Professional Documents
Culture Documents
I. INTRODUCTION
2
II. CERTIFICADOS DIGITALES
A. Definicin
Un certificado digital es un documento electrnico que
permite a una persona, computador u organizacin
intercambiar informacin de forma segura sobre Internet
usando Infraestructura de Clave Pblica (PKI Public Key
Infraestructure). Un certificado digital puede adems ser
llamado como un certificado de clave pblica [1]. Esto indica
que un certificado digital no slo aplica para personas o
usuarios finales, tambin puede ser implementado para
servicios en los cuales se necesite establecer mecanismos
seguros para la transmisin de informacin crtica.
A continuacin se indican las funciones principales de
seguridad de los certificados digitales [2]:
1) Identificacin/Autenticacin
La Entidad Certificadora da testimonio del certificado
cuando este es firmado digital.
2) Confidencialidad
La llave pblica dentro del certificado digital es usada para
encriptar los datos y asegurar que solo el destinatario
pueda descifrarlo.
3) Integridad
Para firmar digitalmente el mensaje, el destinatario tiene
un mecanismo para identificar alguna alteracin sobre el
mensaje firmado.
4) No repudio
Un mensaje firmado suministra el origen del mismo y slo
el emisor puede acceder a la clave privada con la que fue
firmado el mensaje.
5) Control de Acceso
El certificado digital permite que se pueda dar autorizacin
e identificacin del servicio o usuario que intente acceder a
un sistema, adems de encriptar la informacin utilizada
para este proceso.
B. Funcionamiento de un Certificado Digital
Para comprender el funcionamiento del proceso que implica
el uso de un certificado digital, inicialmente se explicar el
proceso de la criptografa asimtrica, luego el proceso de
firma digital, y finalmente el proceso general para certificados
digitales.
El primer proceso a describir es de criptografa asimtrica.
Inicialmente las dos partes, para los ejemplos A y B. En
este caso A tiene la intencin de enviar un mensaje cifrado a
B. B comparte por un canal inseguro su clave pblica, con
la cual A cifrar el mensaje y luego enva el mensaje cifrado
a B, que al recibirlo lo descifra con su clave privada. Ver
Fig. 1 del proceso de criptografa asimtrica.
2)
3)
4)
Fig. 3. Esquema Certificado Digital
C. Estndar X.509
El estndar x.509 es usado ampliamente y aceptado
internacionalmente en las infraestructuras de clave pblica
(PKI) [3]. Este es un estndar para los certificados digitales, el
cual define un grupo de parmetros que debe tener el
certificado para identificar la identidad de quin est haciendo
uso del mismo. La informacin que generalmente se encuentra
en este estndar es:
1) La versin del estndar, cual x.509 se est
implementando.
2) Nmero serial, un nmero de identificacin del
certificado nico.
3) Algoritmo usado para firmar el certificado.
4) Nombre de la Autoridad Certificadora.
5) Perodo de vigencia del certificado digital.
6) Nombre del propietario del certificado (usuario o
servicio).
7) Informacin de la clave pblica del certificado.
5)
6)
7)
8)
III. PKI
A. Definicin
(Public Key Infraestructure) Infraestructura de Clave
Pblica. Infraestructura compleja compuesta por hardware
(Servidores y redes), software (Bases de datos, Servidor de
Aplicaciones Web) y personas, necesarios para generar,
revocar, suspender, almacenar, distribuir y validar certificados
digitales.
B. Componentes
La PKI es una infraestructura integral, lo que indica que sus
componentes interrelacionan entre s para cumplir con su
funcionalidad. Los componentes generales que hacen parte de
una PKI son [4]:
1) Entidad Certificadora (CA)
Las principales funciones de este componente son: Emitir
y firmar los certificados, mantiene la base de datos firmada
para cada transaccin realizada. Firma CRL (Lista de
V. CONCLUSIONES
En esta investigacin se realiz la definicin, descripcin y
diferentes implementaciones de un certificado digital. Adems
se contextualiz el concepto de PKI y la importancia que tiene
para las funcionalidades que se trabajan en el uso de los
certificados digitales. Adicional se identificaron algunos usos
generales donde los certificados digitales toman relevancia, no
solo por ser un mecanismo de proteccin de informacin
crtica, sino por el respaldo que suministra sobre regulaciones
internacionales en temas de seguridad.
AGRADECIMIENTOS
Se agradece el desarrollo del presente documento a la
colaboracin de cada uno de los integrantes de la asignatura
Criptografa, en la Especializacin en Seguridad Informtica
que se est realizando en la Universidad Nacional Abierta y a
Distancia de Colombia, con su sede en Bogot, y a la gua del
tutor de la asignatura Jhon Freddy Quintero.
BIBLIOGRAFA
[1] M. Rouse, SearchSecurity, Noviembre 2013. [En lnea]. Available:
http://searchsecurity.techtarget.com/definition/digitalcertificate?src=5241663&asrc=EM_ERU_29007071&uid=16862909&u
tm_medium=EM&utm_source=ERU&utm_campaign=20140508_ERU
+Transmission+for+05%2F08%2F2014+%28UserUniverse%3A+84100
7%29_myka-reports%40techtarget.
[2] Comodo,
Comodo,
[En
lnea].
http://www.comodo.com/resources/small-business/digitalcertificates6.php.
Available: