Certificados Digitales
Uno de los problemas de la comunicación mediante procesos electrónicos es la imposibilidad de verificar que el emisor de la comunicación es realmente quien dice ser en el mundo real para verificar la identidad de una persona u organización se utilizan documentos como el pasaporte, DNI, CIF o similares acompañados de una firma a una fotografía que identifique a la persona.
Para imitar este proceso utilizando métodos digitales se usan los certificados digitales (también conocidos como certificados de clave pública).
Los certificados digitales se basan en lo que se conoce como métodos de criptografía asimétrica en contraposición a los métodos de criptografía asimétrica que se vienen utilizando desde a principio.
Esto evita que haya que compartir inicialmente una clave como precisaba en los algoritmos simétricos aunque sigue siendo necesario que antes de iniciar la comunicación del remitente obtenga una clave pública del destinatario.
Al enviar un mensaje el remitente usa la clave pública del destinatario para encriptar el mensaje.
El destinatario una vez recibe el mensaje, lo único que debe hacer es utilizar su clave privada (que como su propio nombre lo indica, es secreto) para desencriptarlo.
La firma digital utiliza este método criptográfico para asociar la identidad de una persona o de un equipo al mensaje además asegura la identidad de una persona del mensaje en la transmisión del receptor y emisor.
Para almacenar estas claves públicas y privadas que nos permiten firmar digitalmente un documento se utilizan los certificados que son documentos electrónicos(es decir, archivos) que utilizan una firma digital para asociar una clave pública con una identidad bien sea una persona o una organización con una identidad bien sea una persona o una organización. Los certificados los emiten una autoridad certificada que actúa del mismo modo que un gobierno cuando emite un pasaporte, es decir como garantía de la identidad de la persona u organismo al que pertenece la clave pública.
Los certificados raíz se utilizan en la banca Online accesible desde un navegador. Este tipo de aplicaciones deben ser seguras, debemos impedir que el usuario acabe entrando en un sitio falso que robe sus credenciales y posteriormente su dinero ya que por medio de estos servicios el usuario puede ver sus datos y realizar transacciones. Para ello las conexiones a este tipo de servidores web se realizaran sobre HTTPS (un protocolo HTTPS seguro que utiliza el protocolo SSL para identificar al servidor).
En el archivo del certificado digital normalmente se incluyen los sig. Datos:
1-No. De serie: utilizado para identificarse el certificado.
2-Sujeto: la entidad identificada (persona u organismo).
3-Algoritmo de firma: algoritmo utilizado para crear la firma.
4-Uso de la clave: propósito de la clave pública (encriptación, firma, ambas).
5-Clave pública: utilizada para encriptar un mensaje del sujeto o verificar su firma.
6-Emisor: la entidad que expande el certificado.
7-Fecha de inicio de validez: fecha de la que el certificado es válido.
8-Fecha de fin de validez: fecha en la que expira el certificado.
9-Algoritmo de huella digital: el algoritmo utilizado para el HASH del certificado.
10-Huella digital: el HASH del certificado utilizado para verificar que no se a modificado el certificado.