6
CERTIFICADO DIGITAL •Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC). •Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad. •Una de las certificaciones más usadas y un estándar en la actualidad en infraestructuras de clave pública PKIs (Public-Key Infrastructure) es X.509. CLAVE PÚBLICA: E s el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas. Un aspecto fundamental es que el certificado para cumplir la función de identificación y autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se consideran información no sensible que puede distribuirse a terceros. El certificado sin más no puede ser utilizado como medio de identificación, pero es una pieza imprescindible en los protocolos usados para autenticar a las

Certificado Digital

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Certificado Digital

CERTIFICADO DIGITAL

•Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC).

•Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad.

•Una de las certificaciones más usadas y un estándar en la actualidad en infraestructuras de clave pública PKIs (Public-Key Infrastructure) es X.509.

CLAVE PÚBLICA:  

Es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas.

Un aspecto fundamental es que el certificado para cumplir la función de identificación y autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se consideran información no sensible que puede distribuirse a terceros. El certificado sin más no puede ser utilizado como medio de identificación, pero es una pieza imprescindible en los protocolos usados para autenticar a las partes de una comunicación digital, al garantizar la relación entre una clave pública y una identidad.

El ejemplo por excelencia es la firma electrónica: aquí el titular tiene que utilizar su clave privada para crear una firma electrónica. A esta firma se le adjuntará el certificado. El receptor del documento que quiera comprobar la autenticidad de la identidad del firmante necesitará la clave pública que acompaña al certificado para que a través de una serie de operaciones criptográfica se compruebe que es la pareja de la clave privada utilizada en la firma. Es esta operación de asociación al dato secreto del firmante lo que hará la función de comprobar su identidad.

Page 2: Certificado Digital

Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado debe contener al menos lo siguiente:

La identidad del propietario del certificado (identidad a certificar), La clave pública asociada a esa identidad, La identidad de la entidad que expide y firma el certificado, El algoritmo criptográfico usado para firmar el certificado.

Los dos primeros apartados son el contenido fundamental del certificado (identidad y clave pública asociada), en tanto que los otros dos son datos imprescindibles para poder validar el certificado.

Esta información se firma de forma digital por la autoridad emisora del certificado. De esa forma, el receptor puede verificar que esta última ha establecido realmente la asociación.

FORMATO DE CERTIFICADO DIGITAL

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener, por lo menos, lo siguiente:

Nombre, dirección y domicilio del suscriptor. Identificación del suscriptor nombrado en el certificado. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación. La clave pública del usuario. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de

datos. El número de serie del certificado. Fecha de emisión y expiración del certificado.

EMISORES DE CERTIFICADOS

Cualquier individuo o institución puede generar un certificado digital, pero si éste emisor no es reconocido por quienes interactúen con el propietario del certificado, el valor del mismo es prácticamente nulo. Por ello los emisores deben acreditarse: así se denomina al proceso por el cuál entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.

La gran mayoría de los emisores tiene fines comerciales, y otros, gracias al sistema de anillo de confianza otorgan certificados gratuitamente en todo el mundo, como CAcert.org, emisor administrado por la comunidad con base legal en Australia.

Para que un certificado digital tenga validez legal, el prestador de Servicios de Certificación debe acreditarse en cada país de acuerdo a la normativa que cada uno defina.

Page 3: Certificado Digital

CERTIFICADO DIGITAL X.509

•X.509 está basado en criptografía asimétrica y firma digital.

•En X.509 se define un framework (una capa de abstracción) para suministrar servicios de autenticación a los usuarios del directorio X.500.

•La autenticación se realiza mediante el uso de certificados.

-Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave pública del usuario y cualquier otra información como puede ser un indicador de tiempo o timestamp.

-El certificado se cifra con la clave privada de la AC.

-Todos los usuarios poseen la clave pública de la AC.

CERTIFICADOS

En el sistema X.509, una autoridad certificadora (AC) emite un certificado asociando una clave pública a un Nombre Distinguido particular en la tradición de X.500 (entendidos estos como

bases de datos de direcciones electrónicas (o de otros tipos)) o a un Nombre Alternativo tal como una dirección de correo electrónico o una entrada de DNS.

FORMATO DE CERTIFICADO DIGITAL X.509

Identificador del algoritmo.

Periodo de validez.

Clave pública que se firma.

Función hash que se cifra con la

Clave privada de la AC

VersiónNo de SerieAlgoritmo

ParámetrosAutoridad de Certificación

Inicio de la ValidezCaducidad de la Validez

Nombre del UsuarioAlgoritmo

ParámetrosClave Publica del usuario

Firma de la AC

Page 4: Certificado Digital

CAMPOS DEL CERTIFICADO DIGITAL X.509

•V: Versión del certificado (actualmente V3).

•SN: Número de serie.

•AI: identificador del algoritmo de firma que sirve para identificar el algoritmo usado para firmar el paquete X.509.

•CA: Autoridad certificadora.

•TA: Periodo de validez.

•A: Propietario de la clave pública que se está firmando.

•P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios.

•Y{I}: Firma digital de Y por I usando la clave privada de la unidad certificadora.

CA<<A>> = CA { V, SN, AI, CA, TA, A, AP }

Y<<X>> es el certificado del usuario X expedido por la autoridad certificadora Y.

AUTORIDADES DE CERTICACION

Autoridad de Certificación es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certificará -por ejemplo-claves públicas de usuarios o servidores.

El usuario A enviará al usuario B su certificado (la clave pública firmada por AC) y éste comprobará con esa autoridad su autenticidad. Lo mismo en sentido contrario.


