Certificados digitales
Los certificados digitales enlazan una entidad, como una persona, organización o sistema, a un par específico de claves públicas y privadas. Los certificados digitales se pueden considerar credenciales electrónicas que comprueban la identidad de una persona, un sistema o una organización.
Varios tipos de certificados digitales se usan para diversos propósitos, como los siguientes:
Proteger certificados digitales multipropósito de extensiones de correo de Internet (S/MIME) para firmar mensajes de correo electrónico.
Certificados digitales de Capa de sockets seguros (SSL) e Seguridad de protocolo de Internet (IPSec) para autenticar conexiones de red.
Certificados digitales de tarjeta inteligente para iniciar sesión en equipos personales.
Las tecnologías de firma de código de Windows usan certificados de firma de código X.509, un estándar que pertenece al Grupo de tareas de ingeniería de Internet (IETF). Los certificados de firma de código permiten a los editores o distribuidores de software firmar digitalmente el software.
Un certificado se encuentra en una firma digital y comprueba el origen de la firma. La clave pública del propietario del certificado está en el certificado y se usa para comprobar la firma digital. Esta práctica evita tener que configurar una instalación central para distribuir los certificados. La clave privada del propietario del certificado se mantiene por separado y solo se conoce al propietario del certificado.
Los editores de software deben obtener un certificado de una entidad de certificación (CA), que garantiza la integridad del certificado. Normalmente, una ENTIDAD de certificación requiere que el publicador de software proporcione información de identificación única. La ENTIDAD de certificación usa esta información para autenticar la identidad del solicitante antes de emitir el certificado. Los editores de software también deben aceptar cumplir las directivas establecidas por la ENTIDAD de certificación. Si no lo hacen, la ENTIDAD de certificación puede revocar el certificado.
Una vez que se obtiene un certificado de la ENTIDAD de certificación, los editores de software deben almacenar el certificado localmente en el equipo. Para obtener más información sobre este proceso, vea Almacenes de certificados.