Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Certificados Digitales

Anuncio 
Certificados Digitales
1.1 Introducción a los Certificados
Un certificado de clave pública, al que se hace referencia normalmente como un certificado, es
una declaración firmada digitalmente que enlaza el valor de una clave pública con la identidad
de una persona, dispositivo o servicio que posee la clave privada correspondiente. La mayor
parte de los certificados de uso común se basan en el estándar de certificados X.509v3. Para
obtener referencias a una información más amplia acerca de la criptografía de claves públicas.
Los certificados se pueden emitir con varios fines, como la autenticación de usuarios en el
Web, la autenticación de servidores Web, correo electrónico seguro (mediante Extensiones
seguras multipropósito de correo Internet, también denominadas S/MIME), Seguridad de
Protocolo Internet (IPSec), Seguridad de la capa de transporte (TLS) y firma de código.
También se emiten certificados desde una entidad emisora de certificados (CA) a otra con el fin
de establecer una jerarquía de certificación.
La entidad que recibe el certificado es el sujeto del mismo. El emisor y firmante del certificado
es una entidad emisora de certificados.
Normalmente, los certificados contienen la información siguiente:
- Valor de la clave pública del sujeto
- Información del identificador del sujeto, como el nombre y la dirección de correo
electrónico.
- Período de validez (el intervalo de tiempo durante el que el certificado se considera
válido).
- Información del identificador del emisor.
- La firma digital del emisor, que da fe de la validez del enlace entre la clave pública del
sujeto y la información del identificador de sujeto.
1/4
Certificados Digitales
Un certificado es válido sólo para el período especificado en éste; cada certificado contiene
las fechas Válido desde y Válido hasta, que marcan el límite del período de validez. Una vez
que el período de validez del certificado ha transcurrido, el sujeto del certificado actual
caducado debe solicitar un certificado nuevo.
En los casos en que sea necesario deshacer el enlace confirmado en un certificado, el emisor
puede revocarlo. Cada emisor mantiene una lista de revocación de certificados que los
programas pueden utilizar al comprobar la validez de un certificado determinado.
Uno de las ventajas principales de los certificados es que los host ya no tienen que mantener
ningún conjunto de contraseñas para sujetos individuales que necesiten como requisito previo
autenticarse para tener acceso. Por el contrario, el host, simplemente, establece la confianza
en un emisor de certificados.
Cuando un host, como un servidor Web seguro, designa a un emisor como entidad raíz de
confianza, el host confía de forma implícita en las directivas que el emisor utiliza para
establecer los enlaces de los certificados que emite. En efecto, el host confía en que el emisor
ha comprobado la identidad del sujeto del certificado. Para designar a un emisor como entidad
raíz de confianza, un host coloca el certificado firmado por el propio emisor que contiene la
clave pública del emisor en el almacén de certificados de la entidad emisora de certificados raíz
del equipo host. Se confía en las entidades emisoras de certificados subordinadas o
intermedias sólo si disponen de una ruta de acceso de certificación de una entidad emisora de
certificados raíz de confianza.
1.2 Información de un Certificado
Mediante Certificados, puede ver información acerca de los campos, extensiones y
propiedades que definen un certificado emitido si hace doble clic en uno de los certificados que
se muestran en el almacén de certificados.
Para ver
Utilice
Introducción a la información de certificados
Ficha General
2/4
Certificados Digitales
Usos admitidos del certificado
Ficha General
Entidad a la que se ha emitido el certificado
Ficha General
Período de validez del certificado
Ficha General
Ruta de acceso del certificado a una entidad emisora de certificados raíz de confianza
Ficha Ruta de certificación
Certificado raíz
Ficha Ruta de certificación
Certificados de la entidad emisora de certificados subordinada
Ficha Ruta de certificación
Si la entidad emisora de certificados raíz es de confianza o no
Ficha Ruta de certificación
Estado del certificado
Ficha Ruta de certificación
En el cuadro de diálogo Detalles se proporciona la siguiente información acerca del
certificado.
Campo Certificado
Descripción
Versión
El número de versión de X.509.
Número de serie
El número de serie único que asigna la entidad emisora de certificados al certificado. El número de ser
Algoritmo de firma
Algoritmo hash que la entidad emisora de certificados utiliza para firmar digitalmente el certificado.
Emisor
Información acerca de la entidad emisora de certificados que ha emitido el certificado.
Válido desde
La fecha en que el certificado empieza a ser válido.
3/4
Certificados Digitales
Válido hasta
La fecha en que el certificado deja de ser válido.
Asunto
El nombre del individuo o la entidad emisora de certificados para quien se ha emitido el certificado. Si
Clave pública
El tipo de clave pública y la longitud asociada con el certificado.
Algoritmo de huella digital
Algoritmo hash que genera una síntesis de datos (o huella digital) para las firmas digitales.
Huella digital
La síntesis (o huella digital) de los datos del certificado.
Nombre descriptivo
(Opcional) Un nombre descriptivo, o común, para el nombre en el campo Asunto.
Uso mejorado de claves
(Opcional) Los propósitos para los que se puede utilizar este certificado.
Hay posibles extensiones X.509 v3 adicionales que pueden estar en un certificado. Si
las hay, también se mostrarán.
4/4
Documentos relacionados
Normativa de los Certificados
Normativa de los Certificados
¿Es necesario presentar copia del certificado de
¿Es necesario presentar copia del certificado de
Oficina de Atención al Contribuyente (pdf, 46 kB)
Oficina de Atención al Contribuyente (pdf, 46 kB)
Descargar
Anuncio
Anuncio