Manual certificado digital

Manual certificado digital

Education
Presentacion Certificado Digital

Presentacion Certificado Digital

Technology
Instalación Certificado Digital

Instalación Certificado Digital

Technology
Folder Certificado Digital

Folder Certificado Digital

Documents
Usos del certificado digital

Usos del certificado digital

Education
Firma y certificado digital

Firma y certificado digital

Documents
Certificado COVID digital UE

Certificado COVID digital UE

Documents
CERTIFICADO DIGITAL - gonzaloanaya.com · CERTIFICADO DIGITAL OBTENCIÓN Pasos previos: 1. El representante que tramite el certificado debe poseer a su vez un certificado digital

CERTIFICADO DIGITAL - gonzaloanaya.com · CERTIFICADO DIGITAL OBTENCIÓN Pasos previos: 1. El representante que tramite el certificado debe poseer a su vez un certificado digital

Documents
Certificado digital v2.0

Certificado digital v2.0

Education
Certificado Digital A1

Certificado Digital A1

Documents
Criptografia e Certificado Digital

Criptografia e Certificado Digital

Technology
Tutorial sobre Certificado Digital

Tutorial sobre Certificado Digital

Technology
RENOVACIÓN DEL CERTIFICADO DIGITAL

RENOVACIÓN DEL CERTIFICADO DIGITAL

Documents
Atualização Certificado Digital

Atualização Certificado Digital

Documents
Utilidades del certificado digital

Utilidades del certificado digital

Technology
Información certificado digital (2015)

Información certificado digital (2015)

Education
CURRICULUM DIGITAL: Acceso y requisitos técnicos para ...€¦ · 1. Certificado Digital 2. Cl@ve Sistemas admitidos para poder acreditar la identidad: 1.- Certificado digital Certificado

CURRICULUM DIGITAL: Acceso y requisitos técnicos para ...€¦ · 1. Certificado Digital 2. Cl@ve Sistemas admitidos para poder acreditar la identidad: 1.- Certificado digital Certificado

Documents
Apostila Certificado Digital

Apostila Certificado Digital

Documents
Certificado y Firma digital

Certificado y Firma digital

Documents
Certificado Digital S.A. · Certificado Digital S.A. Identificador de Objeto : 1.3.6.1.4.1.7361.1.2.1 Página 1 Certificado Digital S.A. Autoridad Privada Argentina de Certificación

Certificado Digital S.A. · Certificado Digital S.A. Identificador de Objeto : 1.3.6.1.4.1.7361.1.2.1 Página 1 Certificado Digital S.A. Autoridad Privada Argentina de Certificación

Documents
Certificado Digital Modelo e-Conecte · 4 Índice 1. Conheça o seu Certificado Digital 5 1.1. O que é o certificado digital? 5 1.2. Benefícios 6 1.3.Usos do certificado digital

Certificado Digital Modelo e-Conecte · 4 Índice 1. Conheça o seu Certificado Digital 5 1.1. O que é o certificado digital? 5 1.2. Benefícios 6 1.3.Usos do certificado digital

Documents
Manual de Instalación Certificado Digital · Instalación Certificado Digital Paso 1: Para comenzar la instalación del certificado digital previamente adquirido, debe hacer doble

Manual de Instalación Certificado Digital · Instalación Certificado Digital Paso 1: Para comenzar la instalación del certificado digital previamente adquirido, debe hacer doble

Documents
Solicitud de certificado digital Scotia en Lí nea.scotiabankfiles.azureedge.net/.../SolicitarCertificadoDigital.pdf · Solicitud de certificado digital (Nota) Si ya tienes un certificado

Solicitud de certificado digital Scotia en Lí nea.scotiabankfiles.azureedge.net/.../SolicitarCertificadoDigital.pdf · Solicitud de certificado digital (Nota) Si ya tienes un certificado

Documents
OBTENCIÓN DE CERTIFICADO DIGITAL

OBTENCIÓN DE CERTIFICADO DIGITAL

Documents
CERTIFICADO DIGITAL – CONECTIVIDADE DIGITAL ICP GUIA ...€¦ · CERTIFICADO DIGITAL – CONECTIVIDADE DIGITAL ICP GUIA PLANCON DE INSTRUÇÕES PARA INSTALAR SEU TOKEN, PENDRIVE

CERTIFICADO DIGITAL – CONECTIVIDADE DIGITAL ICP GUIA ...€¦ · CERTIFICADO DIGITAL – CONECTIVIDADE DIGITAL ICP GUIA PLANCON DE INSTRUÇÕES PARA INSTALAR SEU TOKEN, PENDRIVE

Documents
Entrevista CERTIFICADO DIGITAL

Entrevista CERTIFICADO DIGITAL

Documents
Certificado digital

Certificado digital

Technology
Renovación Certificado Digital · Justicia Digital EN ANDALUCÍA Renovación Certificado Digital 1. RENOVACIÓN DEL CERTIFICADO DIGITAL Cuando queden 60 días para la caducidad del

Renovación Certificado Digital · Justicia Digital EN ANDALUCÍA Renovación Certificado Digital 1. RENOVACIÓN DEL CERTIFICADO DIGITAL Cuando queden 60 días para la caducidad del

Documents
Instalação do certificado digital tipo A1 · anual de instruçes do Assistente do Certificado Digital Serasa xperian - Instalação do certificado digital tipo A1 3 1. Instalação

Instalação do certificado digital tipo A1 · anual de instruçes do Assistente do Certificado Digital Serasa xperian - Instalação do certificado digital tipo A1 3 1. Instalação

Documents
Creación del Certificado Digital

Creación del Certificado Digital

Education