2. ¿Qué es un Certificado Digital, y para qué
sirve?
EEE l Certificado Digital es un
Documento Digital que nos permite :
Identificarnos.
Firmar digitalmente un Documento
Digital.
Trabajar con Documentos Digitales
firmados digitalmente teniendo certeza
respecto del remitente y el destinatario.
Efectuar transacciones de tipo comercial
con total seguridad y sustento legal.
Mantener la confidencialidad de la
información entre el Remitente y el
Destinatario utilizando cifrado.
Estar seguros de que un Documento
Digital no ha sido alterado.
En síntesis, la
utilización de
Certificados Digitales
garantiza
Autentificación,
Integridad,
Confidencialidad, No
Repudio.
A la Entidad que
otorga Certificados
Digitales se la llama
Autoridad de
Certificación.
3. ¿Cómo es un Certificado Digital?
Un Certificado Digital con las características de Seguridad necesarias, debe
utilizar las mas modernas y estables metodologías que la Criptografía pueda
ofrecer. Es por ello que internacionalmente se acepta a la Criptografía Asimétrica
como la metodología mas adecuada para la generación de un Certificado Digital.
Por esta razón un Certificado Digital está compuesto de un par de claves:
Clave Privada : La posee únicamente su dueño. También se la llama también
Porción Privada y junto con la Clave. Pública (o Porción Pública) conforma un par
de claves único.
Clave Pública : Esta es llamada también Porción Pública y es publicada en la Web
por la Autoridad de Certificación, después de ser aprobada por esta. Para aprobar
un Certificado Digital, la Autoridad de Certificación firma con su Clave Privada
4. Permiten que un individuo demuestre
que es quien dice ser.
Quien está en posesión de la clave
secreta asociada a su certificado.
Para los usuarios proporcionan un
mecanismo para verificar la autenticidad
de programas y documentos obtenidos a
través de la red, el envío de correo
encriptado y/o firmado digitalmente, el
control de acceso a recursos, etc.
5. Certificados de clave pública
El certificado garantiza que la clave
pública pertenece a la entidad
identificada y que la entidad posee la
correspondiente clave privada.
Los certificados digitales sólo son útiles si
existe alguna Autoridad Certificadora
(Certification Authority o CA) que los
valide, ya que si uno se certifica a sí
mismo no hay ninguna garantía de que su
identidad sea la que anuncia, y por lo
tanto, no debe ser aceptada por un
tercero que no lo conozca.
Es importante ser capaz de verificar que
una autoridad certificadora ha emitido un
certificado y detectar si un certificado no
es válido.
6. Podemos encontrar que los Certificados Digitales
también se utilizan, entre otras cosas, para :
Verificar autenticidad de un Sitio Web.
Verificar autenticidad e integridad de un programa
de computación.
Verificar el Momento en que fue firmado o enviado
un Documento Digital.
7. Los certificados digitales proporcionan un
mecanismo criptográfico para
implementar la autentificación; también
proporcionan un mecanismo seguro y
escalable para distribuir claves públicas
en comunidades grandes.
AUTENTICACIÓN MEDIANTE “ALGO
QUE EL USUARIO SABE”
AUTENTICACIÓN MEDIANTE “ALGO
QUE EL USUARIO TIENE”
AUTENTICACIÓN MEDIANTE “ALGO
QUE EL USUARIO ES” Sistemas
Biométricos
AUTENTICACIÓN MEDIANTE LA
COMBINACIÓN DE TÉCNICAS.
Los cajeros automáticos son un claro
ejemplo de combinación de técnicas:
“algo que el usuario tiene” con “algo que
el usuario sabe”.
8. Las labores de una Autoridad
Certificadora son:
• Admisión de solicitudes
• Autentificación del sujeto
• Generación de certificados.
• Distribución de certificados.
• Anulación de certificados.
• Almacenes de datos.