Certificados Digitales

Certificados Digitales

Certificados digitales - Un certificado es un documento emitido y firmado por una Autoridad Certificadora que identifica una clave pública con su propietario. Cada certificado está identificado de manera unívoca y tiene un período de validez consignado en el propio certificado. Un certificado permite validar la identidad del otro extremo de una comunicación ya sea una persona o un dispositivo.

Los Certificados digitales son documentos electrónicos que sirven para asegurar la veracidad de la Clave Pública perteneciente al propietario del certificado ó de la entidad, con la que se firman digitalmente documentos que puedan proporcionar las más absolutas garantías de seguridad respecto a cuatro elementos fundamentales:

La autentificación del usuario/entidad (es quien asegura ser).
La confidencialidad del mensaje (que sólo lo podrá leer el destinatario).
La integridad del documento (nadie los ha modificado) .
El no repudio (el mensaje una vez aceptado, no puede ser rechazado por el emisor). Es, por tanto, muy importante estar realmente seguros de que la Clave Pública que manejamos para verificar una firma o cifrar un texto, pertenece realmente a quien creemos que pertenece. Sería nefasto cifrar un texto confidencial con una Clave Pública de alguien, que no es nuestro intencionado receptor. Si lo hiciéramos la persona a quién pertenece la clave pública con la que lo hemos cifrado, podría conocer perfectamente el contenido de este, si tuviera acceso al texto cifrado. De la misma forma, si manejáramos una clave pública de alguien que se hace pasar por otro, sin poderlo detectar, podríamos tomar una firma fraudulenta por válida y creer que ha sido realizada por alguien que realmente no es quien dice ser. Otro dato a tener en cuenta, es que un certificado no puede falsificarse ya que van firmados por la Autoridad de Certificación. Si algún dato se modificase la firma no correspondería con el resumen (hash) que se obtendría de los datos modificados. Por tanto al utilizarlo, el software que los gestiona daría un menaje de invalidez. Un certificado electrónico contiene una clave pública, y una firma digital. Para su correcto funcionamiento, los certificados contienen además la siguiente información: · Un identificador del propietario del certificado, que consta de su nombre, sus apellidos, su dirección e-mail, datos de su empresa como el nombre de la organización, departamento, localidad, provincia y país, etc. · Otro identificador de quién asegura su validez, que será una Autoridad de Certificación. · Dos fechas, una de inicio y otra de fin del período de validez del certificado, es decir, cuándo un certificado empieza a ser válido y cuándo deja de serlo, fecha a partir de la cual la clave pública que se incluye en él, no debe utilizarse para cifrar o firmar. · Un identificador del certificado o número de serie, que será único para cada certificado emitido por una misma Autoridad de Certificación. Esto es, identificará inequívocamente a un certificado frente a todos los certificados de esa Autoridad de Certificación. · Firma de la Autoridad de Certificación de todos los campos del certificado que asegura la autenticidad del mismo. Los navegadores actuales gestionan y almacenan las Claves Públicas de los certificados que permiten al emisor de mensajes firmarlos y encriptarlos utilizando las claves públicas de los destinatarios. Para estar completamente seguros en cualquier transacción es necesario utilizar, al menos dos tipos de certificados, uno general para comunicaciones seguras (X.509) y otro especifico para transacciones económicas (SET). Además de servir como mecanismo confiable y seguro de identificación en la red, su certificado de identidad digital le permite disfrutar de otra serie de beneficios: puede enviar y recibir información confidencial, asegurandose que sólo el remitente pueda leer el mensaje enviado; puede acceder a sitios Web de manera segura con su identidad digital, sin tener que usar el peligroso mecanismo de passwords; puede firmar digitalmente documentos, garantizando la integridad del contenido y autoría del documento; y todas aquellas aplicaciones en que se necesiten mecanismos seguros para garantizar la identidad de las partes y confidencialidad e integridad de la información intercambiada, como comercio electrónico, declaración de impuestos, pagos provisionales, uso en la banca, etc. · Aplicaciones de Internet como navegadores (por ejemplo, Internet Explorer o Netscape Navigator) o programas para correo electrónico, ya traen incorporados los elementos que les permiten utilizar los certificados de identidad digital, por lo que los usuarios no necesitan