Un certificado digital es una forma de confirmar la identidad del propietario de una clave pública. Normalmente, una organización de terceros, conocida como CA (autoridad de certificación), es responsable de confirmar o vincular la identidad del propietario de un certificado digital. Se utiliza para establecer una comunicación segura entre dos partes que son desconocidas la una a la otra o que carecen de confianza. El certificado digital puede asegurar que la persona que desea establecer la comunicación es en realidad la persona que dice ser.
Por lo tanto, la razón principal del uso del certificado digital es generar confianza entre dos partes que desean comunicarse de forma segura.
¿Cómo se construye la confianza utilizando un certificado digital?
Podemos verificar la identidad de una persona desconocida cuando una organización conocida respalda la identidad de esa persona. En el caso de un certificado digital, la CA o la autoridad de certificación respalda la identidad del propietario del certificado, en palabras simples, una CA ofrece un servidor de notarización para ofrecer una garantía razonable de que el propietario del certificado es auténtico.
Un certificado digital contiene la forma cifrada de la clave pública del propietario del certificado.
Aplicación práctica del certificado digital
Los sitios web de comercio electrónico utilizan el certificado digital para asegurar a sus compradores que son quienes dicen ser.
Componentes básicos de certificados digitales
Clave pública cifrada del propietario del certificado, información de identidad del propietario.
Cómo se crea el certificado digital
Por ejemplo, el usuario A desea comunicarse con el usuario B de forma segura. Y el usuario B necesita un certificado digital para una comunicación segura. Al principio, el usuario B necesita adquirir un certificado digital de una CA (autoridad de certificación). Para recibir un certificado, el usuario B utiliza el siguiente proceso:
- Para obtener un certificado digital, por primera vez, el usuario B envía una solicitud a RA (autoridad de registro). RA es responsable de verificar la identidad del solicitante; no emite ningún certificado. B puede usar su licencia de conducir, documento comercial o cualquier otra información de identidad para demostrar su identidad al RA. Una vez que el AR está satisfecho con la información de identidad de B, envía la solicitud a la CA, en nombre del usuario B, para que emita un certificado digital.
- CS crea el certificado digital utilizando la clave pública de B y otra información de identidad. El estándar utilizado para crear este certificado es x. 509. El par de claves públicas / privadas puede ser creado por la CA o por el usuario B. Cuando la CA creó la clave pública en nombre del usuario, debe enviar la clave privada de forma segura a B. Si B crea un par de claves públicas y privadas, debe enviar la clave pública de forma segura a la CA para crear el certificado digital.
- La CA firma el certificado con su propia clave privada para garantizar la autenticidad, integridad y no repudio del certificado digital. Finalmente, la CA devuelve el certificado a B, que se puede usar para establecer una comunicación segura.
Los pasos anteriores asegúrese de que el usuario B tenga un certificado digital que otro usuario A pueda usar para comenzar a comunicarse con B. Para iniciar una comunicación demandando el certificado digital de B, A utiliza los siguientes pasos:
- A envía una solicitud de certificado digital de B a un repositorio de certificados, también conocido como directorio público, que forma parte de CA.
- Cuando A recibe el certificado de B, lo verifica con la ayuda del navegador web comprobando la firma digital de la CA utilizando la clave pública de la CA. A continuación, A utiliza la clave pública de B suministrada por el certificado para cifrar el mensaje.
- Cuando B recibe el mensaje cifrado, utiliza su propia clave privada para descifrar el mensaje. Recuerde que nadie, excepto A, podrá descifrar este mensaje porque la clave privada de A no se comparte con nadie.
Algunas autoridades de certificación conocidas:
- VeriSign
- Thawte
- Comodo Limitada
- DigiCert
- Network Solutions, LLC
Cómo comprobar un certificado digital?
Por ejemplo, está utilizando Firefox Mozilla para navegar por un sitio de comercio electrónico y desea comprar un producto. Cuando vaya a la página de pago, haga clic derecho en esa página y seleccione «ver información de la página».
A continuación, haga clic en la pestaña » seguridad «y, a continuación, haga clic en»ver certificado». Marque «emitido para» y «emitido por» y otros parámetros útiles que deben mostrar la dirección del sitio web y el nombre de la CA. asegúrese de que el nombre de dominio del sitio visitado coincida con el nombre del nombre CN mencionado en el certificado. Compruebe también el período de validez de ese certificado.
Puntos importantes a recordar:
CA: una entidad de certificación solo respalda la clave pública, lo que significa autenticar al propietario del certificado para evitar el ataque del hombre del medio.
AR: la autoridad de registro solo verifica la identidad del usuario que desea obtener un certificado. Después de la verificación, el RA envía la solicitud a CA para que emita el certificado. RA nunca puede emitir ningún certificado, en su lugar, alivia la carga de validación de la CA.
x.509: es un estándar para crear un certificado digital, que tiene varios campos, como el nombre del emisor( nombre de la CA), versión, número de serie, firma digital, período de validez, etc. La CA utiliza la plantilla x. 509 para crear un certificado.