fbpx
Wikipedia

Certificado digital

Marcha 21, 2024

Definición editar

Un certificado digital o certificado electrónico es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y confirma su identidad. Tiene una estructura de datos que contiene información sobre la entidad (por ejemplo una clave pública, una identidad o un conjunto de privilegios). La firma de la estructura de datos agrupa la información que contiene de forma que no puede ser modificada sin que esta modificación sea detectada.[1]

Normalmente cuando se habla de certificado digital se está hablando de los certificados de clave pública que son un tipo de certificado digital.

Tipos según su propósito editar

La información contenida en un certificado depende del propósito para el cual fue creado el certificado. Podemos clasificar los certificados atendiendo al propósito en:[1]

  • Certificados de clave pública. Asocian una clave pública a alguna representación de la identidad de una entidad. La clave privada asociada a dicha clave pública es asumida que está en posesión de dicha entidad. Además se pueden incluir otras informaciones relevantes como el período de validez, identificador de los algoritmos para los cuales se puede usar la clave pública o políticas o restricciones de uso de dicho certificado. Son usados principalmente en protocolos relacionados con la autenticación de entidades.
  • Certificados de atributos. Normalmente no contienen claves públicas, sino que asocian otro tipo de información (ej. roles, derechos de uso o privilegios) a alguna representación de la identidad de una entidad. Son usados principalmente en protocolos relacionados con la autorización de entidades.

Aplicaciones editar

  • Autenticación de usuarios

Los certificados digitales se utilizan para autenticar la identidad de usuarios en línea.

  • Firma digital

Los certificados digitales permiten la firma electrónica de documentos y transacciones lo que garantiza la integridad de la información y proporciona no repudio.

  • Cifrado de datos

Los certificados digitales se utilizan para cifrar la comunicación y proteger la confidencialidad de los datos transmitidos. Esto es especialmente importante en cualquier situación en la que se necesite garantizar la privacidad.

  • Acceso seguro a servicios en línea

Los certificados digitales se utilizan para garantizar el acceso seguro a servicios en línea.

  • Validación de sitios web

Los certificados digitales se utilizan para validar la autenticidad y la identidad de los sitios web.

Herramientas que permiten la administración de certificados editar

  • Autoridades de Certificación (AC)

Las AC son entidades que emiten y administran certificados digitales. Proporcionan servicios de generación, renovación y revocación de certificados, así como la validación de identidad de los solicitantes.

  • Gestores de certificados

Son aplicaciones o plataformas que permiten la gestión centralizada de certificados digitales. Estas herramientas facilitan la generación, instalación, renovación y revocación de certificados, así como el monitoreo y la administración de su ciclo de vida. Algunos ejemplos populares son OpenSSL, Keycloak y Microsoft Certificate Services.

  • Plataformas de gestión de identidad

Estas plataformas ofrecen funcionalidades para administrar identidades digitales y los certificados asociados. Permiten la gestión de usuarios, autenticación, autorización y el control de acceso basado en roles. Algunos ejemplos son Okta, Azure Active Directory y Ping Identity.

Formatos editar

Se han definido varios formatos de los certificados digitales. Los más importantes son:[1]

Revocación editar

Se ha definidos distintas métodos para la gestión de protocolos que permiten su revocación. Los más importantes son:[2]

Referencias editar

  1. Encyclopedia of Cryptography and Security. Henk C.A. van Tilborg et al.
  2. Seguridad de la Información. Redes, informática y sistemas de información. Javier Areitio Bertolín. Editorial Paraninfo 2008
  •   Datos: Q48790633

Marcha 21, 2024
certificado, digital, Índice, definición, tipos, según, propósito, aplicaciones, herramientas, permiten, administración, certificados, formatos, revocación, referenciasdefinición, editarun, certificado, digital, certificado, electrónico, fichero, informático, . Indice 1 Definicion 2 Tipos segun su proposito 3 Aplicaciones 4 Herramientas que permiten la administracion de certificados 5 Formatos 6 Revocacion 7 ReferenciasDefinicion editarUn certificado digital o certificado electronico es un fichero informatico firmado electronicamente por un prestador de servicios de certificacion considerado por otras entidades como una autoridad para este tipo de contenido que vincula unos datos de verificacion de firma a un firmante de forma que unicamente puede firmar este firmante y confirma su identidad Tiene una estructura de datos que contiene informacion sobre la entidad por ejemplo una clave publica una identidad o un conjunto de privilegios La firma de la estructura de datos agrupa la informacion que contiene de forma que no puede ser modificada sin que esta modificacion sea detectada 1 Normalmente cuando se habla de certificado digital se esta hablando de los certificados de clave publica que son un tipo de certificado digital Tipos segun su proposito editarLa informacion contenida en un certificado depende del proposito para el cual fue creado el certificado Podemos clasificar los certificados atendiendo al proposito en 1 Certificados de clave publica Asocian una clave publica a alguna representacion de la identidad de una entidad La clave privada asociada a dicha clave publica es asumida que esta en posesion de dicha entidad Ademas se pueden incluir otras informaciones relevantes como el periodo de validez identificador de los algoritmos para los cuales se puede usar la clave publica o politicas o restricciones de uso de dicho certificado Son usados principalmente en protocolos relacionados con la autenticacion de entidades Certificados de atributos Normalmente no contienen claves publicas sino que asocian otro tipo de informacion ej roles derechos de uso o privilegios a alguna representacion de la identidad de una entidad Son usados principalmente en protocolos relacionados con la autorizacion de entidades Aplicaciones editarAutenticacion de usuariosLos certificados digitales se utilizan para autenticar la identidad de usuarios en linea Firma digitalLos certificados digitales permiten la firma electronica de documentos y transacciones lo que garantiza la integridad de la informacion y proporciona no repudio Cifrado de datosLos certificados digitales se utilizan para cifrar la comunicacion y proteger la confidencialidad de los datos transmitidos Esto es especialmente importante en cualquier situacion en la que se necesite garantizar la privacidad Acceso seguro a servicios en lineaLos certificados digitales se utilizan para garantizar el acceso seguro a servicios en linea Validacion de sitios webLos certificados digitales se utilizan para validar la autenticidad y la identidad de los sitios web Herramientas que permiten la administracion de certificados editarAutoridades de Certificacion AC Las AC son entidades que emiten y administran certificados digitales Proporcionan servicios de generacion renovacion y revocacion de certificados asi como la validacion de identidad de los solicitantes Gestores de certificadosSon aplicaciones o plataformas que permiten la gestion centralizada de certificados digitales Estas herramientas facilitan la generacion instalacion renovacion y revocacion de certificados asi como el monitoreo y la administracion de su ciclo de vida Algunos ejemplos populares son OpenSSL Keycloak y Microsoft Certificate Services Plataformas de gestion de identidadEstas plataformas ofrecen funcionalidades para administrar identidades digitales y los certificados asociados Permiten la gestion de usuarios autenticacion autorizacion y el control de acceso basado en roles Algunos ejemplos son Okta Azure Active Directory y Ping Identity Formatos editarSe han definido varios formatos de los certificados digitales Los mas importantes son 1 X 509 SPKI PGP SAMLRevocacion editarSe ha definidos distintas metodos para la gestion de protocolos que permiten su revocacion Los mas importantes son 2 Listas de revocacion OCSPReferencias editar a b c Encyclopedia of Cryptography and Security Henk C A van Tilborg et al Seguridad de la Informacion Redes informatica y sistemas de informacion Javier Areitio Bertolin Editorial Paraninfo 2008 nbsp Datos Q48790633 Obtenido de https es wikipedia org w index php title Certificado digital amp oldid 156129812, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos