U7.7 Aplicaciones del certificado digital

Los certificados se utilizan principalmente en tres tipos de contextos:

  • Los certificados de cliente: Se almacenan en la estación de trabajo del usuario o se integran en un contenedor como una tarjeta inteligente, y permiten identificar a un usuario y asociarlo con ciertos privilegios. En la mayoría de los casos, se transmiten al servidor cuando se establece una conexión y el servidor asigna privilegios en función de la acreditación del usuario. Son verdaderas tarjetas de identificación digitales que usan un par de claves asimétricas con una longitud de 512 a 1024 bits.
  • Los certificados de servidor: Se instalan en un servidor Web y permiten conectar un servicio con el dueño del servicio. En el caso de página Web, permiten garantizar que la dirección URL de la página Web y especialmente su dominio pertenecen realmente a tal o cual compañía. También permiten proteger las transacciones con usuarios gracias al protocolo SSL.
  • Los certificados VPN (Red privada virtual): Se instalan en un equipo de red y permiten cifrar flujos de comunicación de extremo a extremo entre dos puntos (por ejemplo, dos ubicaciones de una compañía). En este tipo de escenario, los usuarios tienen un certificado cliente, los servidores aplican un certificado de servidor y el equipo de comunicación usa un certificado especial (generalmente un certificado IPSec).

Componentes del certificado digital
El formato de certificados X.509 es un estándar del ITU-T y el ISO/IEC que se publicó por primera vez en 1988.

 

certificado_digital

A continuación se detallan los componentes principales:

  • Versión. El campo de versión contiene el número de versión del certificado codificado.
  • Número de serie del certificado. Este campo es un entero asignado por la autoridad certificadora. Cada certificado emitido por una CA debe tener un número de serie único.
  • Identificador del algoritmo de firmado. Este campo identifica el algoritmo empleado para firmar el certificado.
  • Nombre del emisor. Este campo identifica la CA que ha firmado y emitido el certificado.
  • Periodo de validez. Este campo indica el periodo de tiempo durante el cual el certificado es válido y la CA está obligada a mantener información sobre el estado del mismo.
  • Nombre del sujeto. Este campo identifica la identidad cuya clave pública está certificada en el campo siguiente.
  • Información de clave pública del sujeto. Este campo contiene la clave pública, sus parámetros y el identificador del algoritmo con el que se emplea la clave.
  • Identificador único del emisor. Este es un campo opcional que permite reutilizar nombres de emisor.

investigacion7