Certificado Digital

Proceso de Certificado

Comprobación del certificado que sea autentico y no manipulado

Volver a generar el hash

Separar la información de la firma

Obtener el hash original aplicando un algoritmo de clave publica a los datos firmados, mas la clave publica de la entidad de certificación.

Comparar finalmente los dos hash obtenidos por ambos medios para comprobar si son iguales

Comprobación final de los dos hash obtenidos por ambos medios para comprobar si son iguales

Esto es comprobar que el certificado no esta entre los expuestos en la lista de certificados revocados de la entidad que lo emitio

Para esto se utilizan servicios de consulta a traves del web que las entidades certificadoras ponen a disposicion de los clientes

Tipo de Certificado

Este puede contener otro tipo de información del certificado

Contener certificados de otras entidades en las que confía

Puede contener otros datos de representación de certificados de empresas

Entidad Certificadora

Es el elemento fundamental

Este se encargado de asegurar la validez del contenido de un certficado

Asegura la validez del contenido del certificado firmado digitalmente

Todo esto se realiza mediante los mecanismos vistos y de igual manera su validez se comprueba de la misma manera anteriormente

Contenido

Cantidad de datos

Estos datos son expuestos al exterior por el usuario.

Permite comprobar que la clave publica sea valida.

Verifica que el usuario sea decir quien es.

Elementos

Datos de identificación del titular del certificado

Clave publica del titular

Datos de la autoridad de certificación que lo emitió

Fecha de expedición y expiracion de la validez del certificado

Usos para los que esta autorizado este certificado

Numero de serie

Algoritmo de encriptacion utilizando para afirmar

Firma digital de la autoridad certificadora

Firma del resto del contenido del certificado de forma que se pueda consultar su validez

Misión

Generar y mantener las listas de certificados revocados

Esto para que sea publicado en un repositorio publico en el cual consta de su numero de serie.

Haciendo todo esto se puede consultar si un determinado certificado continua vigente en el momento de uso.

Mecanismo

Garantiza que la clave publica enviada por el interlocutor sea verdadera