Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informática
Módulo V
Criptografía
V. Criptografía
a. Conceptos generales
b. Métodos criptográficos
c. Certificados digitales
Conceptos generales
Criptología
Integridad MD y SHA
Intercambio de DH
claves
Certificados Digitales
Certificado Digital
Los certificados digitales son
un mecanismo de seguridad
que combina alta tecnología
y procedimientos para
garantizar el origen de la
información y la emisión de
un mensaje, así como su
privacidad y si sufrió
modificaciones o robo
durante su desplazamiento
en las redes.
Esta información, avalada por una Autoridad de
Confianza, acerca de una organización que se presenta
como confiable y garantiza a sus clientes o visitantes
web que las transacciones realizadas en su sitio son
seguras.
Una definición más técnica puede explicarlos como una
firma digital estructurada con técnicas de cifrado o
criptográficas para codificar matemáticamente los
mensajes y evitar que sean alterados, interceptados o
robados, ya que se utilizan para establecer una
conexión encriptada entre un navegador de internet
(computadora de un usuario) y el servidor (Sitio Web).
Certification Authority (CA)
Se trata de una entidad de confianza, responsable de
emitir y revocar los certificados, utilizando en ellos la
firma electrónica, para lo cual se emplea la criptografía
de clave pública.
Una autoridad de certificación expide los certificados
digitales, que ya contienen las identificaciones
numéricas y las contraseñas que se necesitan, poniendo
a disposición el procedimiento de verificación para
validar el certificado proporcionado.
Los servicios de una autoridad de certificación, son
principalmente utilizados para garantizar la seguridad
de las comunicaciones digitales vía el protocolo SSL
(Secure Sockets Layer) o TLS (Transport Layer
Security), utilizados en las comunicaciones web (HTTPS)
o las comunicaciones de emails (SMTP, POP3, IMAP).
X.509
Este formato fue publicado oficialmente en 1998 y
asume un sistema jerárquico estricto de autoridades
certificantes (ACs) para emisión de certificados.
Es un estándar UIT-T (Sector de Normalización de las
Telecomunicaciones) para infraestructuras de claves
públicas (Public Key Infrastructure o PKI). X.509
especifica, entre otras cosas, formatos estándar para
certificados de claves públicas y un algoritmo de
validación de la ruta de certificación.
Elementos del certificado X.509