Search for in Google by Dino

Google Custom Search

jueves, 21 de diciembre de 2006

Certificados digitales

Los certificados digitales [84][85], tienen una similitud con las licencias de conducir, las primeras permiten viajar por las carreteras, los certificados digitales permiten navegar por la red Internet, la principal característica es que da identidad al usuario y puede navegar con seguridad. De igual forma que la sola licencia de conducir o un pasaporte sirve para dar identidad a quien la porta en ciertos casos, el certificado digital da identidad a una clave pública y se comparta como una persona en el espacio cibernético.

El nacimiento del certificado digital fue a raíz de resolver el problema de administrar las claves públicas y que la identidad del dueño pudiera ser falsa. La idea es que una tercera entidad intervenga en la administración de las claves públicas y asegure que las claves públicas tengan asociado un usuario claramente identificado. Esto fue inicialmente planteado por Kohnfelder del MIT en su tesis de licenciatura [86].

Las tres partes más importantes de un certificado digital son:

1) Una clave pública
2) La identidad del implicado: nombre y datos generales,
3) La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen como tal y que válida la asociación de la clave pública en cuestión con el tipo que dice ser.

En la actualidad casi todas las aplicaciones de comercio electrónico y transacciones seguras requieren un certificado digital, se ah propagado tanto su uso que se tiene ya un formato estándar de certificado digital, este es conocido como X509 v. 3 [90]

















Algunos de los datos mas importantes de este formato son los siguientes:

Versión: 1,2 o 3


Número de Serie:


Emisor del Certificado: VeriMex


Identificador del Algoritmo usado en la firma: RSA, DSA o CE

Periodo de Validez: De Enero 2000 a Dic 2000


Sujeto: Jesús Angel


Información de la clave pública del sujeto: la clave, longitud, y demás parámetros

Algunos datos opcionales, extensiones que permite la v3

Firma de la Autoridad Certificadora


































Un certificado digital entonces se reduce a un archivo de uno o dos k de tamaño, que autentica a un usuario de la red.

Publicado por http://hackinganddefense.blogspot.com/ Etiquetas: en 9:14 p.m.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)