fbpx
Wikipedia

Certificado de clave pública

Enero 11, 2022

Un certificado de clave pública es un tipo de documento digital firmado por una entidad llamada Autoridad de certificación (tipo de certificado digital) que asocia una clave pública a unos datos que representan la identidad de una entidad (por ejemplo una persona física, organismo o empresa) que posee la clave privada asociada a dicha clave pública. De esta forma, cuando se usa la clave privada asociada a dicha clave pública se puede asegurar, atendiendo a la autoridad de la Autoridad de certificación, que ha sido usada por la entidad asociada.[1]

Certificado de servidor de *.comifuro.net

Además de la clave pública y de indicaciones de la identidad, se pueden incluir otras informaciones relevantes como el periodo de validez, identificador de los algoritmos para los cuales se puede usar la clave pública o políticas o restricciones de uso de dicho certificado.[1]

Origen

El avance de las tecnologías y de información hace que tanto empresas como Administraciones se están decidiendo por Internet como vía de comunicación ya que permiten distribuir productos y servicios de una forma rápida y económica. Por ello se crea este certificado, para poder asegurar la identidad y confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de Internet.[2]

Criptografía

Para asegurar la confidencialidad del mensaje se utilizan técnicas y sistemas criptográficos. El cifrado digital consiste en aplicar un algoritmo para cifrar un mensaje reconocible y que este solo pueda ser descifrado con este mismo algoritmo y su correspondiente clave. Hay dos opciones básicas en el cifrado digital:

  • Criptografía de clave simétrica: se utiliza una sola clave para cifrar y descifrar el mensaje. Este método es bueno para grandes cantidades de datos gracias a su velocidad pero el tener que distribuir la clave hace que si alguien la consigue junto con el mensaje podrá descifrarlo.
  • Criptografía de clave asimétrica: cada usuario tendrá una pareja de claves, una privada que solo la conocerá el propietario y otra pública conocida por todos los usuarios. Ambas complementarias. Esto hace que no sea necesario el envío de la clave pero hace el proceso más lento.

Para resolver el problema de lentitud se utiliza un algoritmo de clave pública con uno de clave simétrica. La firma digital permite saber el origen de la información y asegurar que ésta no ha sido modificada.

Tipos según su propósito

Se pueden clasificar los certificados según el propósito para el que se han sido creados. Veamos algunos ejemplos:

  • Certificado de servidor TLS
En TLS es necesario que el servidor presente un certificado como parte de la fase inicial de configuración. El cliente cuando se conecta verifica que el certificado del servidor es válido para la URL desde la que se presta el servicio.
  • Certificado de cliente TLS
En TLS el servidor puede requerir que el cliente se autentique mediante un certificado de cliente válido.
  • Certificado de firma de código
Un certificado válido puede ser usado para permitir la validación de firmas de programas con el fin de validar que no ha sido modificado.
  • Certificado raíz
Son certificados autofirmado, que son proporcionados por autoridades confiables, y que son usados para firmar otros certificados.
  • Certificado para S/MIME
Son certificados que permiten el uso del protocolo S/MIME para enviar correo electrónico cifrado y/o firmado.
  • Certificado anónimo rastreable
Artículo principal: Certificado anónimo rastreable
El RFC 5636 propone la generación de certificados anónimos rastreable a partir de un protocolo que separa la autoridad de certificación en dos entidades: La Autoridad de registro y la Autoridad de certificación propiamente dicha. El certificado generado asocia una clave pública a un seudónimo. La Autoridad de registro que mantiene en una base de datos la identidad real de las entidades (típicamente usuarios), y la Autoridad de certificación que tiene conocimiento de los certificados a seudónimos pero no tienen conocimiento de la identidad real del mismo. Sin la colaboración de ambas autoridades es imposible saber que entidad es el poseedor de un certificado. Por eso a estos certificado se les llama Certificados anónimos rastreables.

