Para comprender plenamente los certificados digitales, saber un poco acerca de la criptografía es útil. Para aprender los fundamentos de la criptografía pincha AQUI.
Los certificados digitales se basan en la criptografía de clave pública para funcionar. La criptografía de clave pública utiliza dos claves matemáticamente relacionadas para asegurar los datos. La primera clave es la clave privada del destinatario del mensaje y el segundo es una clave pública conocida por todos. Por ejemplo, si deseas enviar una comunicación segura a tu banco, entonces, usarías la clave pública del banco para cifrar el mensaje, mientras que tu banco podría utilizar su clave privada para descifrar el mensaje que has enviado.
Dado que la clave pública es ampliamente conocido que puede ser suplantada por cualquier persona con conocimiento e intención maliciosa. Ahí es donde los certificados digitales entran en acción Los certificados digitales se usan para verificar que las llaves públicas libremente disponibles pertenecen a sus propietarios legítimos. Un certificado digital es una clave pública que se ha confirmado como válida por un tercero independiente llamado una autoridad de certificación (CA)
Por lo general, los certificados digitales contienen:
* El nombre del propietario.
* El propietario de clave pública.
* El distribuidor del certificado.
* La fecha de caducidad de clave pública.
* La firma digital de la CA.
Los certificados digitales también pueden contener direcciones, números de serie, hashes y una variedad de otra información. El formato más utilizado para certificados digitales es X.509 .
Las autoridades de certificación manejan las funciones administrativas de emisión y gestión de certificados. Las autoridades más importantes son:
* VeriSign
* GoDaddy
* Comodo
Una de las tareas más críticas de la publicación de las listas de los certificados que hayan caducado o ha sido revocado a una base de datos central requerirá que se llama una lista de certificados revocados (CRL). Y hay que hacerlo con rapidez y continuidad para que los usuarios de inmediato sepan si un certificado es válido.
Hay muchos tipos de certificados digitales, incluidos los destinados a aplicaciones, servidores y usuarios personales. Sin embargo, todos tienen el propósito principal de la asociación de una clave pública a favor del propietario.