Diferencia entre revisiones de «Certificado de clave pública»

← Ir a diferencia anterior Ir a siguiente diferencia →

Contenido eliminado Contenido añadido

En renglón

Revisión del 05:45 17 may 2010

Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.

Formato de certificado digital

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

Nombre, dirección y domicilio del suscriptor.
Identificación del suscriptor nombrado en el certificado.
El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.
La clave pública del usuario.
La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
El número de serie del certificado.
Fecha de emisión y expiración del certificado.

Emisores de certificados

Artículo principal: Autoridad de certificación

Cualquier individuo o institución puede generar un certificado digital, pero si éste emisor no es reconocido por quienes interactúen con el propietario del certificado, el valor del mismo es prácticamente nulo. Por ello los emisores deben acreditarse: así se denomina al proceso por el cuál entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.

La gran mayoría de los emisores tiene fines comerciales, y otros, gracias al sistema de anillo de confianza pueden otorgar gratuitamente certificados en todo el mundo, como:

CAcert.org, emisor administrado por la comunidad con base legal en Australia.
Thawte, sólo para certificados personales. Emisor propiedad de Verisign.

Pero para que un certificado digital tenga validez legal, el prestador de Servicios de Certificación debe acreditarse en cada país de acuerdo a la normativa que cada uno defina.

Encargados de autorizar la creación de una autoridad de certificación o prestador de servicios de certificación de algunos países hispanos son:

En Chile, el Ministerio de Economía;
En Colombia, la Sociedad Cameral de Certificación Digital Certicámara y GSE Gestión de Seguridad Electronica;
En Ecuador, el Banco Central del Ecuador;
En España: la Fábrica Nacional de Moneda y Timbre, el Ministerio de Industria, Turismo y Comercio, la Agència Catalana de Certificació, la Autoritat de Certificació de la Comunitat Valenciana, etc;
En Guatemala, el Ministerio de Economía;
En México, la Secretaría de Economía;
En Perú, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual;
En la República Dominicana el Instituto Dominicano de las Telecomunicaciones;
En Venezuela, la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE).
En Costa Rica el Ministerio de Ciencia y Tecnología, bajo el Sistema Nacional de Certificación Digital

Enlaces externos

Ley 19.799 actualizada - Ley chilena de sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.
Ley 59/2003 - Ley española sobre firma electrónica.
Manual Práctico de Administración Electrónica - Explica detalladamente el uso de certificados digitales y firma electrónica en la práctica.

Revisión del 02:41 17 may 2010 editar 189.210.20.172 (discusión) Sin resumen de edición ← Ir a diferencia anterior		Revisión del 05:45 17 may 2010 editar deshacer Cinabrium (discusión · contribs.) Autoverificados 31 694 ediciones m Deshecha la edición 37119925 de 189.210.20.172 (disc.) Ir a siguiente diferencia →
Línea 1:		Línea 1:
	Un '''certificado digital''' es un documento digital mediante el cual un tercero confiable (una [[autoridad de certificación]]) garantiza la vinculación entre la identidad de un sujeto o entidad y su ~~ola~~.		Un '''certificado digital''' es un documento digital mediante el cual un tercero confiable (una [[autoridad de certificación]]) garantiza la vinculación entre la identidad de un sujeto o entidad y su [[clave pública]].

	Si bien existen variados [[formato de almacenamiento\|formatos]] para '''certificados digitales''', los más comúnmente empleados se rigen por el estándar [[UIT-T]] [[X.509]]. El '''certificado''' contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su [[firma digital]]) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.		Si bien existen variados [[formato de almacenamiento\|formatos]] para '''certificados digitales''', los más comúnmente empleados se rigen por el estándar [[UIT-T]] [[X.509]]. El '''certificado''' contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su [[firma digital]]) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.