Introduccion

Los certificados digitales son el equivalente digital del DNI, en lo que a la

autentificacin de individuos se
refiere, ya que permiten que un individuo demuestre que es quien dice ser, es decir, que
est en posesin de la
clave secreta asociada a su certificado.
Para los usuarios proporcionan un mecanismo para verificar la autenticidad de
programas y documentos
obtenidos a travs de la red, el envo de correo encriptado y/o firmado digitalmente, el
control de acceso a
recursos, etc.
En este artculo explicaremos qu son los certificados digitales, cuales son los formatos
estndar, como podemos
controlar sus periodos de validez o anularlos si se ven comprometidos, quien los genera
y las infraestructuras
necesarias para soportarlos.

3.1 Distribucin de claves.

La distribucin de claves se lleva siempre a cabo mediante protocolos, es decir,

secuencias de pasos de comunicacin (transferencia de mensajes) y pasos de
computacin. Muchas de las propiedades de estos protocolos dependen de la
estructura de los mensajes intercambiados y no de los algoritmos criptogrficos
subyacentes. Por ello, las debilidades de estos protocolos provienen normalmente
de errores cometidos en los niveles ms altos del diseo.
Validacin de identificacin usando un centro de distribucin de claves (KDC).

3.2 Certificacin.

Es la certificacin electrnica que vincula unos datos de verificacin de firma a un

signatario y confirma su identidad. Los Prestadores de Servicios de Certificacin
certifican que quien firma un documento electrnico, utiliza realmente las claves de
quien dice ser, para lo cual han generado previamente la clave pblica y privada
del firmante, y le han identificado.

Las aplicaciones de Internet como navegadores (por ejemplo Internet Explorer o

Netscape Navegador) o programas para correo electrnico, ya traen incorporados
los elementos que les permiten utilizar los certificados de Firma Electrnica, por lo
que los usuarios no necesitan instalar ningn software adicional.

3.3 Componentes de una PKI.

Qu es PKI.

Es la combinacin de programas, tecnologas de encripcin, procesos, y servicios

que permite a las organizaciones asegurar las comunicaciones y las transacciones
del Negocio.
Componentes.
- Autoridad de certificacin CA. Una autoridad de certificacin es el componente
responsable de establecer las identidades y de crear los certificados que forman
una asociacin entre la identidad y una pareja de claves pblica y privada.
- Autoridad de registro RA. Una autoridad de registro es la responsable del registro
y la autenticacin inicial de los usuarios a quienes se les expedir un certificado
posteriormente si cumplen todos los requisitos.
- Servidor de certificados. Es el componente encargado de expedir los certificados
aprobados por la autoridad de registro. La clave pblica generada para el usuario
se combina con otros datos de identificacin y todo ello se firma digital mente con
la clave privada de la autoridad de certificacin.
- Repositorio de certificados. Es el componente encargado de hacer disponibles
las claves pblicas de las identidades registradas antes de que puedan utilizar sus
certificados. Cuando el usuario necesita validar un certificado debe consultar el
repositorio de certificados para verificar la firma del firmante del certificado,
garantizar la vigencia del certificado comprobando su periodo de validez y que no
ha sido revocado por la CA y que adems cumple con los requisitos para los que
se expidi el certificado

3.4 arquitectura PKI.

En una operacin criptogrfica que use PKI, intervienen conceptual mente como
mnimo las siguientes partes:

Un usuario iniciador de la operacin.

Unos sistemas servidores que dan fe de la ocurrencia de la operacin y

garantizan la validez de los certificados implicados en la operacin (autoridad
de certificacin, Autoridad de registro y sistema de Sellado de tiempo).

Un destinatario de los datos cifrados/firmados/enviados garantizados por

parte del usuario iniciador de la operacin (puede ser l mismo).

Las operaciones criptogrficas de clave pblica, son procesos en los que se

utilizan unos algoritmos de cifrado que son conocidos y estn accesibles para
todos.

3.5 Polticas y Prcticas de Certificacin.

El suscriptor declara que previamente a la firma del contrato de suscripcin ha
sido notificado de la existencia y ha tenido libre acceso a las CPS y las CP de
Acepta. Adems, declara que acepta en completa conformidad su contenido.
Dichas CPS y CP son incorporadas por referencia y forman parte ntegra de ste
documento.
Acepta se reserva el derecho de actualizar el contenido de las CP y CPS,
bastando para ello que informe al Suscriptor mediante un e-mail.

3.6 Gestin de una PKI.

Certificados revocados
Certificados emitidos
Certificados pendientes
Error en las peticiones

3.7 Estndares de Certificacin

Los estndares para la certificacin son aquellos estndares tecnolgicos de
firmas digitales, as como los certificados que permiten su verificacin, son
herramientas fundamentales a la hora de otorgar validez a los documentos
electrnicos. Por ello, la tecnologa que viabiliza su utilizacin requiere de especial
cuidado y atencin.

3.8 Ejemplo de protocolo de seguridad: HTTPS

A continuacin se encuentra un ejemplo de una solicitud HTTP:
GET http://es.kioskea.net HTTP/1.0 Accept : Text/html If-Modified-Since : Saturday,
15-January-2000 14:37:11 GMT User-Agent : Mozilla/4.0 (compatible; MSIE 5.0;
Windows 95)

A continuacin se encuentra un ejemplo de una respuesta HTTP:

HTTP/1.0 200 OK Date: Sat, 15 Jan 2000 14:37:12 GMT Server : Microsoft-IIS/2.0
Content-Type : text/HTML Content-Length : 1245 Last-Modified : Fri, 14 Jan 2000
08:25:13 GM

3.9. Certificados SSL, TSL, SSH

Certificado SSL
La idea que persigue SSL es encriptar la comunicacin entre servidor y cliente
mediante el uso de llaves y algoritmos de encriptacin.
Certificado TSL
Son protocolos que ofrecen seguridad y privacidad en Internet, soportan
autenticacin tanto de cliente como de servidor y son independientes de la
aplicacin.
Certificado SSH
Este protocolo fue diseado para dar seguridad al acceso a computadores en
forma remota.
Cumple la misma funcin que telnet o login pero adems, usando criptografa,
logra seguridad con los datos.

3.10
Prueba con un Generador de Certificados Gratuito, Libre y en
Lnea
OpenCA PKI V1.5.0 (SpecialK)
El OpenCA PKI v.1.5.1 ( SpecialK ) est fuera ! Esta versin incorpora todas las
correcciones de errores de la v1.3.0. Los cambios estn disponibles en el enlace
Registro de cambios desde la pgina de descargas OpenCA.
LIBPKI v0.8.0 (secuestrar)
La nueva versin (v0.8.0/Sequester) de LibPKI disponible. Cambios en su mayora
implican la correccin de errores. Descarga la nueva versin de su sistema en las
pginas de descarga LibPKI.

Para Firmar Digitalmente un

Conclusin.
Se utiliza la Clave Privada del Certificado Digital. El proceso de firma es rpido y
puede ser usado con grandes volmenes de datos sin observarse un decrecimiento
importante de la velocidad del computador. Despus de firmarse un Documento Digital
puede verificarse su integridad usando la Clave Pblica correspondiente a la Clave
Privada usada para firmar. El proceso de firma consiste en cifrar una cadena de texto
llamada digesto, que es confeccionada utilizando funciones que resumen un texto a
una cadena de caracteres de longitud fija predeterminada.