CiberWiki

Diferencia entre revisiones de «Certificados digitales»

Página Discusión

Certificados digitales (ver código)

Revisión del 14:42 7 sep 2023

24 bytes añadidos ,  7 sep 2023
sin resumen de edición
VisualWikitexto
(Página creada con «thumb|certificados digitales|right|400px La diferencia entre emitir un par de claves y emitir un “certificado digital” básicamente radica en que el certificado está emitido por una Autoridad de Certificación que <u>FIRMA</u> el mismo, luego veremos que se incluyen una serie de campos, pero su diferencia radica fundamentalmente en el concepto mencionado. En virtud de lo que acabamos de expresar, se dedu…»)
 
Sin resumen de edición
 
(No se muestran 3 ediciones intermedias de 2 usuarios)
Línea 1: Línea 1:
[[File:OpenSSL-diferentes_tipos_certificados.jpg|thumb|certificados digitales|right|400px]]
[[File:OpenSSL-diferentes_tipos_certificados.jpg|thumb|certificados digitales|right|600px]]
La diferencia entre emitir un [[par de claves]] y emitir un “certificado digital” básicamente radica en que el certificado está emitido por una [[Autoridad de Certificación]] que <u>FIRMA</u> el mismo, luego veremos que se incluyen una serie de campos, pero su diferencia radica fundamentalmente en el concepto mencionado.
La diferencia entre emitir un [[par de claves]] y emitir un “certificado digital” básicamente radica en que el certificado está emitido por una [[Autoridad de certificación]] que <u>FIRMA</u> el mismo, luego veremos que se incluyen una serie de campos, pero su diferencia radica fundamentalmente en el concepto mencionado.


En virtud de lo que acabamos de expresar, se deduce que para trabajar con certificados digitales, es necesario contar con una [[Autoridad de certificación]], como expresamos en el párrafo anterior. Dependiendo de los usuarios que hagan uso de estos certificados, esa [[Autoridad de certificación]] puede ser implantada por nosotros (para empleados, clientes, partners, etc.), o deberemos recurrir a una internacionalmente reconocida si los usuarios son desconocidos.  
En virtud de lo que acabamos de expresar, se deduce que para trabajar con certificados digitales, es necesario contar con una [[Autoridad de certificación]], como expresamos en el párrafo anterior. Dependiendo de los usuarios que hagan uso de estos certificados, esa [[Autoridad de certificación]] puede ser implantada por nosotros (para empleados, clientes, partners, etc.), o deberemos recurrir a una internacionalmente reconocida si los usuarios son desconocidos.  
Línea 8: Línea 8:
Los certificados [[X.509]] nacen en el año 1988, como parte de la familia X.500 que fue un trabajo conjunto entre [[ISO]] e [[ITU-T]], esta familia abarca aspectos referentes a servicios de directorio, y justamente dentro de esta familia (o serie), el que más éxito llega a tener es [[X.509]] que no trata de servicios de directorio, sino de certificados digitales.
Los certificados [[X.509]] nacen en el año 1988, como parte de la familia X.500 que fue un trabajo conjunto entre [[ISO]] e [[ITU-T]], esta familia abarca aspectos referentes a servicios de directorio, y justamente dentro de esta familia (o serie), el que más éxito llega a tener es [[X.509]] que no trata de servicios de directorio, sino de certificados digitales.


Una vez más, sucedió que la velocidad de [[Internet]] superó la de estas grandes organizaciones y la [[IETF]] a través de su grupo de trabajo [[PKIX]] (para infraestructura de clave pública), tomó las riendas de este estándar publicando en el año 1999 la RFC-2459 (Internet X.509 Public Key Infrastructure Certificate and CRL Profile), que sucesivamente va quedando obsoleta por las RFC: 3280 y luego la actual RFC-5280 en el año 2008, que es la que verdaderamente regula los aspectos de lo que hoy llamamos “X.509 versión 3”. Esta última versión según la RFC está en capacidad de soportar cualquier aplicación del tipo WWW, correo electrónico, autenticación de usuarios y protocolo [[IPSec]].
Una vez más, sucedió que la velocidad de [[Internet]] superó la de estas grandes organizaciones y la [[IETF]] a través de su grupo de trabajo PKIX (para infraestructura de clave pública), tomó las riendas de este estándar publicando en el año 1999 la RFC-2459 (Internet X.509 Public Key Infrastructure Certificate and CRL Profile), que sucesivamente va quedando obsoleta por las RFC: 3280 y luego la actual RFC-5280 en el año 2008, que es la que verdaderamente regula los aspectos de lo que hoy llamamos “X.509 versión 3”. Esta última versión según la RFC está en capacidad de soportar cualquier aplicación del tipo WWW, correo electrónico, autenticación de usuarios y protocolo [[IPSec]].


Los Certificados digitales son documentos (digitales) que sirven para asegurar la veracidad de la [[clave pública]] perteneciente al propietario del certificado o de la entidad, con la que se firman digitalmente documentos. Deben proporcionar las más absolutas garantías de seguridad respecto a cuatro elementos fundamentales:
Los Certificados digitales son documentos (digitales) que sirven para asegurar la veracidad de la [[clave pública]] perteneciente al propietario del certificado o de la entidad, con la que se firman digitalmente documentos. Deben proporcionar las más absolutas garantías de seguridad respecto a cuatro elementos fundamentales:
Línea 20: Línea 20:


Un certificado electrónico contiene una [[clave pública]], y una [[firma digital]].
Un certificado electrónico contiene una [[clave pública]], y una [[firma digital]].


Este tema los hemos desarrollado en el <b>video 4</b> del ciclo "<b>OpenSSL</b>", y lo puedes ver en:
Este tema los hemos desarrollado en el <b>video 4</b> del ciclo "<b>OpenSSL</b>", y lo puedes ver en:
Línea 41: Línea 40:
   8.2.7. Ventajas y desventajas
   8.2.7. Ventajas y desventajas
   8.2.8. Estándares PKCS
   8.2.8. Estándares PKCS
[[Categoría:Criptografía]]
Obtenido de «https://darfe.es/ciberwiki/index.php?title=Especial:MobileDiff/362...788»