Campos comunes

Los certificados de clave pública contienen una serie de campos. Los más habituales son:

  • Serial Number.- Es el número de serie e identifica de forma única el certificado de la CA. Esta clave es la que se usa si es necesario revocarlo.
  • Subject.- Indica la entidad que se certifica (por ejemplo una máquina, una persona o una organización)
  • Issuer.- La entidad que verificó la información y firmó el certificado (la Autoridad de certificación)
  • Not Before.- El momento a partir del cual el certificado es válido.
  • Not After.- El momento pasado el cual el certificado no es válido.
  • Key Usage.- Los usos criptográficos válidos para los que se puede usar el certificado (Ej firma de certificados, cifrado de claves, cifrado de datos, o validación de firmas digitales).
  • Extended Key usage.- Aplicaciones en las cuales puede usar el certificado (por ejemplo autenticiación de servidores TLS, protección de correo electrónico o firma de código)
  • Public Key.- La clave pública firmada en el certificado.
  • Signature Algorithm.- Algoritmo usado para firmar el certificado de clave pública.
  • Signature.- La firma del cuerpo del certificado por la Autoridad de certificación.

Utilización

Gracias a este certificado se podrán realizar trámites de manera rápida y segura con la Administración pública vía Internet. Existe un gran abanico de servicios que los Organismos y Empresas ofrecen al ciudadano.

España

Según la Sede Electrónica del Instituto Nacional de Estadística (España), un certificado electrónico sirve para:

  • Autenticar la identidad del usuario, de forma electrónica, ante terceros.
  • Firmar electrónicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma está asociada matemáticamente tanto al documento como al firmante.
  • Cifrar datos para que sólo el destinatario del documento pueda acceder a su contenido.[3]

En España, actualmente los certificados electrónicos emitidos por entidades públicas son el DNI electrónico (DNIe) y el de la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM). El DNIe español, al ser de uso obligado, comprende a más de 57 millones de usuarios.[4]​ Por otro lado, aún no se ha puesto en marcha el NIE-electrónico, que facilitaría un uso más amplio de este sistema, y permitiría la reducción de costes burocráticos para las Administraciones Públicas y los usuarios.

Para el certificado digital de la FNMT, es necesario contar con DNI o NIE.

Certificación de la FNMT-RCM

El certificado se descarga en el navegador del equipo donde lo han solicitado. No es necesario que se guarde en el disco duro, pudiendo exportarse directamente a un dispositivo extraíble (como una memoria USB).

1. Para tramitarlo, el usuario ha de dirigirse a la página de la FNMT, e instalar el CONFIGURADOR FNMT-RCM,[5]​ tras lo cual se han de seguir las instrucciones del asistente y después reiniciar el equipo.
2. Una vez reiniciado el equipo, se ha de acceder a un enlace.[6]​ Se introduce luego el DNI/NIE del solicitante, y se selecciona la longitud de clave-contraseña (pestaña debajo del campo para el DNI/NIE). Importante, si seleccionamos grado alto, debemos crear una contraseña personal que estará asociada al certificado —y esta contraseña no ha de olvidarse—; en caso que seleccionemos grado medio, no creara ninguna contraseña (esta opción sólo aparece al usar el navegador Internet Explorer). Se ha de enviar petición y el sistema nos creara un código de 9 dígitos que debemos apuntar, o preferentemente imprimir.
3. Acreditación de la identidad: con el código de solicitud del paso anterior, deberá personarse en un Oficina de Registro (Agencia Tributaria o Seguridad Social) aportando el código y su DNI/NIE.
4. Descarga del Certificado de la FNMT: después de haber acreditado la identidad en una Oficina de Registro y haciendo uso del código obtenido en paso 2, se puede descargar el certificado en un determinado enlace.[7]

Importante: No se ha de formatear el ordenador. Se debe realizar todo el proceso desde el mismo equipo, con el mismo usuario, y el mismo navegador.

