Diferencia entre revisiones de «Certificado de clave pública»
Sin resumen de edición |
m Deshecha la edición 37119925 de 189.210.20.172 (disc.) |
||
Línea 1: | Línea 1: | ||
Un '''certificado digital''' es un documento digital mediante el cual un tercero confiable (una [[autoridad de certificación]]) garantiza la vinculación entre la identidad de un sujeto o entidad y su |
Un '''certificado digital''' es un documento digital mediante el cual un tercero confiable (una [[autoridad de certificación]]) garantiza la vinculación entre la identidad de un sujeto o entidad y su [[clave pública]]. |
||
Si bien existen variados [[formato de almacenamiento|formatos]] para '''certificados digitales''', los más comúnmente empleados se rigen por el estándar [[UIT-T]] [[X.509]]. El '''certificado''' contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su [[firma digital]]) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación. |
Si bien existen variados [[formato de almacenamiento|formatos]] para '''certificados digitales''', los más comúnmente empleados se rigen por el estándar [[UIT-T]] [[X.509]]. El '''certificado''' contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su [[firma digital]]) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación. |
Revisión del 05:45 17 may 2010
Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
Formato de certificado digital
Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
- Nombre, dirección y domicilio del suscriptor.
- Identificación del suscriptor nombrado en el certificado.
- El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
- La clave pública del usuario.
- La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
- El número de serie del certificado.
- Fecha de emisión y expiración del certificado.
Emisores de certificados
Cualquier individuo o institución puede generar un certificado digital, pero si éste emisor no es reconocido por quienes interactúen con el propietario del certificado, el valor del mismo es prácticamente nulo. Por ello los emisores deben acreditarse: así se denomina al proceso por el cuál entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.
La gran mayoría de los emisores tiene fines comerciales, y otros, gracias al sistema de anillo de confianza pueden otorgar gratuitamente certificados en todo el mundo, como:
- CAcert.org, emisor administrado por la comunidad con base legal en Australia.
- Thawte, sólo para certificados personales. Emisor propiedad de Verisign.
Pero para que un certificado digital tenga validez legal, el prestador de Servicios de Certificación debe acreditarse en cada país de acuerdo a la normativa que cada uno defina.
Encargados de autorizar la creación de una autoridad de certificación o prestador de servicios de certificación de algunos países hispanos son:
- En Chile, el Ministerio de Economía;
- En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión de Seguridad Electronica;
- En Ecuador, el Banco Central del Ecuador;
- En España: la Fábrica Nacional de Moneda y Timbre, el Ministerio de Industria, Turismo y Comercio, la Agència Catalana de Certificació, la Autoritat de Certificació de la Comunitat Valenciana, etc;
- En Guatemala, el Ministerio de Economía;
- En México, la Secretaría de Economía;
- En Perú, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual;
- En la República Dominicana el Instituto Dominicano de las Telecomunicaciones;
- En Venezuela, la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
- En Costa Rica el Ministerio de Ciencia y Tecnología, bajo el Sistema Nacional de Certificación Digital
Enlaces externos
- Ley 19.799 actualizada - Ley chilena de sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.
- Ley 59/2003 - Ley española sobre firma electrónica.
- Manual Práctico de Administración Electrónica - Explica detalladamente el uso de certificados digitales y firma electrónica en la práctica.