Certificado raíz

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
Cadena de confianza.

En criptografía y seguridad informática, un certificado raíz es un certificado de clave pública sin firma o autofirmado que identifica la autoridad de certificación raíz (CA).[1]​ Un certificado raíz forma parte de un esquema de infraestructura de clave pública. La variedad comercial más común está basada en el estándar ITU-T X.509, el cual normalmente incluye una firma digital de una autoridad de certificación.

Los certificados digitales están verificados utilizando una cadena de confianza. El ancla de confianza para el certificado digital es la autoridad de certificación raíz.

Una autoridad de certificación puede emitir múltiples certificados en forma de estructura en árbol. Un certificado raíz se encuentra en lo más alto del árbol, es la clave privada utilizada para firmar otros certificados. Todos los certificados inmediatamente debajo del certificado raíz heredan la fiabilidad del certificado raíz—una firma por un certificado raíz es similar a firmar ante notario una identidad en el mundo físico. Los certificados de más abajo en el árbol también dependen de la fiabilidad de los intermedios, a menudo conocidos como autoridades de certificación subordinadas.

Muchas aplicaciones software asumen que estos certificados raíz son fidedignos en favor del usuario. Por ejemplo, un navegador web los utiliza para verificar identidades entre conexiones TLS seguras. Aun así, esto implica que el usuario confía en el editor de su navegador, las autoridades de certificado, y cualquiera de los certificados intermedios que éstas hayan podido emitir, confían en verificar fielmente la identidad e intenciones de todas las partes que poseen los certificados. Esta confianza (transitiva) en un certificado raíz es el caso habitual y está integrado en el modelo de cadena de certificados X.509.

El certificado raíz está normalmente fidedignamente hecho por algún mecanismo que no sea un certificado, como por una distribución física segura. Por ejemplo, algunos de los certificados raíz más conocidos están distribuidos en los navegadores de Internet por sus fabricantes. Microsoft distribuye certificados raíz, que pertenecen a miembros del Programa de Certificados Raíz de Microsoft, a aplicaciones de escritorio de Windows y a Windows Phone 8.[2]

Véase también[editar]

Referencias[editar]

  1. «¿Qué son los certificados CA?». Microsoft TechNet. 28 de marzo de 2003. 
  2. «Programa de certificados SSL de Windows y Windows Phone 8». Microsoft TechNet. Octubre de 2014. 

Enlaces externos[editar]