instalar ningún software adicional. La Autoridad de Certificación (CA), es quien firma digitalmente los certificados, asegurando su integridad y certificando la relación existente entre la Clave Pública contenida y la identidad del propietario. La firma de la CA es la que garantiza la validez de los certificados. La confianza de los usuarios la Autoridad de Certificación es fundamental para el buen funcionamiento del servicio. El entorno de seguridad (control de acceso, cifrado, etc.) de la CA ha de ser muy fuerte, en particular en lo que respecta a la protección de la Clave Privada que utiliza para firmar sus emisiones. Si este secreto se viera comprometido, toda la infraestructura de Clave Pública (PKI) se vendría abajo. Las autoridades de certificación pueden realizan las siguientes tareas: · Emisión de los certificados de usuarios registrados y validados por la Autoridad de Registro (RA). · Revocación de los certificados que ya no sean válidos (CRL - lista de certificados revocados). Un certificado puede ser revocado por que los datos han dejado de ser válidos, la clave privada ha sido comprometida o el certificado ha dejado de tener validez dentro del contexto para el que había sido emitido. · Renovación de certificados. · Publicar certificados en el directorio repositorio de certificados. La emisión de certificados y la creación de claves privadas para firmas digitales acostumbra a depender de una pluralidad de entidades que están jerarquizadas de una manera que las de nivel inferior obtienen su capacidad de certificación de otras entidades de nivel superior. Finalmente, en la cúspide de la pirámide suele hallarse una autoridad certificadora, que puede pertenecer al Estado. Los certificados indican la autoridad certificadora que lo ha emitido, identifican al firmante del mensaje o transacción, contienen la clave pública del firmante, y contienen a su vez la firma digital de la autoridad certificadora que lo ha emitido. De esta manera, las partes que intervienen en una transacción aportan como credencial los certificados de su correspondiente entidad certificadora. Para llegar a ser una entidad certificadora deberá mediar una solicitud a una autoridad certificadora de nivel superior, que podrá denegar la licencia si el solicitante no ofrece la fiabilidad o los conocimientos necesarios, ni cumple los requisitos establecidos en la ley.
Práctico: Autoridad Certificadora con openssl y usuario root
Tutorial de firmas electronicas
Certificados Digitales Corporativos - Las CACs Autoridades certificadoras corporativas son la solución para organizaciones que requieran disponer de certificacion emitida por la propia organización generando para esto certificados para sus usuarios (trabajadores, proveedores, clientes, etc.) y servidores. Una CA Corporativa puede generar cualquier tipo de certificado, ya sean Personales o de Firma Digital, de Documentos (Word, Excel, etc), de Cómo e incluso para IPS-VPN y Web Server. Las CACs están diseñados para instituciones u organizaciones en que exista manejo de información critica y esencial para su funcionamiento, donde se requieran los más altos nivel de seguridad y proporcionar autenticaciónterna de sus usuarios con el exterior. Los certificación e las CACs, permiten el flujo de mensajes cifrados y firmados, permitiendo mayores niveles de seguridad en el tráco de información con ello evitando fugas de información critica de la organizaciócuidando de manera interativa este presiado activo de la organización Los certificados emitidos por las CACs cuentan, entre otras características con: - La comunicación segura en Internet. - El cifrado de datos en el disco. - Firmar documentos. - El cifrado seguro para las transacciones bancarias electrónicas. - Firmar digitalmente una lista de confianza de certificado. - Asegurar que el correo electronico provenga del remitente. - Proteger el correo electróo de modificaciones. - Asegú de que el contenido del correo electrónico no pueda ser visto por otros. - Garantice su identidad ante un equipo remoto.

La administración de su CACs. por Authority of Private Certificate, permite contar con una solución dependiente, sin costos adicionales en arquitectura, hardware y software. Previa autentificación el usuario, se podrá requerir la creació n petición o revocación y el vencimiento prematuro de sus certificados, a travé de una extranet exclusiva para nuestros clientes.

Entre las características de emisióe certificados la flexibilidad de la solución que permite incorporar campos adicionales, por sobre los datos imprescindibles para la correcta identificacióel usuario, Ej: Rut, cargo, profesión, restricciones, etc.

certificados digitales Certificado 2018