Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.
La firma digital define los algoritmos que se emplearán para garantizar que los datos
intercambiados entre cliente y servidor no han sido alterados.
Algunas veces RSA puede ser usado para realizar intercambio de claves y firma digital:
- RSA
- ECDSA (Elliptic Curve Digital Signature Algorithm).
- DSS (Digital Signature Standard)
2.
3.
Una PKI (del inglés, Public Key Infrastructure) engloba todo el software y componentes de
hardware junto con los usuarios, políticas y procedimientos que permiten la creación y gestión de
los certificados digitales basados en la criptografía asimétrica o de clave pública.
4.
Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad
de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave
pública. Un certificado digital es la única forma, con plena validez jurídica y legal, de garantizar la
identidad de un usuario o empresa en el mundo web. Es una condición casi obligatoria para que las
administraciones públicas y cualquier institución que se precie pueda ofrecer un servicio seguro a
los usuarios.
5.
- Certificado para Administrador único o solidario: Cuando existe un único administrador para la
empresa.
- Para persona jurídica: Se expide a las personas físicas como representantes de las personas
jurídicas para su uso en sus relaciones con las Administraciones públicas, entidades y organismos
públicos, vinculados o dependientes de las mismas.
- Para entidad sin personalidad jurídica: Se expide a las personas físicas como representantes de las
entidades sin personalidad jurídica en el ámbito tributario y otros previstos en la legislación vigente.
- Certificado de sello de entidad: permite firmar de forma fácil y ágil documentos y facturas de
forma desatendida y/o automatizada, además de acceder a diversos servicios de las administraciones
públicas. Su solicitante, exclusivamente, deberá ser representante legal de la entidad.
6.
- Los repositorios: son las estructuras encargadas de almacenar la información relativa a la PKI. Los
dos repositorios más importantes son el repositorio de certificados y el repositorio de listas de
revocación de certificados. En una lista de revocación de certificados (CRL, del inglés, Certificate
Revocation List) se incluyen todos aquellos certificados que por algún motivo han dejado de ser
válidos antes de la fecha establecida dentro del mismo certificado. El protocolo OCSP (Online
Certificate Status Protocol) permite comprobar la validez de los certificados de forma online,
obteniendo una información más adecuada y reciente que la de una CRL.
- Los usuarios y entidades finales: son aquellos que poseen un par de claves (pública y privada) y un
certificado asociado a su clave pública. Este certificado electrónico es un conjunto de datos que
permiten la identificación del titular del certificado, intercambiar información con otras personas y
entidades de manera segura así como firmar electrónicamente los datos que se envían de tal forma
que se pueda comprobar su integridad y procedencia.
7.
Un certificado digital, para cumplir el estándar X.509 , que es el más utilizado en este tipo de
infraestructura, debe contener la siguiente información:
- Certificado o Versión o Número de serie del certificado o Id del algoritmo utilizado por el CA para
firmar (típicamente RSA o DSA) o Emisor (CA) o Validez
No antes de
No después de o Sujeto, (sujeto titular) expresado en notación DN (Distinguished Name),
compuesto por CN (Common Name), OU (Organizational Unit), O (Organization) y C (Country).
El sujeto puede ser una persona, un servidor o un servicio. o Información de clave pública del sujeto
Algoritmo de clave pública
Clave pública del sujeto o Identificador único de emisor (opcional) o Identificador único
de sujeto (opcional) o Extensiones (opcional)
8.
El protocolo OCSP permite tener las listas actualizadas constantemente, pero a diferencia de las
CRL, se necesita una conexión a la red. El servicio OCSP ofrece información estandarizada sobre el
estado de un certificado digital, es decir si esta activo o revocado. Este servicio estara disponible
para todas las aplicaciones cliente que sepan gestionar el protocolo. Cada vez son mas dichas
aplicaciones y existen herramientas para que los desarrolladores accedan de forma fácil a este
servicio.
SCCP es un protocolo ligero que permite una comunicación eficiente con un sistema Cisco Call
Manager. El Call Manager actúa como un proxy de señalización para llamadas iniciadas a través de
otros protocolos como H.323, SIP, RDSI o MGCP.