Certificado digital

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Un certificado digital o certificado electrónico es un fichero informático con una estructura de datos que contiene información sobre una entidad (por ejemplo una clave pública, una identidad o un conjunto de privilegios), firmada por otra entidad, considerada por una colección de otras entidades como una autoridad para este tipo de contenido. La firma de la estructura de datos agrupa la información que contiene de forma que no puede ser modificada sin que esta modificación sea detectada.[1]

Normalmente cuando se habla de certificado digital se está hablando de los certificados de clave pública que son un tipo de certificado digital.

Tipos según su propósito[editar]

La información contenida en un certificado depende del propósito para el cual fue creado el certificado. Podemos clasificar los certificado atendiendo al propósito en:[1]

  • Certificados de clave pública: Asocian una clave pública a alguna representación de la identidad de una entidad. La clave privada asociada a dicha clave pública es asumida que está en posesión de dicha entidad. Además se pueden incluir otras informaciones relevante como el perido de validad, identificador de los algoritmos para los cuales se puede usar la clave pública o políticas o restricciones de uso de dicho certificado. Son usados principalmente en protocolos relacionados con la autenticación de entidades.
  • Certificados de atributos. Normalmente no contienen claves públicas, sino que asocian otro tipo de información (ej roles, derechos de uso o privilegios) a alguna representación de la identidad de una entidad. Son usados principalmente en protocolos relacionados con la autorización de entidades.

Formatos[editar]

Se han definido varios formatos de los certificados digitales. Los más importantes son:[1]

Revocación[editar]

Se ha definidos distintas métodos para la gestión de protocolos que permiten su revocación. Los más importantes son:[2]

Referencias[editar]

  1. a b c Encyclopedia of Cryptography and Security. Henk C.A. van Tilborg et al.
  2. Seguridad de la Información. Redes, informática y sistemas de información. Javier Areitio Bertolín. Editorial Paraninfo 2008