QUE ES UN CERTIFICADO DIGITAL
Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
Formato de certificado digital
Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
La clave pública del usuario.
La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.
El certificado digital es un archivo electrónico que contiene datos de una persona o institución, utilizados para comprobar su identidad. Este archivo puede estar almacenado en un ordenador o en otro sistema de alacenamiento, como un token o smart card.
Ejemplos semejantes a un certificado digital son el Documento, DNI o Pasaporte de una persona. Cada uno de ellos contiene un conjunto de informacion que identifican la institución o persona y la autoridad (para estos ejemplos, órganos públicos) que garantiza su validez.
Algunos de los principales datos encontrados en un certificado digital son:
- datos que identifican el dueño (nombre, número de identificación, estado, etc);
- nombre de la Autoridad Certificadora (AC) que emitió el certificado;
- el número de serie y el periodo de validez del certificado;
- la firma digital de AC.
El objetivo de la firma digital en el certificado es indicar que una autoridad (la Autoridad Certificadora) garantiza la veracidad de la informacion contenida.
Autoridad Certificadora (AC) es la entidad responsable por emitir certificados digitales. Estos certificados pueden ser emitidos para diversos tipos de entidades, tales como: persona, ordenador, departamento de una institución, institución, etc.
Los certificados digitales poseen una forma de firma electrónica de la AC que lo emitió. Gracias a la su idoneidad, AC es normalmente reconocida por todos como confiable, haciendo el papel de "Notaria Electrónica". Que ejemplos pueden ser citados sobre el uso de certificados?
Algunos ejemplos típicos del uso de certificados digitales son:
- cuando usted visita una web con conexión segura, como por ejemplo el acceso su cuenta bancaria por la Internet, es posible chequear si la web presentada es realmente de la institución que dice ser, a través de la verificación de su certificado digital;
- cuando usted consulta su banco por Internet, este tiene que asegurarse de su identidad antes de suministrar informacion sobre la cuenta
- cuando usted envía un e-mail importante, su aplicativo de e-mail puede utilizar su certificado para suscribir "digitalmente" el mensaje, de modo a asegurar al destinatario que el e-mail es suyo y que no fue adulterado entre el envío y la recepcion.
No hay comentarios:
Publicar un comentario