Los certificados digitales, tienen una similitud con los carnés de conducir o de identidad, los primeros permiten viajar por las carreteras o ser identificados y los certificados digitales permiten navegar por internet, la principal característica es que da identidad al usuario y puede navegar con seguridad. De igual forma que la licencia de conducir o un pasaporte sirve para dar identidad a quien la porta en ciertos casos, el certificado digital da identidad a una clave pública y se comporta como una persona en las redes.
El nacimiento del certificado
digital fue a raíz de resolver el problema de administrar las
claves públicas y que la identidad del propietario no pueda ser
falsificada. La idea es que una tercera entidad intervenga en la
administración de las claves públicas y asegure que las claves
públicas tengan asociado un usuario claramente identificado. Esto
fue inicialmente planteado por Kohnfelder del MIT en su tesis de
licenciatura.
Las tres partes más importantes de un certificado digital son:
En la actualidad todas las
aplicaciones de comercio electrónico y transacciones seguras
requieren un certificado digital, se ha propagado tanto su uso que
se tiene ya un formato estándar de certificado digital, este es
conocido como X509 v.3
Algunos de los datos más importantes de este formato son los
siguientes:
Versión: 1,2 o 3 |
Número de Serie: 0000000000000000 |
Emisor del Certificado: VeriMex |
Identificador del Algoritmo usado en la firma: RSA, DSA o CE |
Período de Validez: De Enero 2013 a Dic 2015 |
Sujeto: Maco048 |
Información de la clave pública del sujeto: la clave, longitud, y demás parámetros |
Algunos datos opcionales, extensiones que permite la v3 |
Firma de la Autoridad Certificadora |
Un certificado digital entonces se reduce a un archivo de uno o dos kbit de tamaño, que autentica a un usuario de la red.