Qué son:
Un certificado digital es un documento que contiene una clave pública del usuario, un identificador y los datos personales del usuario.
El documento está firmado digitalmente por una autoridad certificadora (Certification Authority, CA)
Para qué se usan:
Un certificado sirve para que el usuario pueda realizar tareas que requieran seguridad y confidencialidad.
Al estar firmado el ciertificado por una autoridad de confianza (una CA), confirma a terceros (por ejemplo los navegadores web) su validez y demuestra que las claves pertenecen a ese usuario.
Quién los emite:
Cualquiera puede emitir un certificado digital, pero deben estar firmados digitalemente por una CA.
Qué información contienen:
El certificado digital contiene una serie de campos contenidos como fichero .cert:
Algoritmo de cifrado y resumen
Clave pública del usuario
Información personal del usuario
Periodo de validez
Información del CA emisor
Firma digital del emisor, que valida el enlace entre la clave pública y la identificación de usuario (es la forma que tiene el CA de decir "tío, te juro que esta clave es de Paco").
Usos permitidos, es decir, para qué se puede usar el certificado.
Claves privadas:
Cuando un usuario instala un certificado (como fichero .pfx) en un navegador, almacena la clave privada en su ordenador.
Pasos que se dan en un sistema seguro:
1.- Al darse de alta en el sistema, se le envía al usuario un .pfx con su certificado y su clave privada. Esto se hace como CA
2.- Cada vez que hagas login o una compra hay un intercambio de certificados (ficheros .cert sin clave privada, sólo con la clave pública y la información de usuario), en el que el sistema al que te conectas como usuario te demuestra que realmente es el sistema que afirma ser, y el sistema a continuación te pide tu certificado para saber que eres realmente quien afirmas ser, validándose así la identidad de ambos para evitar los problemas de la suplantación, así como evitar el repudio, ya que es prueba de que ambos han enviado o recibido la información.
nota: podéis examinar el contenido de un certificado accediendo a un sitio seguro como éste y haciendo clic en examinar el certificado.
Espero que os haya servido. Si os a gustado dejad un comentario
Un saludo
Suscribirse a:
Enviar comentarios (Atom)
Entradas
1 comentario:
como quito ese mensaje de mi blog? sale siempre al inicio , por casualidad lo active...UPS!
Publicar un comentario