Visita Encydia-Wikilingue.con

Certificado digital

certificado digital - Wikilingue - Encydia

Un certificado digital es un archivo de ordenador que contiene un conjunto de informaciones referentes la entidad para el cual el certificado fue emitido (sea una empresa, persona física u ordenador) más la llave pública referente la llave privada que se cree ser de posesión únicamente de la entidad especificada en el certificado.

Tabla de contenido

Uso

Un certificado digital normalmente es usado para conectar una entidad a una llave pública. Para garantizar digitalmente, en el caso de una Infraestrutura de Llaves Públicas (ICP), el certificado es firmado por la Autoridad Certificadora que lo emitió y en el caso de una plantilla de Tela de Confianza (Web of trust) como el PGP, el certificado es firmado por la propia entidad y firmado por otros que dicen confiar en aquella entidad. En ambos casos las firmas contenidas en un certificado son atestamentos hechos por una entidad que dice confiar en los datos contenidos en aquel certificado.

El cambio de llaves simétricas entre usuarios para comunicación segura se hizo impraticável, la criptografia de llaves públicas provê un medio de solucionar este problema. Resumiendo, si Alice desea que otros tengan la capacidad de enviarle mensajes secretos, todo que ella necesita hacer es publicar su llave pública. Cualquier persona que posea la llave pública de Alice podrá enviarle informaciones secretas. Infelizmente, Davi también puede publicar una llave pública (para la cual Davi sabe la llave privada relacionada) alegando ser la llave pública de Alice y así teniendo la capacidad de descifrar los mensajes secretos destinadas la Alice pero que fueron cifradas por la llave pública de Davi. Pero se Alice poseer un certificado digital con su llave pública y este certificado sea firmado digitalmente por João, cualquier persona que confíe en João podrá sentirse confortável en confiar en el certificado de Alice.

En una ICP, João será AC, la cual tiene la confianza de todos los participantes de aquella ICP. En una plantilla de Tela de confianza, João podrá ser cualquier usuario, y confiar o no en un atestamento de un usuario que dice que una llave pública específica pertenece la Alice, está a cargo de la persona que desea enviar el mensaje para Alice.

En situaciones reales, Alice puede no conocer AC de Bob (tal vez sus certificados no fueron emitidos por la misma AC), entonces el certificado de Bob, también puede incluir la llave pública de AC firmada por AC de "mayor nivel" (P.ej. AC Raíz ICP-BRASIL que emitió los certificados de AC intermediaria). Este proceso lleva a una jerarquía de certificados, y para relacionamentos de confianza aún más complejos. La mayoría de las veces ICP se refiere al software que administra los certificados. En sistemas ICP X.509, la jerarquía de certificados es siempre basada en un árbol de cima a bajo, con el certificado raíz en el tope, representando AC "principal" que no necesita ser firmado por un tercero confiable (João). El certificado raíz es auto firmado.

Un certificado puede ser revocado si fuera descubierto que su llave privada relacionada fue comprometida, o si su relacionamento (entre una entidad y su llave pública) embutida en el certificado esté incorrecta o fue cambiada; esto podrá ocurrir, por ejemplo, si una persona cambia de nombre o CPF. Una revogação no es común, pero la posibilidad de la ocurrencia significa que cuando un certificado es confiable, el usuario deberá siempre verificar su validez. Esto puede ser hecho comparando el certificado con una Lista de certificados revocados (LCR). Su objetivo es mostrar todos los certificados revocados o cancelados en el ámbito de AC. Garantizar que la lista está correcta y atualizada es la parte más importante en una ICP centralizada, lo que a veces no es hecho correctamente. Para la LCR] ser efectiva, necesita estar disponible todo el tiempo para cualquier uno que a necesitar y ser atualizada frecuentemente. La otra manera de conferir la validez de un certificado, es hacer una consulta a AC usando el Online Certificate Status Protocol (OCSP) para saber el estado de un certificado específico.

Un certificado normalmente incluye:

El patrón más común para certificados digitales en el ámbito de una ICP es el ITU-T X.509. La X.509 fue adaptado para internet por el grupo de la Internet Engineering Task Fuerce (IETF) PKIX.

La anatomia de un certificado X.509

Un certificado normalizado X.509 contiene los siguientes campos:

Creando un certificado digital

  1. La entidad que desea emitir el certificado genera un par de llaves criptográficas (una llave pública y una llave privada).
  2. Enseguida la entidad genera un archivo llamado Certificate Signing Request (CSR) compuesto por la llave pública de la entidad y más algunas informaciones que AC requiere sobre la entidad y es firmado digitalmente por la llave privada de la propia entidad y envía el CSR cifrado por la llave pública de AC.
  3. Entonces es necesario el comparecimento físico de un individuo responsable por aquella identidad en una Autoridad de Registro (AIRE) (en algunos casos a AIRE va hasta el cliente) para confirmación de los datos contenidos en el CSR y se necesario el acréscimo de más algún dato del responsable por el certificado y emisión del certificado.
  4. Finalmente el CSR es "transformado" en un certificado digital firmado por AC y devuelto al cliente.
  5. Entonces el browser/aplicativo de gerência de certificados combina el certificado + la llave privada creando el concepto de "Identidad digital", normalmente salvando la llave privada en un cofre protegido por una frase seña que será necesaria para el posterior acceso la llave privada.

Los browsers existentes hoy día como Internet Explorer, Firefox y Opera , conocidos como el sistema FIOPEX, FI de FIrefox, OP de Opera, y Ex de Internet Explorer hacen la parte del proceso que depende del cliente (hasta el momento de enviar el CSR a AC) automáticamente. El proceso también puede ser hecho manualmente usando alguna biblioteca criptográfica como el OpenSSL por ejemplo.

Aspectos legales

La Medida Provisional nº 2.200-2, de 24 de agosto de 2001 define las reglas para la creación de la ICP-Brasil y de la DPC asociada así como la utilización de certificados digitales en el Brasil, aspectos legales y aspectos necesarios para una entidad hacerse AC Intermediaria y así emitir certificados digitales para otras entidades garantizando autenticidade, integridad, no repúdio y validez jurídica de trâmites electrónicos por esas entidades realizados.

Ver también

Conexiones externas

Archivo:Cryptography stub.png Este sobre Criptografia es uno esbozo. Usted puede ayudar la Wikipédia expandiéndolo.