Por otro lado, la validez del certificado se puede comprobar en VALIDe.[8]​ o usando la aplicación FNM-RCM.

Tarjeta CERES con certificado digital

Para las tarjetas CERES,[9]​ en Mozilla hay que dar de alta el dispositivo de tarjeta criptográfica para que haga uso de ella. Para ello, hay que ir a Opciones->Avanzado->Dispositivo de seguridad. Hay que cargar el módulo criptográfico FNMT PKCS11.[10]

Véase también

Referencias

  1. Encyclopedia of Cryptography and Security. Henk C.A. van Tilborg et al.
  2. INE - Sede Electrónica - Certificado y firma electrónica
  3. sitio digital 'WayBackMachine (archivo)'.
  4. DNI y Pasaporte (España), sitio digital 'Cuerpo Nacional de Policía'.
  5. , sitio digital 'WayBackMachine (archivo)'.
  6. , sitio digital 'WayBackMachine (archivo)'.
  7. , sitio digital 'WayBackMachine (archivo)'.
  8. , sitio digital 'WayBackMachine (archivo)'.
  9. Tarjeta Criptográfica CERES, sitio digital 'Real Casa de la Moneda'.
  10. Descarga de Software, sitio digital 'Real Casa de la Moneda FNMT'.

Enlaces externos

  • Preguntas frecuentes de Certificados SSL
  • Ley 19.799 actualizada - Ley chilena de sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.
  • - Ley colombiana por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
  • , Asistente para certificados SSL y CA autofirmados.

