyen extensiones y propiedades extendidas que proporcionan información adicional sobre el asunto del certificado, como la dirección de correo electrónico del firmante y las actividades que puede realizar el firmante del certificado.