Certificados digitales
La autenticación es fundamental para proteger las comunicaciones. Los usuarios deben poder demostrar su identidad a aquéllos con los que se comunican y deben ser capaces de comprobar la identidad de los otros. La autenticación de la identidad en una red es compleja porque las partes que se comunican no se conocen físicamente. Esto puede permitir que una persona desconocida intercepte mensajes o se haga pasar por otra persona o entidad. Se debe trabajar un método para mantener el nivel de confianza necesario dentro del proceso de comunicación.
El certificado digital es una credencial común que proporciona un medio para comprobar la identidad. En esta sección se proporciona información general sobre cómo los certificados proporcionan comunicaciones seguras y cómo usar CryptoAPI para usar y administrar esos certificados.
Un certificado es un conjunto de datos que identifica una entidad. Una organización de confianza asigna un certificado a una persona o a una entidad que asocia una clave pública con el individuo. La entidad o individual a la que se emite un certificado se denomina sujeto de ese certificado. La organización de confianza que emite el certificado es una entidad de certificación (CA) y se conoce como emisor del certificado. Una entidad de certificación de confianza solo emitirá un certificado después de comprobar la identidad del sujeto del certificado.
Los certificados usan técnicas criptográficas para solucionar el problema de la falta de contacto físico entre las que se comunican. El uso de estas técnicas limita la posibilidad de que una persona no ética intercepte, altere o falsifica los mensajes. Estas técnicas criptográficas dificultan la modificación de los certificados. Por lo tanto, es difícil que una entidad suplanta a otra persona.
Los datos de un certificado incluyen la clave criptográfica pública del par de claves pública o privada del firmante del certificado. El destinatario del mensaje solo puede recuperar un mensaje firmado con la clave privada del remitente mediante la clave pública del remitente. Esta clave se puede encontrar en una copia del certificado del remitente. Recuperar una firma con una clave pública de un certificado demuestra que la firma se generó mediante la clave privada del firmante del certificado. Si el remitente ha estado atento y ha mantenido el secreto de clave privada, el receptor puede estar seguro de la identidad del remitente del mensaje.
En una red, a menudo hay una aplicación de confianza conocida como servidor de certificados. Una entidad de certificación que se ejecuta en un equipo seguro administra el servidor de certificados. Esta aplicación tiene acceso a la clave pública de todos sus clientes. Los servidores de certificados dispensan mensajes conocidos como certificados, cada uno de los cuales contiene la clave pública de uno de sus usuarios cliente. Cada certificado se firma con la clave privada de la entidad de certificación. Por lo tanto, el receptor de este certificado puede comprobar que una entidad de certificación especificada la envió.
Los certificados digitales también incluyen extensiones y propiedades extendidas que proporcionan información adicional sobre el asunto del certificado, como la dirección de correo electrónico del firmante y las actividades que puede realizar el asunto del certificado.