Primero que todo pensemos en un momento que es un "certificado", lo vemos en todos lados y nos transmite algo: "confianza" de lo que estamos adquiriendo, negociando o interactuando. El mismo concepto lo vemos representados en distintas formas como:  formatos Físicos certificando procesos, personas, sellos en los productos, El dinero ....  y desde algunas décadas atrás,  " Certificados digitales". Un ejemplo en la certificación en personas es la identificación nacional, certificaciones de títulos universitarios o de un programa en especifico.

En el certificado está descrito la identidad de la persona, lo que puede hacer esta persona descrita y tiene la firma o sello de la entidad que lo emite. Digitalmente es lo mismo solo que  cambia los métodos. hoy hablaré del estándar X.509

El certificado que emite las CA también tienen una identidad de algo o alguien que lo llamaré objeto  y lo que puede hacer este objeto.

Aquí está lo interesante ya que una de las acciones que puede hacer este objeto es Cifrar y  lo hacen con el mecanismo que consta de llaves y para el caso asimétrico una infraestructura que la llaman PKI.

En PKI el objeto se llama cliente y  genera un par de llaves, estas llaves son complementarias, es decir lo que hace una lo deshace la otra, en la acción de cifrar (una cifra la otra descifra), con esto la confidencialidad esta ok, pero falta algo, la confianza y es aquí donde aparece el certificado por una entidad donde todos confían.

El proceso es Similar a de las Notarías, Universidades ......

El cliente acude a la CA (Autoridad Certificadora) mediante una RA (Autoridad de Registro) donde se valida  la identidad y  la autoridad consta que puede hacer algo (en este caso cifrado) , anexa la llave Pública.

Luego la CA firma y emite el certificado.

Entonces el cliente queda con un certificado además de su llave privada que son almacenados en SmartCard, CBA USB  entre otros de forma segura.

.

Comments powered by CComment

Educación

  • Que es eso de hash en las Firmas ?

    Para entender este concepto primero hay que entender que es una función HASH: 



    Read More
  • Conceptos Seguridad | Que es un Certificado.

    Primero que todo pensemos en un momento que es un "certificado", lo vemos en todos lados y nos transmite algo: "confianza" de lo que estamos adquiriendo, negociando o interactuando. El mismo concepto lo vemos representados en distintas formas como:  formatos Físicos certificando procesos, personas, sellos en los productos, El dinero ....  y desde algunas décadas atrás,  " Certificados digitales". Un ejemplo en la certificación en personas es la identificación nacional, certificaciones de títulos universitarios o de un programa en especifico.



    Read More
  • Notepad ++

    Es un editor de código fuente gratuito, que soporta varios lenguajes. Es compatible con ambientes Windows y tiene licencia GPL.



    Read More

Programas

  • Avast Antivirus Free

    Es uno de los más reconocidos antivirus del mercado, su versión gratuita puede ser usada todo un año luego de un simple registro y posee una gran cantidad de características incluidas desde su versión básica, entre las cuales se encuentran: limpieza de virus y malware, seguridad de red doméstica y limpieza del navegador.

    Versión: Free para Windows-Mac-Otros Creado por: Avast Software

    Descargar Descargar



    Read More
  • Notepad ++

    Es un editor de código fuente gratuito, que soporta varios lenguajes. Es compatible con ambientes Windows y tiene licencia GPL.



    Read More
  • NetBeans

    NetBeans es un excelente IDE que permite desarrollar aplicaciones para equipos de escritorio, moviles y web con la ayuda de un gran conjunto de lenguajes de programación entre los que se encuentra Java, HTML5, PHP, C, C++ y otros.



    Read More