ZyTrust SA

Menú principal

Novedades

Certificados Digitales

Un certificado de clave pública, al que se hace referencia normalmente como un certificado, es una declaración firmada digitalmente que enlaza el valor de una clave pública con la identidad de una persona, dispositivo o servicio que posee la clave privada correspondiente. La mayor parte de los certificados de uso común se basan en el estándar de certificados X.509v3. Para obtener referencias a una información más amplia acerca de la criptografía de claves públicas.

Los certificados se pueden emitir con varios fines, como la autenticación de usuarios en el Web, la autenticación de servidores Web, correo electrónico seguro (mediante Extensiones seguras multipropósito de correo Internet, también denominadas S/MIME), Seguridad de Protocolo Internet (IPSec), Seguridad de la capa de transporte (TLS) y firma de código. También se emiten certificados desde una entidad emisora de certificados (CA) a otra con el fin de establecer una jerarquía de certificación.

La entidad que recibe el certificado es el sujeto del mismo. El emisor y firmante del certificado es una entidad emisora de certificados.

Normalmente, los certificados contienen la información siguiente:

Valor de la clave pública del sujeto
Información del identificador del sujeto, como el nombre y la dirección de correo electrónico.
Período de validez (el intervalo de tiempo durante el que el certificado se considera válido).
Información del identificador del emisor.
La firma digital del emisor, que da fe de la validez del enlace entre la clave pública del sujeto y la información del identificador de sujeto.

Un certificado es válido sólo para el período especificado en éste; cada certificado contiene las fechas Válido desde y Válido hasta, que marcan el límite del período de validez. Una vez que el período de validez del certificado ha transcurrido, el sujeto del certificado actual caducado debe solicitar un certificado nuevo.

En los casos en que sea necesario deshacer el enlace confirmado en un certificado, el emisor puede revocarlo. Cada emisor mantiene una lista de revocación de certificados que los programas pueden utilizar al comprobar la validez de un certificado determinado.

Uno de las ventajas principales de los certificados es que los host ya no tienen que mantener ningún conjunto de contraseñas para sujetos individuales que necesiten como requisito previo autenticarse para tener acceso. Por el contrario, el host, simplemente, establece la confianza en un emisor de certificados.

Cuando un host, como un servidor Web seguro, designa a un emisor como entidad raíz de confianza, el host confía de forma implícita en las directivas que el emisor utiliza para establecer los enlaces de los certificados que emite. En efecto, el host confía en que el emisor ha comprobado la identidad del sujeto del certificado. Para designar a un emisor como entidad raíz de confianza, un host coloca el certificado firmado por el propio emisor que contiene la clave pública del emisor en el almacén de certificados de la entidad emisora de certificados raíz del equipo host. Se confía en las entidades emisoras de certificados subordinadas o intermedias sólo si disponen de una ruta de acceso de certificación de una entidad emisora de certificados raíz de confianza.

1.2 Información de un Certificado

Mediante Certificados, puede ver información acerca de los campos, extensiones y propiedades que definen un certificado emitido si hace doble clic en uno de los certificados que se muestran en el almacén de certificados.

Para ver	Utilice
Introducción a la información de certificados	Ficha General
Usos admitidos del certificado	Ficha General
Entidad a la que se ha emitido el certificado	Ficha General
Período de validez del certificado	Ficha General
Ruta de acceso del certificado a una entidad emisora de certificados raíz de confianza	Ficha Ruta de certificación
Certificado raíz	Ficha Ruta de certificación
Certificados de la entidad emisora de certificados subordinada	Ficha Ruta de certificación
Si la entidad emisora de certificados raíz es de confianza o no	Ficha Ruta de certificación
Estado del certificado	Ficha Ruta de certificación

En el cuadro de diálogo Detalles se proporciona la siguiente información acerca del certificado.

Campo Certificado	Descripción
Versión	El número de versión de X.509.
Número de serie	El número de serie único que asigna la entidad emisora de certificados al certificado. El número de serie es único para todos los certificados emitidos por una entidad emisora de certificados determinada.
Algoritmo de firma	Algoritmo hash que la entidad emisora de certificados utiliza para firmar digitalmente el certificado.
Emisor	Información acerca de la entidad emisora de certificados que ha emitido el certificado.
Válido desde	La fecha en que el certificado empieza a ser válido.
Válido hasta	La fecha en que el certificado deja de ser válido.
Asunto	El nombre del individuo o la entidad emisora de certificados para quien se ha emitido el certificado. Si la entidad emisora de certificados existe en un servidor de miembros de dominio en la empresa, será un nombre completo dentro de ella. De otro modo, puede ser un nombre completo o una dirección de correo electrónico, o algún otro identificador personal.
Clave pública	El tipo de clave pública y la longitud asociada con el certificado.
Algoritmo de huella digital	Algoritmo hash que genera una síntesis de datos (o huella digital) para las firmas digitales.
Huella digital	La síntesis (o huella digital) de los datos del certificado.
Nombre descriptivo	(Opcional) Un nombre descriptivo, o común, para el nombre en el campo Asunto.
Uso mejorado de claves	(Opcional) Los propósitos para los que se puede utilizar este certificado.

Hay posibles extensiones X.509 v3 adicionales que pueden estar en un certificado. Si las hay, también se mostrarán.