España

  •   Datos: Q274758

Enero 11, 2022
certificado, clave, pública, certificado, clave, pública, tipo, documento, digital, firmado, entidad, llamada, autoridad, certificación, tipo, certificado, digital, asocia, clave, pública, unos, datos, representan, identidad, entidad, ejemplo, persona, física,. Un certificado de clave publica es un tipo de documento digital firmado por una entidad llamada Autoridad de certificacion tipo de certificado digital que asocia una clave publica a unos datos que representan la identidad de una entidad por ejemplo una persona fisica organismo o empresa que posee la clave privada asociada a dicha clave publica De esta forma cuando se usa la clave privada asociada a dicha clave publica se puede asegurar atendiendo a la autoridad de la Autoridad de certificacion que ha sido usada por la entidad asociada 1 Certificado de servidor de comifuro net Ademas de la clave publica y de indicaciones de la identidad se pueden incluir otras informaciones relevantes como el periodo de validez identificador de los algoritmos para los cuales se puede usar la clave publica o politicas o restricciones de uso de dicho certificado 1 Indice 1 Origen 2 Criptografia 3 Tipos segun su proposito 4 Campos comunes 5 Utilizacion 5 1 Espana 5 1 1 Certificacion de la FNMT RCM 5 1 2 Tarjeta CERES con certificado digital 6 Vease tambien 7 Referencias 8 Enlaces externos 8 1 EspanaOrigen EditarEl avance de las tecnologias y de informacion hace que tanto empresas como Administraciones se estan decidiendo por Internet como via de comunicacion ya que permiten distribuir productos y servicios de una forma rapida y economica Por ello se crea este certificado para poder asegurar la identidad y confidencialidad de las comunicaciones entre ciudadanos empresas u otras instituciones y administraciones publicas a traves de Internet 2 Criptografia EditarPara asegurar la confidencialidad del mensaje se utilizan tecnicas y sistemas criptograficos El cifrado digital consiste en aplicar un algoritmo para cifrar un mensaje reconocible y que este solo pueda ser descifrado con este mismo algoritmo y su correspondiente clave Hay dos opciones basicas en el cifrado digital Criptografia de clave simetrica se utiliza una sola clave para cifrar y descifrar el mensaje Este metodo es bueno para grandes cantidades de datos gracias a su velocidad pero el tener que distribuir la clave hace que si alguien la consigue junto con el mensaje podra descifrarlo Criptografia de clave asimetrica cada usuario tendra una pareja de claves una privada que solo la conocera el propietario y otra publica conocida por todos los usuarios Ambas complementarias Esto hace que no sea necesario el envio de la clave pero hace el proceso mas lento Para resolver el problema de lentitud se utiliza un algoritmo de clave publica con uno de clave simetrica La firma digital permite saber el origen de la informacion y asegurar que esta no ha sido modificada Tipos segun su proposito EditarSe pueden clasificar los certificados segun el proposito para el que se han sido creados Veamos algunos ejemplos Certificado de servidor TLSEn TLS es necesario que el servidor presente un certificado como parte de la fase inicial de configuracion El cliente cuando se conecta verifica que el certificado del servidor es valido para la URL desde la que se presta el servicio Certificado de cliente TLSEn TLS el servidor puede requerir que el cliente se autentique mediante un certificado de cliente valido Certificado de firma de codigoUn certificado valido puede ser usado para permitir la validacion de firmas de programas con el fin de validar que no ha sido modificado Certificado raizSon certificados autofirmado que son proporcionados por autoridades confiables y que son usados para firmar otros certificados Certificado para S MIMESon certificados que permiten el uso del protocolo S MIME para enviar correo electronico cifrado y o firmado Certificado anonimo rastreableArticulo principal Certificado anonimo rastreable El RFC 5636 propone la generacion de certificados anonimos rastreable a partir de un protocolo que separa la autoridad de certificacion en dos entidades La Autoridad de registro y la Autoridad de certificacion propiamente dicha El certificado generado asocia una clave publica a un seudonimo La Autoridad de registro que mantiene en una base de datos la identidad real de las entidades tipicamente usuarios y la Autoridad de certificacion que tiene conocimiento de los certificados a seudonimos pero no tienen conocimiento de la identidad real del mismo Sin la colaboracion de ambas autoridades es imposible saber que entidad es el poseedor de un certificado Por eso a estos certificado se les llama Certificados anonimos rastreables Campos comunes EditarLos certificados de clave publica contienen una serie de campos Los mas habituales son Serial Number Es el numero de serie e identifica de forma unica el certificado de la CA Esta clave es la que se usa si es necesario revocarlo Subject Indica la entidad que se certifica por ejemplo una maquina una persona o una organizacion Issuer La entidad que verifico la informacion y firmo el certificado la Autoridad de certificacion Not Before El momento a partir del cual el certificado es valido Not After El momento pasado el cual el certificado no es valido Key Usage Los usos criptograficos validos para los que se puede usar el certificado Ej firma de certificados cifrado de claves cifrado de datos o validacion