Certificados digitales. Autoridades certificadoras
 |
Un certificado digital es un documento electrónico emitido y firmado por una autoridad certificadora (AC), que verifica que quien dispone de las dos claves, pública y privada, es quien dice ser. Es decir, identifica una clave pública con su propietario.
La estructura de los certificados digitales viene marcada por el estándar X.509 definido por la IETF (Internet Engineering Task Force):
- Número de serie
- Periodo de validez
- Información sobre el usuario
- Clave pública
Cuando se solicita un certificado digital se debe proporcionar a la AC la clave pública e información identificadora. La AC verifica la información, crea el certificado correspondiente y lo envía encriptado con la clave privada del solicitante.
Cuando alguien ha recibido un certificado digital, el mecanismo de transmisión de mensajes queda como sigue:
- El emisor solicita al receptor que le envíe el certificado firmado.
- El emisor utiliza la clave pública de la AC para desencriptar el certificado y asegurarse de la auténtica identidad del receptor.
- El emisor utiliza la clave pública adjunta al certificado para encriptar el mensaje.
En resumen, la única clave pública que el emisor debe conocer es la clave pública de la AC.
Las autoridades certificadoras y los certificados digitales constituyen la base de la PKI (Public Key Infrastructure). Los certificados autentifican sitios web, individuos y compañías de software.
Existen varias autoridades certificadoras:
