Dicho de otra forma, un certificado raíz es un certificado emitido por la Autoridad de Certificación (AC) para sí misma. En este certificado consta la clave pública de la Autoridad de Certificación. Es el certificado origen de la cadena de confianza. Servirá al servidor web que lo incorpore para comprobar que el Certificado que le presenta un usuario está firmado por la Autoridad de Confianza y así poder confiar en él. [2]
Los certificados digitales están verificados utilizando una cadena de confianza. El ancla de confianza para el certificado digital es la autoridad de certificación raíz.
Una autoridad de certificación puede emitir múltiples certificados en forma de estructura en árbol. Un certificado raíz se encuentra en lo más alto del árbol, es la clave privada utilizada para firmar otros certificados. Todos los certificados inmediatamente debajo del certificado raíz heredan la fiabilidad del certificado raíz—una firma por un certificado raíz es similar a firmar ante notario una identidad en el mundo físico. Los certificados de más abajo en el árbol también dependen de la fiabilidad de los intermedios, a menudo conocidos como autoridades de certificación subordinadas.
Muchas aplicaciones software asumen que estos certificados raíz son fidedignos en favor del usuario. Por ejemplo, un navegador web los utiliza para verificar identidades entre conexiones TLS seguras. Aun así, esto implica que el usuario confía en el editor de su navegador, las autoridades de certificado, y cualquiera de los certificados intermedios que éstas hayan podido emitir, confían en verificar fielmente la identidad e intenciones de todas las partes que poseen los certificados. Esta confianza (transitiva) en un certificado raíz es el caso habitual y está integrado en el modelo de cadena de certificados X.509.
El certificado raíz está normalmente fidedignamente hecho por algún mecanismo que no sea un certificado, como por una distribución física segura. Por ejemplo, algunos de los certificados raíz más conocidos están distribuidos en los navegadores de Internet por sus fabricantes. Microsoft distribuye certificados raíz, que pertenecen a miembros del Programa de Certificados Raíz de Microsoft, a aplicaciones de escritorio de Windows y a Windows Phone 8.[3]
«¿Qué son los certificados CA?». Microsoft TechNet. 28 de marzo de 2003.
¿Qué es y para qué sirve un Certificado Raíz?
«Programa de certificados SSL de Windows y Windows Phone 8». Microsoft TechNet. Octubre de 2014.
Enlaces externos
Windows y Windows Phone 8 SSL Programa de Certificado de la Raíz (Miembro CAs). "Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs)"
iOS 8: Lista de certificados de raíz confiados en disponibles. "iOS 8: List of available trusted root certificates"
Datos:Q7366568
Agosto 17, 2021
certificado, raíz, criptografía, seguridad, informática, certificado, raíz, certificado, clave, pública, firma, autofirmado, identifica, autoridad, certificación, raíz, certificado, raíz, forma, parte, esquema, infraestructura, clave, pública, variedad, comerc. En criptografia y seguridad informatica un certificado raiz es un certificado de clave publica sin firma o autofirmado que identifica la autoridad de certificacion raiz CA 1 Un certificado raiz forma parte de un esquema de infraestructura de clave publica La variedad comercial mas comun esta basada en el estandar ITU T X 509 el cual normalmente incluye una firma digital de una autoridad de certificacion Cadena de confianza Dicho de otra forma un certificado raiz es un certificado emitido por la Autoridad de Certificacion AC para si misma En este certificado consta la clave publica de la Autoridad de Certificacion Es el certificado origen de la cadena de confianza Servira al servidor web que lo incorpore para comprobar que el Certificado que le presenta un usuario esta firmado por la Autoridad de Confianza y asi poder confiar en el 2 Los certificados digitales estan verificados utilizando una cadena de confianza El ancla de confianza para el certificado digital es la autoridad de certificacion raiz Una autoridad de certificacion puede emitir multiples certificados en forma de estructura en arbol Un certificado raiz se encuentra en lo mas alto del arbol es la clave privada utilizada para firmar otros certificados Todos los certificados inmediatamente debajo del certificado raiz heredan la fiabilidad del certificado raiz una firma por un certificado raiz es similar a firmar ante notario una identidad en el mundo fisico Los certificados de mas abajo en el arbol tambien dependen de la fiabilidad de los intermedios a menudo conocidos como autoridades de certificacion subordinadas Muchas aplicaciones software asumen que estos certificados raiz son fidedignos en favor del usuario Por ejemplo un navegador web los utiliza para verificar identidades entre conexiones TLS seguras Aun asi esto implica que el usuario confia en el editor de su navegador las autoridades de certificado y cualquiera de los certificados intermedios que estas hayan podido emitir confian en verificar fielmente la identidad e intenciones de todas las partes que poseen los certificados Esta confianza transitiva en un certificado raiz es el caso habitual y esta integrado en el modelo de cadena de certificados X 509 El certificado raiz esta normalmente fidedignamente hecho por algun mecanismo que no sea un certificado como por una distribucion fisica segura Por ejemplo algunos de los certificados raiz mas conocidos estan distribuidos en los navegadores de Internet por sus fabricantes Microsoft distribuye certificados raiz que pertenecen a miembros del Programa de Certificados Raiz de Microsoft a aplicaciones de escritorio de Windows y a Windows Phone 8 3 Vease tambien EditarAutoridad de certificacion Cacert org Comodo HUELLA SHA 1 Online Certificate Status Protocol OCSP Sellado de tiempo timestamping Sellado de tiempo confiable Autoridad de Sellado de Tiempo Cualificado QTSA Qualified Time Stamp Authority Vamos a Encriptar VerisignReferencias Editar Que son los certificados CA Microsoft TechNet 28 de marzo de 2003 Que es y para que sirve un Certificado Raiz Programa de certificados SSL de Windows y Windows Phone 8 Microsoft TechNet Octubre de 2014 Enlaces externos EditarWindows y Windows Phone 8 SSL Programa de Certificado de la Raiz Miembro CAs Windows and Windows Phone 8 SSL Root Certificate Program Member CAs iOS 8 Lista de certificados de raiz confiados en disponibles iOS 8 List of available trusted root certificates Datos Q7366568Obtenido de https es wikipedia org w index php title Certificado raiz amp oldid 133057456, wikipedia, wiki, leyendo, leer, libro, biblioteca,