de firmas digitales Extended Key usage Aplicaciones en las cuales puede usar el certificado por ejemplo autenticiacion de servidores TLS proteccion de correo electronico o firma de codigo Public Key La clave publica firmada en el certificado Signature Algorithm Algoritmo usado para firmar el certificado de clave publica Signature La firma del cuerpo del certificado por la Autoridad de certificacion Utilizacion EditarGracias a este certificado se podran realizar tramites de manera rapida y segura con la Administracion publica via Internet Existe un gran abanico de servicios que los Organismos y Empresas ofrecen al ciudadano Espana Editar Segun la Sede Electronica del Instituto Nacional de Estadistica Espana un certificado electronico sirve para Autenticar la identidad del usuario de forma electronica ante terceros Firmar electronicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia Un documento firmado no puede ser manipulado ya que la firma esta asociada matematicamente tanto al documento como al firmante Cifrar datos para que solo el destinatario del documento pueda acceder a su contenido 3 En Espana actualmente los certificados electronicos emitidos por entidades publicas son el DNI electronico DNIe y el de la Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda FNMT RCM El DNIe espanol al ser de uso obligado comprende a mas de 57 millones de usuarios 4 Por otro lado aun no se ha puesto en marcha el NIE electronico que facilitaria un uso mas amplio de este sistema y permitiria la reduccion de costes burocraticos para las Administraciones Publicas y los usuarios Para el certificado digital de la FNMT es necesario contar con DNI o NIE Certificacion de la FNMT RCM Editar El certificado se descarga en el navegador del equipo donde lo han solicitado No es necesario que se guarde en el disco duro pudiendo exportarse directamente a un dispositivo extraible como una memoria USB 1 Para tramitarlo el usuario ha de dirigirse a la pagina de la FNMT e instalar el CONFIGURADOR FNMT RCM 5 tras lo cual se han de seguir las instrucciones del asistente y despues reiniciar el equipo 2 Una vez reiniciado el equipo se ha de acceder a un enlace 6 Se introduce luego el DNI NIE del solicitante y se selecciona la longitud de clave contrasena pestana debajo del campo para el DNI NIE Importante si seleccionamos grado alto debemos crear una contrasena personal que estara asociada al certificado y esta contrasena no ha de olvidarse en caso que seleccionemos grado medio no creara ninguna contrasena esta opcion solo aparece al usar el navegador Internet Explorer Se ha de enviar peticion y el sistema nos creara un codigo de 9 digitos que debemos apuntar o preferentemente imprimir 3 Acreditacion de la identidad con el codigo de solicitud del paso anterior debera personarse en un Oficina de Registro Agencia Tributaria o Seguridad Social aportando el codigo y su DNI NIE 4 Descarga del Certificado de la FNMT despues de haber acreditado la identidad en una Oficina de Registro y haciendo uso del codigo obtenido en paso 2 se puede descargar el certificado en un determinado enlace 7 Importante No se ha de formatear el ordenador Se debe realizar todo el proceso desde el mismo equipo con el mismo usuario y el mismo navegador Por otro lado la validez del certificado se puede comprobar en VALIDe 8 o usando la aplicacion FNM RCM Tarjeta CERES con certificado digital Editar Para las tarjetas CERES 9 en Mozilla hay que dar de alta el dispositivo de tarjeta criptografica para que haga uso de ella Para ello hay que ir a Opciones gt Avanzado gt Dispositivo de seguridad Hay que cargar el modulo criptografico FNMT PKCS11 10 Vease tambien EditarAutoridad de certificacion Certificado de usuario final Codigo electronico Firma electronica Firma digital Ley de Acceso Electronico de los Ciudadanos a los Servicios Publicos Online Certificate Status Protocol OCSP Seguridad por Niveles X 509Referencias Editar a b Encyclopedia of Cryptography and Security Henk C A van Tilborg et al INE Sede Electronica Certificado y firma electronica Certificado y firma electronicos Sede Electronica Instituto Nacional de Estadistica sitio digital WayBackMachine archivo DNI y Pasaporte Espana sitio digital Cuerpo Nacional de Policia FNMT sitio digital WayBackMachine archivo Enlace para acceder luego de reiniciado el equipo a la certificacion de la FNMT RCM sitio digital WayBackMachine archivo Enlace para la descarga del Certificado de la FNMT sitio digital WayBackMachine archivo VALIDe Comprobacion de la validez del certificado sitio digital WayBackMachine archivo Tarjeta Criptografica CERES sitio digital Real Casa de la Moneda Descarga de Software sitio digital Real Casa de la Moneda FNMT Enlaces externos EditarPreguntas frecuentes de Certificados SSL Ley 19 799 actualizada Ley chilena de sobre documentos electronicos firma electronica y servicios de certificacion de dicha firma Ley 527 de 1999 Ley colombiana por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos del comercio electronico y de las firmas digitales y se establecen las entidades de certificacion y se dictan otras disposiciones SeSeLe Asistente para certificados SSL y CA autofirmados Espana Editar Ley 59 2003 Ley espanola sobre firma electronica Ayuda de la Agencia Tributaria sobre Certificado digital Datos Q274758 Obtenido de https es wikipedia org w index php title Certificado de clave publica amp oldid 140808473, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos