Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación)
garantiza la vinculación entre la identidad de un sujeto o entidad (por
ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.
Este tipo de certificados se emplea para comprobar que una clave
pública pertenece a un individuo o entidad. La existencia de firmas en
los certificados aseguran por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública
perteneciente al usuario o entidad referida en el certificado digital
están vinculadas.
Un aspecto fundamental que hay que entender es que el certificado
para cumplir la función de identificación y autenticación necesita del
uso de la clave privada
(que sólo el titular conoce). El certificado y la clave pública se
consideran información no sensible que puede distribuirse perfectamente a
terceros. Por tanto el certificado sin más no puede ser utilizado como
medio de identificación, pero es pieza imprescindible en los protocolos
usados para autenticar a las partes de una comunicación digital, al
garantizar la relación entre una clave pública y una identidad.
El ejemplo por excelencia es la firma electrónica: aquí el titular
tiene que utilizar su clave privada para crear una firma electrónica. A
esta firma se le adjuntará el certificado. El receptor del documento que
quiera comprobar la autenticidad de la identidad del firmante
necesitará la clave pública
que acompaña al certificado para que a través de una serie de
operaciones criptográfica se comprueba que es la pareja de la clave
privada utilizada en la firma. Es esta operación de asociación al dato
secreto del firmante lo que hará la función de comprobar su identidad.
No hay comentarios:
Publicar un comentario