カテゴリー 全て - contenido - proceso - entidad - elementos

によって Elizabeth Montoyag 4年前.

567

Certificado Digital

El certificado digital es un documento esencial en el ámbito de la seguridad informática y la autenticación de identidades. Su principal misión es la generación y mantenimiento de listas de certificados revocados, que se publican en un repositorio público.

Certificado Digital

Certificado Digital

Mecanismo

Garantiza que la clave publica enviada por el interlocutor sea verdadera

Misión

Generar y mantener las listas de certificados revocados
Haciendo todo esto se puede consultar si un determinado certificado continua vigente en el momento de uso.
Esto para que sea publicado en un repositorio publico en el cual consta de su numero de serie.

Elementos

Firma digital de la autoridad certificadora
Firma del resto del contenido del certificado de forma que se pueda consultar su validez
Algoritmo de encriptacion utilizando para afirmar
Numero de serie
Usos para los que esta autorizado este certificado
Fecha de expedición y expiracion de la validez del certificado
Datos de la autoridad de certificación que lo emitió
Clave publica del titular
Datos de identificación del titular del certificado

Contenido

Cantidad de datos
Verifica que el usuario sea decir quien es.
Permite comprobar que la clave publica sea valida.
Estos datos son expuestos al exterior por el usuario.

Entidad Certificadora

Todo esto se realiza mediante los mecanismos vistos y de igual manera su validez se comprueba de la misma manera anteriormente
Asegura la validez del contenido del certificado firmado digitalmente
Este se encargado de asegurar la validez del contenido de un certficado
Es el elemento fundamental

Tipo de Certificado

Puede contener otros datos de representación de certificados de empresas
Contener certificados de otras entidades en las que confía
Este puede contener otro tipo de información del certificado

Proceso de Certificado

Comprobación final de los dos hash obtenidos por ambos medios para comprobar si son iguales
Para esto se utilizan servicios de consulta a traves del web que las entidades certificadoras ponen a disposicion de los clientes
Esto es comprobar que el certificado no esta entre los expuestos en la lista de certificados revocados de la entidad que lo emitio
Comprobación del certificado que sea autentico y no manipulado
Comparar finalmente los dos hash obtenidos por ambos medios para comprobar si son iguales
Obtener el hash original aplicando un algoritmo de clave publica a los datos firmados, mas la clave publica de la entidad de certificación.
Separar la información de la firma
Volver a generar el hash