Certificado digital definicion informatica

Cómo funciona el certificado digital

La autenticación con certificado digital ayuda a las organizaciones a garantizar que sólo los dispositivos y usuarios de confianza puedan conectarse a sus redes. Otro uso común de los certificados digitales es confirmar la autenticidad de un sitio web a un navegador, lo que también se conoce como capa de conexión segura o certificado SSL.

Un certificado digital contiene información identificable, como el nombre, la empresa o el departamento de un usuario y la dirección de protocolo de Internet (IP) o el número de serie de un dispositivo. Los certificados digitales contienen una copia de una clave pública del titular del certificado, que debe cotejarse con una clave privada correspondiente para verificar que es real. Un certificado de clave pública es emitido por las autoridades de certificación (CA), que firman los certificados para verificar la identidad del dispositivo o usuario solicitante.

Los certificados digitales pueden ser solicitados por individuos, organizaciones y sitios web. Para ello, proporcionan la información a validar y una clave pública a través de una solicitud de firma de certificado. La información es validada por una CA de confianza pública, que la firma con una clave que proporciona una cadena de confianza al certificado.

Carácter comodín

Las firmas digitales son como «huellas digitales» electrónicas. En forma de mensaje codificado, la firma digital asocia de forma segura a un firmante con un documento en una transacción registrada. Las firmas digitales utilizan un formato estándar y aceptado, llamado Infraestructura de Clave Pública (PKI), para proporcionar los más altos niveles de seguridad y aceptación universal. Son una implementación de tecnología de firma específica de la firma electrónica (eSignature).

En particular, el uso de la tecnología de firma digital para las firmas electrónicas varía significativamente entre los países que siguen leyes de firma electrónica abiertas y neutrales desde el punto de vista tecnológico, como Estados Unidos, Reino Unido, Canadá y Australia, y los que siguen modelos de firma electrónica escalonados que prefieren normas definidas localmente que se basan en la tecnología de firma digital, como muchos países de la Unión Europea, Sudamérica y Asia. Además, algunos sectores también apoyan normas específicas basadas en la tecnología de firma digital.

Cuando un firmante firma electrónicamente un documento, la firma se crea utilizando la clave privada del firmante, que siempre guarda de forma segura el firmante. El algoritmo matemático actúa como un cifrado, creando datos que coinciden con el documento firmado, llamados hash, y cifrando esos datos. Los datos cifrados resultantes son la firma digital. La firma también está marcada con la hora en que se firmó el documento. Si el documento cambia después de la firma, la firma digital queda invalidada.

Firma de código

La autenticación de certificados digitales ayuda a las organizaciones a garantizar que sólo los dispositivos y usuarios de confianza puedan conectarse a sus redes. Otro uso común de los certificados digitales es confirmar la autenticidad de un sitio web a un navegador, lo que también se conoce como capa de conexión segura o certificado SSL.

Un certificado digital contiene información identificable, como el nombre, la empresa o el departamento de un usuario y la dirección de protocolo de Internet (IP) o el número de serie de un dispositivo. Los certificados digitales contienen una copia de una clave pública del titular del certificado, que debe cotejarse con la correspondiente clave privada para verificar que es real. Un certificado de clave pública es emitido por las autoridades de certificación (CA), que firman los certificados para verificar la identidad del dispositivo o usuario solicitante.

Los certificados digitales pueden ser solicitados por individuos, organizaciones y sitios web. Para ello, proporcionan la información a validar y una clave pública a través de una solicitud de firma de certificado. La información es validada por una CA de confianza pública, que la firma con una clave que proporciona una cadena de confianza al certificado.

Autoridad de certificación

Los certificados digitales son credenciales electrónicas que vinculan la identidad del propietario del certificado a un par de claves electrónicas de cifrado, (una pública y otra privada), que pueden utilizarse para cifrar y firmar información digitalmente. El objetivo principal del certificado digital es garantizar que la clave pública contenida en el certificado pertenece a la entidad a la que se emitió el certificado, es decir, verificar que una persona que envía un mensaje es quien dice ser, y proporcionar al receptor del mensaje los medios para codificar una respuesta al remitente.

Las técnicas de cifrado que utilizan claves públicas y privadas requieren una infraestructura de clave pública (PKI) para apoyar la distribución e identificación de las claves públicas. Los mensajes pueden cifrarse con la clave pública o la privada y descifrarse con la otra clave. Sin certificados, se podrían enviar datos encriptados con la clave privada y se utilizaría la clave pública para desencriptarlos, pero no habría ninguna garantía de que los datos fueran originados por alguien en particular. Lo único que sabría el receptor es que se ha utilizado un par de claves válido. En esencia, una Autoridad de Certificación o CA es una tercera parte de confianza en la que se confía para verificar la correspondencia de las claves públicas con la identidad, el nombre del correo electrónico u otra información similar.