UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

FACULTAD INGENIERIA EN ELECTRONICA

TELEPROCESOS
ING. Ervin Cano
EDIFICIO “0 “
SALON 11

CERTFICADOS DIGITALES

José Alejandro Torres

091-06-4069
Julio Roberto Letran 091-05-1419
Walter Alejandro Carrillo 091-05-3048
CERTIFICADOS DIGITALES

Un certificado digital es un
documento digital mediante el
cual un tercero de confianza
(una autoridad de certificación)
acredita electrónicamente la
autenticidad de la identidad
de una persona física, persona
jurídica u otro tipo de
identidad
 ¿PARA QUÉ SIRVE?
EL CERTIFICADO DIGITAL
 Básicamente, el certificado digital es el mecanismo
que nos permite obtener una firma digital válida para
firmar documentos de manera electrónica.
Dependiendo de su nivel de seguridad, la firma digital
ofrece las mismas garantías que la firma ológrafa y
permite asegurar la integridad de un documento
 ¿CÓMO FUNCIONA?

 Para que un certificado digital tenga validez legal,

la autoridad de certificación debe de estar
acreditada por la entidad pública de certificación
del país correspondiente . En Guatemala es la SAT
según acuerdo del Directorio Numero 014-2007
 Como mecanismo para asegurar ambos conceptos
(integridad e identidad), el certificado digital
utiliza el estándar X.509 basado en un algoritmo
de criptografía asimétrica.
CRIPTOGRAFIA ASIMETRICA
 Se caracterizan por utilizar una pareja de claves creadas
mediante métodos matemáticos complejos.
 Clave privada, que será custodiada por su propietario.
 Clave pública, que será conocida por todos los usuarios.
 Son complementarias entre sí; lo que cifra una sólo
puede descifrarlo la otra y viceversa
 Dependiendo de cómo se utilicen estas claves, el usuario
puede asegurar la integridad del envío y garantizar la
identidad del remitente o proteger la privacidad del envío
 GARANTIZAR LA INTEGRIDAD DEL
MENSAJE E IDENTIDAD DEL REMITENTE

 Para garantizar la integridad del mensaje y asegurar

la identidad del remitente, la versión resumida del
procedimiento es el siguiente: el remitente firma el
mensaje utilizando su clave privada y lo envía a
otros usuarios. Gracias a esta firma, todos los
destinatarios pueden comprobar la integridad del
mensaje y la identidad utilizando la clave pública del
remitente.
PROTEGER LA PRIVACIDAD DEL
ENVÍO

 En cambio, para asegurar la privacidad

de un envío el proceso cambia: el
remitente cifra el mensaje utilizando la
clave pública del destinatario. Y éste,
para descifrar el mensaje, utiliza su clave
privada. Como la clave privada sólo la
conoce el destinatario, es imposible que
un tercer usuario descifre el mensaje
(excepto por fuerza bruta).
 ¿CÓMO UTILIZO MI
CERTIFICADO DIGITAL?
 Los certificados digitales se instalan automáticamente
en el navegador Web. Siendo así, una vez listo el
proceso, podrás utilizar tu certificado digital para realizar
todo tipo de gestiones administrativas en un futuro en
Guatemala se tiene previsto poder consultar o presentar
tu Declaración de la Renta, solicitar el informe de tu vida
laboral o consultar los puntos de tu licencia de conducir.
 Además, también es posible instalar el certificado digital
en tu cliente de correo para firmar los correos
electrónicos que sean necesarios. De esta manera,
podrás asegurar la integridad de los envíos y, si lo
deseas, la privacidad de los datos enviados.
 TIPOS DE CERTIFICADOS

 Existen diferentes tipos de certificados digitales,

en función de la información que contiene cada
uno y a nombre de quién se emite el certificado:

 Certificado personal, que acredita la

identidad del titular.
 Certificado de pertenencia a empresa, que
además de la identidad del titular acredita su
vinculación con la entidad para la que trabaja.
 Certificado de representante, que además de la
pertenencia a empresa acredita también los poderes de
representación que el titular tiene sobre la misma.
 Certificado de persona jurídica, que identifica una
empresa o sociedad como tal a la hora de realizar trámites
ante las administraciones o instituciones.
 Certificado de atributo, el cual permite identificar una
cualidad, estado o situación. Este tipo de certificado va
asociado al certificado personal. (p.ej. Médico, Director,
Casado, Apoderado de..., etc.).
 Certificado de servidor seguro, utilizado en
los servidores Web que quieren proteger ante
terceros el intercambio de información con los
usuarios.
 Certificado de firma de código, para
garantizar la autoría y la no modificación del
código de aplicaciones informáticas.
 Detalle de los
Certificados Digitales
Versión: identifica el formato del
certificado

Nº de serie: cada certificado es único

dentro de la Autoridad Certificadora

Algoritmo: se pueden utilizar

múltiples algoritmos para firmar el
certificado

Autoridad Emisora: nombre de la

Autoridad de Certificación que emite el
certificado

Periodo de validez: desde / hasta

Asunto: Nombre del usuario y NIF o

NIE

Clave Pública del usuario: incluye

además algoritmo usado y longitud
clave

Firma de la Autoridad de
Certificados X.509
 EMPRESAS QUE EMITEN
CERTIFICADOS
 A nivel mundial existen 2 empresas
que emiten certificados. Una de ellas
es Thawte y la otra es Verisign. La
primera de ellas es una empresa
Sudafricana y tiene una tercera parte
del mercado mundial. La segunda es
Norteamericana y tiene los dos
tercios restantes.