| anterior | índice | siguiente |
En la era de la comunicación por internet, los usuarios buscan la posibilidad de poder tener algo que acredite su identidad así como asegurar que lo que hacen no será modificado (integridad). Esto se consigue con los sistemas de criptografía de clave pública.
El mayor logro en la estandarización de la seguridad es la adopción del la certificación X509. El X509 aporta los aspectos seguros y especifica las estructuras de datos para las claves seguras y las listas de rechazo, así como las metodologías para manipular y certificar los certificados a nivel de sistema usando las CA.
En el modelo de información extendido por la ISO y la ITU como certificado básico (con información de la empresa(issuer) y el titular) para apoyar en muchos aspectos la manipulación de los certificados y las listas de certificados rechazables desde la perspectiva de las autoridades certificadoras.
Los elementos de información importantes no son las claves criptográficas sino los certificados X509 por los que se transmiten estas claves públicas y las listas de certificados rechazables aplicadas cuando lcertificados ya no son válidos. Generalmente los certificados suelen estar almacenados en formato PEM, que es la codificación DER en base 64 con cabecera y cola añadidos. Para más información sobre el almacenamiento de un certificado X509 respecto a la integración de claves y otras cosas puedes consultar el tutorial sobre PEM en http://spisa.act.uji.es/~mario