Volver Atrás
¿QUÉ ES UN
CERTIFICADO DIGITAL?
INTRODUCCIÓN A LOS CERTIFICADOS DIGITALES
Los Certificados electrónicos son
documentos digitales que sirven para asegurar la veracidad de la Clave Pública
perteneciente al propietario del certificado ó de la entidad, con la que se
firman digitalmente documentos que puedan proporcionar las más absolutas garantías
de seguridad respecto a cuatro elementos fundamentales:
·
La autentificación del usuario/entidad (es quien asegura ser).
·
La confidencialidad del mensaje (que sólo lo podrá leer el destinatario).
·
La integridad del documento (nadie los ha modificado) .
·
El no repudio (el mensaje una vez aceptado, no puede ser rechazado por el
emisor).
Es, por tanto, muy importante estar
realmente seguros de que la Clave Pública que manejamos para verificar una
firma o cifrar un texto, pertenece realmente a quien creemos que pertenece.
Sería nefasto cifrar un texto
confidencial con una Clave Pública de alguien, que no es nuestro intencionado
receptor. Si lo hiciéramos la persona a quién pertenece la clave pública con
la que lo hemos cifrado, podría conocer perfectamente el contenido de este, si
tuviera acceso al texto cifrado. De la misma forma, si manejáramos una clave pública
de alguien que se hace pasar por otro, sin poderlo detectar, podríamos tomar
una firma fraudulenta por válida y creer que ha sido realizada por alguien que
realmente no es quien dice ser.
Otro dato a tener en cuenta, es que un
certificado no puede falsificarse ya que van firmados por la Autoridad de
Certificación. Si algún dato se modificase la firma no correspondería con el
resumen (hash) que se obtendría de los datos modificados. Por tanto al
utilizarlo, el software que los gestiona daría un menaje de invalidez.
Un certificado electrónico contiene
una clave pública, y una firma digital.
Para su correcto funcionamiento, los
certificados contienen además la siguiente información:
·
Un identificador del propietario del certificado, que consta de su nombre, sus
apellidos, su dirección e-mail, datos de su empresa como el nombre de la
organización, departamento, localidad, provincia y país, etc.
·
Otro identificador de quién asegura su validez, que será una Autoridad de
Certificación.
·
Dos fechas, una de inicio y otra de fin del período de validez del certificado,
es decir, cuándo un certificado empieza a ser válido y cuándo deja de serlo,
fecha a partir de la cual la clave pública que se incluye en él, no debe
utilizarse para cifrar o firmar.
·
Un identificador del certificado o número de serie, que será único para cada
certificado emitido por una misma Autoridad de Certificación. Esto es,
identificará inequívocamente a un certificado frente a todos los certificados
de esa Autoridad de Certificación.
·
Firma de la Autoridad de Certificación de todos los campos del certificado que
asegura la autenticidad del mismo.
Los navegadores actuales gestionan y
almacenan las Claves Públicas de los certificados que permiten al emisor de
mensajes firmarlos y encriptarlos utilizando las claves públicas de los
destinatarios. Para estar completamente seguros en cualquier transacción es
necesario utilizar, al menos dos tipos de certificados, uno general para
comunicaciones seguras (X.509) y otro especifico para transacciones económicas
(SET).
Además de servir como mecanismo
confiable y seguro de identificación en la red, su certificado de identidad
digital le permite disfrutar de otra serie de beneficios: puede enviar y recibir
información confidencial, asegurandose que sólo el remitente pueda leer el
mensaje enviado; puede acceder a sitios Web de manera segura con su identidad
digital, sin tener que usar el peligroso mecanismo de passwords; puede firmar
digitalmente documentos, garantizando la integridad del contenido y autoría del
documento; y todas aquellas aplicaciones en que se necesiten mecanismos seguros
para garantizar la identidad de las partes y confidencialidad e integridad de la
información intercambiada, como comercio electrónico, declaración de
impuestos, pagos provisionales, uso en la banca, etc.
·
Aplicaciones de Internet como navegadores (por ejemplo, Internet Explorer o
Netscape Navigator) o programas para correo electrónico, ya traen incorporados
los elementos que les permiten utilizar los certificados de identidad digital,
por lo que los usuarios no necesitan instalar ningún software adicional.
La Autoridad de Certificación (CA),
es quien firma digitalmente los certificados, asegurando su integridad y
certificando la relación existente entre la Clave Pública contenida y la
identidad del propietario. La firma de la CA es la que garantiza la validez de
los certificados.
La confianza de los usuarios la
Autoridad de Certificación es fundamental para el buen funcionamiento del
servicio. El entorno de seguridad (control de acceso, cifrado, etc.) de la CA ha
de ser muy fuerte, en particular en lo que respecta a la protección de la Clave
Privada que utiliza para firmar sus emisiones. Si este secreto se viera
comprometido, toda la infraestructura de Clave Pública (PKI) se vendría abajo.
Las autoridades de certificación
pueden realizan las siguientes tareas:
·
Emisión de los certificados de usuarios registrados y validados por la
Autoridad de Registro (RA).
·
Revocación de los certificados que ya no sean válidos (CRL - lista de
certificados revocados). Un certificado puede ser revocado por que los datos han
dejado de ser válidos, la clave privada ha sido comprometida o el certificado
ha dejado de tener validez dentro del contexto para el que había sido emitido.
·
Renovación de certificados.
·
Publicar certificados en el directorio repositorio de certificados.
La emisión de certificados y la creación
de claves privadas para firmas digitales acostumbra a depender de una pluralidad
de entidades que están jerarquizadas de una manera que las de nivel inferior
obtienen su capacidad de certificación de otras entidades de nivel superior.
Finalmente, en la cúspide de la pirámide suele hallarse una autoridad
certificadora, que puede pertenecer al Estado.
Los certificados indican la autoridad
certificadora que lo ha emitido, identifican al firmante del mensaje o transacción,
contienen la clave pública del firmante, y contienen a su vez la firma digital
de la autoridad certificadora que lo ha emitido.
De esta manera, las partes que
intervienen en una transacción aportan como credencial los certificados de su
correspondiente entidad certificadora. Para llegar a ser una entidad
certificadora deberá mediar una solicitud a una autoridad certificadora de
nivel superior, que podrá denegar la licencia si el solicitante no ofrece la
fiabilidad o los conocimientos necesarios, ni cumple los requisitos establecidos
en la ley.