Certificados digitales

Solo disponible en BuenasTareas
  • Páginas : 10 (2262 palabras )
  • Descarga(s) : 0
  • Publicado : 21 de septiembre de 2010
Leer documento completo
Vista previa del texto
Certificados Digitales

La principal característica es que da identidad al usuario y puede navegar con seguridad
El certificado digital da identidad a una clave pública y se comporta como una persona
en el espacio cibernético.
La idea es que una tercera entidad intervenga en la administración de las claves públicas y asegure que las claves públicas tengan
asociado un usuario claramenteidentificado

Las tres partes más importantes de un certificado digital son:
?? Una clave pública
?? La identidad del implicado: nombre y datos generales
?? La firma privada de una tercera entidad llamada autoridad certificadora que todos
reconocen como tal y que válida la asociación de la clave pública en cuestión con el tipo
que dice ser.

El papel de la Autoridad certificadora (AC) es defirmar los certificados digitales de los usuarios,
generar los certificados, mantener el status correcto de los certificados, esto cumple el siguiente
ciclo:
1. La generación del certificado se hace primero por una solicitud de un usuario, el usuario
genera sus claves pública y privada y manda junto con los requerimientos de la solicitud
su clave pública para que esta sea certificada por laAC.
2. Una vez que la AR (es la AC regional) verifica la autenticidad del usuario, la AC vía la AR
firma el certificado digital y es mandado al usuario
3. El status del usuario puede estar en: activo, inactivo o revocado. Si es activo el usuario
puede hacer uso del certificado digital durante todo su periodo válido
4. Cuando termina el período de activación del certificado el usuario puedesolicitar su
renovación.

Entre las operaciones que pudiera realizar una AC están:
?? Generar certificados
?? Revocar certificados
?? Suspender certificados
?? Renovar certificados
?? Mantener un respaldo de certificados

Entre las que pudiera realizar una AR están:
?? Recibir las solicitudes de certificación
?? Proceso de la autenticación de usuarios
?? Generar las claves
?? Respaldo delas claves
?? Proceso de Recobrar las claves
?? Reportar las revocaciones

Y las actividades de los usuarios:
?? Solicitar el certificado
?? Solicitar la revocación del certificado
?? Solicitar la renovación del certificado
Una vez que algún usuario tiene un certificado digital este puede usarlo para poder navegar por la red con nombre y apellido en forma de bits, esto permite entrar almundo del comercio electrónico, al mundo de las finanzas electrónicas y en general a la vida cibernética con personalidad certificada.
El usuario dueño de un certificado digital tiene la potencialidad de poder autentificarse con cualquier otra entidad usuaria, también puede intercambiar información de forma confidencial y estar seguro de que esta es integra, así estar seguro que contactos vía elcertificado digital no serán rechazados.

Si suponemos que algún tipo de aplicación funciona ya con certificados digitales, esta tendrá una AC y las correspondientes AR, sin embargo es común que haya mas autoridades certificadoras y que sus usuarios puedan interoperar con sus respectivos certificados, a esto se le conoce como
certificación cruzada y opera de la siguiente forma:

1) Lasdiferentes AC pueden estar certificadas enviándose una a otra sus respectivos certificados
que ellas mismas generan:
2) Entonces la AC X tendrá el certificado de la AC Y y viceversa, pudiendo generar un certificado
para Y que genera X y otro para X que genera Y
3) Ahora como un usuario A de la AC X puede comunicarse con un usuario B de la AC Y
4) El usuario B envía a A el certificado de B que generaY ( Cert y B) junto con el certificado de Y
que el mismo se genera (Cert y Y)
5) Ahora A puede validar a B ( Cert y B) usando el certificado de Y que genera X

Llaves Publicas y privadas

[pic]

[pic]
[pic]

[pic]

Certificados Digitales

[pic]

Firmas Digitales

[pic]
[pic]

Sistema PGP

[pic]

WLAN

Tipos: Estrella y Red ad Hoc

Standard:
802.11b Dicha...
tracking img