Openssl
Gestión de Certificados con OpenSSL
Andrés J. Díaz
Índice
¿Qué vamos a ver?
Teoría sobre certificados, CA y RA Creando una CA con OpenSSL
¿Qué es uncertificado digital?
Un certificado digital es un documento digital que verifica que una llave pública pertenece a una determinada persona o entidad.
Para ello se basa en:
Criptografía declave pública Firma digital Elementos confiantes
Certificados X.509
Los certificados digitales están definidos en el estándar X.509
Un certificado X.509 contiene:
El nombre distinguido de lapersona El nombre distinguido del emisor La clave pública de la persona La firma digital del emisor El período de validez El número de serie del certificado
Autoridades Certificadoras
Problema:No sabemos si el certificado es de quién dice ser
Soluciones:
Redes de confianza (utilizada en PGP) Autoridades de certificación
Una autoridad de certificación (CA) es un organismoencargado de verificar y garantizar que un certicado pertenece a su legítimo propietario
Autoridades Raiz
Problema: Solución
¿Quién verifica que la CA es quién dice ser?
Otra CA en la quetenemos plena confianza
Una CA raiz es una CA en la que tenemos plena confianza por su reconocido prestigio, y que se firma a sí misma.
Jerarquía de la autoridades
Las autoridades de registro(RA), son CA regionales, que actú an de intermediarios entre los usuarios y la CA principal.
Diferencias con PGP/GPG (I)
En PGP:
Cada usuario es su CA
Firma a las personas en quién confíaOtros usuarios (CAs) no tienen porqué confiar
No hay jerarquía de CAs
No existe ningún «superusuario» que firme al resto
Dependencia
¡Si perdemos la clave privada estamos jodid...!
Niveles deconfianza
¿Confio en los amigos de mis amigos? ¿Que hacemos con las claves firmadas por terceras personas?
Diferencias con PGP/GPG (y II)
En X.509:
Confiamos en la CA
...y por tanto en...
Regístrate para leer el documento completo.