Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Certificados Digitales Informe
Certificados Digitales Informe
el
Certificados X.509
El formato de certificados X.509 es un estndar del ITU-T (International
Telecommunication Union-Telecommunication Standarization Sector) y el
ISO/IEC (International Standards Organization / International Electrotechnical
Commission) que se public por primera vez en 1988. El formato de la versin
1 fue extendido en 1993 para incluir dos nuevos campos que permiten soportar
el control de acceso a directorios. Despus de emplear el X.509 v2 para
intentar desarrollar un estndar de correo electrnico seguro, el formato fue
revisado para permitir la extensin con campos adicionales, dando lugar al
X.509 v3, publicado en 1996.
1. Se captura el mensaje.
2. Se recupera la clave pblica del certificado digital del destinatario.
3. Se genera la clave de sesin simtrica de un nico uso.
4. Se realiza la operacin de cifrado en el mensaje mediante la clave de sesin.
5. Se cifra la clave de sesin mediante la clave pblica del destinatario.
6. Se incluye la clave de sesin cifrada en el mensaje cifrado.
7. Se enva el mensaje.
1. Se recibe el mensaje.
2. Se recuperan del mensaje el mensaje cifrado y la clave de sesin cifrada.
3. Se recupera la clave privada del destinatario del certificado digital del
destinatario.
4. Se descifra la clave de sesin mediante la clave privada del destinatario
obtenida a partir del certificado digital del destinatario.
5. Se descifra el mensaje con la clave de sesin descifrada.
6. Se devuelve el mensaje sin cifrar al destinatario.
1. Se captura el mensaje.
2. Se calcula el valor de hash del mensaje.
3. Se recupera la clave privada del remitente del certificado digital del remitente.
4. Se recupera la clave pblica del destinatario del certificado digital del
destinatario.
5. Se cifra el valor de hash con la clave privada del remitente.
6. Se anexa al mensaje el valor de hash cifrado como una firma digital.
7. Se genera la clave de sesin simtrica de un nico uso.
8. Se realiza la operacin de cifrado en el mensaje mediante una clave de sesin.
9. Se cifra la clave de sesin mediante la clave pblica del destinatario.
10. Se incluye la clave de sesin cifrada en el mensaje cifrado.
11. Se enva el mensaje.
1. Se recibe el mensaje.
2. Se recuperan del mensaje el mensaje cifrado y la clave de sesin cifrada.
3. Se recupera la clave privada del destinatario del certificado digital del
destinatario.
4. Se descifra la clave de sesin mediante la clave privada del destinatario
obtenida a partir del certificado digital del destinatario.
5. Se descifra el mensaje con la clave de sesin descifrada.
6. Se recupera del mensaje la firma digital que contiene el valor de hash cifrado.
7. Se calcula el valor de hash del mensaje.
8. Se recupera la clave pblica del remitente del certificado digital del remitente.
9. Se descifra con la clave pblica del remitente el valor de hash cifrado.
10. Se compara el valor de hash descifrado con el valor de hash obtenido en la
recepcin.
11. Si los valores coinciden, el mensaje es vlido.