Certificado Digital
Un certificado digital es simplemente un archivo informático que ayuda a establecer su identidad. Aprueba oficialmente la relación entre el titular del certificado (el usuario) y una determinada clave pública. Por lo tanto, un certificado digital debe incluir el nombre de usuario y la clave pública del usuario. Esto probará que la clave pública determinada es propiedad de un usuario en particular.
Un certificado digital consta de la siguiente información: Subject name (El nombre del usuario se denomina Subject name porque se puede expedir un certificado digital a una persona, un grupo o una organización), Serial number, Validity date range and issuer name, etc…
Una Autoridad de Certificación (CA) es una agencia de confianza que puede emitir certificados digitales a personas y organizaciones que deseen utilizarlos en la aplicación criptográfica clave asimétrica. Generalmente, una CA es una organización muy conocida, como una institución financiera, una oficina de correos, una compañía de software, etc… Las CA más populares son Verisign y Entrust.
La CA realiza varias tareas, por ejemplo, emite nuevos certificados, mantiene los antiguos y revoca el certificado que ha dejado de ser válido por algún motivo, etc…
Pasos para la creación del Certificado Digital
Generación de claves – El proceso comienza con la creación de las claves públicas y privadas del sujeto utilizando algún software.
Este software funciona como parte del navegador web y del servidor web. El sujeto no debe compartir la clave privada.
El sujeto entonces envía la clave pública junto con la otra información como evidencia sobre sí mismo a la RA (Autoridad de Registro).
Sin embargo, si el usuario no tiene conocimiento de los tecnicismos incluidos en la creación de la clave o si hay demandas particulares de que la clave debe crearse de forma centralizada, la RA puede crear estas claves también en nombre del sujeto (usuario).
Registro – Supongamos que el usuario ha creado el par de claves, el usuario ahora envía la clave pública y la información de registro relacionada (por ejemplo, el nombre del sujeto, tal y como se necesita mostrar en el certificado digital) y todas las pruebas de sí mismo y de sí mismo a la AR.
Para ello, el software ofrece un asistente en el que el usuario inserta los datos y los envía cuando todos los datos son validados. Entonces los datos se mueven sobre la red/internet al RA. El formato de las solicitudes de certificado se ha estandarizado y se denomina solicitud de firma de certificado (CSR). Este es uno de los estándares de criptografía de clave pública (PKCS).
Verificación – Después del proceso de registro, el RA tiene que verificar que las credenciales del usuario, tales como la evidencia proporcionada, son correctas y aceptables.
La segunda comprobación consiste en asegurarse de que el usuario que solicita el certificado posee efectivamente la clave privada correspondiente a la clave pública que se envía como parte de la solicitud de certificado a la AR.
Esta comprobación se denomina comprobación de la Prueba de Posesión (POP) de la clave privada.
Creación de certificados – Asumiendo que todos los pasos hasta ahora han sido exitosos, el RA pasa todos los detalles del usuario a la CA. La CA realiza su propia verificación (si es necesario) y crea un certificado digital para el usuario.
Existen programas para crear certificados en el formato estándar. La CA envía el certificado al usuario y también conserva una copia del certificado para su propio registro. La copia del certificado de la CA se mantiene en un directorio de certificados.