Certificados Digitales












Certificados Digitales
Uno de los problemas de comunicación mediante procesos electrónicos es la imposibilidad de verificar que el emisor de la comunicación es realmente quien dice ser en el mundo real para verificar la identidad de una persona u organización que utilizan documentos como el pasaporte, DNI, el CIF o similares acompañados de una firma o fotografía que identifique a una persona.
Para imitar este proceso utilizando, métodos digitales (también conocidos como certificados de clave publica).
Los certificados digitales se basan en lo que se conoce como métodos de criptografía asimétrica en contraposición a los métodos de criptografía asimétrica que se vienen utilizando desde a principio de los tiempos.
Esto evita que haga que compartir inicialmente una clave como precisaba en los algoritmos simétricos aunque sigue siendo necesario que antes de iniciar la comunicación el remitente obtenga una clave de una copia de clave publica del destinatario, al enviar un mensaje el remitente utiliza la clave publica del destinatario para encriptar el mensaje.
El destinatario, una vez que recibe el mensaje, lo único que debe hacer es utilizar su clave privada (que como su propio nombre indica, es secreta) para desencriptarlo.
La firma digital utiliza este método criptográfico para asociar la entidad de una persona o de un equipo al mensaje.
Además asegura la integridad del mensaje, es decir, evita las modificaciones del mensaje en la transmisión de emisor y receptor.
Para almacenar estas claves publicas y privadas que nos permiten firmar digitalmente un documento se utilizan los certificados que son documentos electrónicos (es decir, archivos que utilizan una firma digital para asociar una clave publica).
Con una identidad bien sea una persona los certificados los emiten una autoridad certificadora que actúa del mismo modo que un gobierno cuando emite un pasaporte, es decir, como garantía de la identidad de la persona u organismo al que pertenecen la clave publica.
Los certificados raíz se utilizan en la banca online accesible desde un navegador. Este tipo de aplicaciones deben ser seguras debemos impedir que el usuario acabe entrando en un sitio falso que robe sus credenciales y posteriormente su dinero y que por medio de estos servicios el usuario puede ver sus datos y realizar transacciones.
Para ello las conexiones a este tipo de servidores web se realizan sobre https (un protocolo http seguro que utiliza el protocolo SSL para identificar al servidor en el archivo del certificado digital normalmente se incluyen los siguientes datos):
1.-Numero de serie: utilizado para identificar el certificado.
2.-Sujeto: La identidad identificada (persona u organismo).
3.-Algoritmo de firma: Algoritmo utilizado para crear la firma.
4.-Uso de la clave: Propósito de la clave publica (encriptación, firma, ambas).
5.-Clave publica: Utilizada para encriptar un mensaje del sujeto o verificar su firma.
6.-Emisor: La entidad que expande el certificado.
7.-Fecha de inicio de validez: Fecha a partir de la que el certificado es valido.
8.-Fecha de fin de validez: Fecha en la que expira el certificado.
9.-Algoritmo de huella digital: Algoritmo utilizado para el HASH del certificado.
10.-Huella digital: El HASH del certificado utilizado para verificar que no se ha modificado el certificado.

Ejemplo
Ejemplo de un certificado valido durante un año emitido por la autoridad certificadora SECURITM ZUTANEZ para el usuario Andrés cuya clave publica RSA es:

Exponente: 65537
Modulo: 1112719555297182749770200010532872549711535743
25639486465242654264911453961403088231010544
3040321585401884991855044788817550

Todos los datos están firmados por la AC usando la función HASH MDS y su clave privada RSA.

No hay comentarios:

Publicar un comentario