Claves privadas, claves públicas y certificados digitales

Se utilizan claves, certificados digitales y entidades emisoras de certificados de confianza para establecer y verificar las identidades de las aplicaciones.

SSL utiliza tecnología de cifrado de claves públicas para la autenticación. En el cifrado de claves públicas, se generan una clave pública y una clave privada para una aplicación. Los datos cifrados con la clave pública sólo se pueden descifrar utilizando la clave privada correspondiente. Del mismo modo, los datos cifrados con la clave privada sólo se pueden descifrar utilizando la clave pública correspondiente. La clave privada está protegida por contraseña en un archivo de base de datos de manera que sólo el propietario pueda acceder a ésta para descifrar mensajes cifrados utilizando la clave pública correspondiente.

Un certificado digital firmado es un método estándar del sector para verificar la autenticidad de una entidad, como un servidor, cliente o aplicación. Para garantizar la máxima seguridad, una entidad emisora de certificados emite un certificado. Un certificado contiene la información siguiente para verificar la identidad de una entidad:

Información de la organización: Esta sección del certificado contiene información que identifica de forma exclusiva al propietario del certificado, como el nombre y la dirección de la organización. Esta información se proporciona cuando se genera un certificado utilizando un programa de utilidad de gestión de certificados.
Clave pública: El receptor del certificado utiliza la clave pública para descifrar texto cifrado enviado por el propietario del certificado para verificar su identidad. Una clave pública tiene una clave privada correspondiente que cifra el texto.
Nombre distinguido de la entidad emisora de certificados: El emisor del certificado se identifica con esta información.
Firma digital: El emisor del certificado lo firma con una firma digital para comprobar su autenticidad. Esta firma se compara con la firma del certificado CA para comprobar que el certificado tiene origen en una entidad emisora de certificados de confianza.

Los navegadores web y otras aplicaciones habilitadas con SSL suelen aceptar como auténticos los certificados digitales firmados por una entidad emisora de certificados de confianza y que se consideren válidos de otra manera. Por ejemplo, un certificado digital puede anularse porque ha caducado, porque el certificado CA utilizado para comprobarlo ha caducado, o porque el nombre distinguido en el certificado digital del servidor no coincide con el nombre distinguido especificado por el cliente.

Comentarios