Criptografía para principiantes (VI)
por José de Jesús Angel Angel, director de Investigación y Desarrollo de SeguriDATA.

Certificados digitales.-

Los certificados digitales [84][85], tienen una similitud con las licencias de conducir, las primeras permiten viajar por las carreteras, los certificados digitales permiten navegar por la red Internet, la principal característica es que da identidad al usuario y puede navegar con seguridad. De igual forma que la sola licencia de conducir o un pasaporte sirve para dar identidad a quien la porta en ciertos casos, el certificado digital da identidad a una clave pública y se comporta como una persona en el espacio cibernético.

El nacimiento del certificado digital fue a raíz de resolver el problema de administrar las claves públicas y que la identidad del dueño no pueda ser falsificada. La idea es que una tercera entidad intervenga en la administración de las claves públicas y asegure que las claves públicas tengan asociado un usuario claramente identificado. Esto fue inicialmente planteado por Kohnfelder del MIT en su tesis de licenciatura.

Las tres partes más importantes de un certificado digital son:

• Una clave pública
• La identidad del implicado: nombre y datos generales
• La firma privada de una tercera entidad llamada autoridad certificadora que todos reconocen como tal y que válida la asociación de la clave pública en cuestión con el tipo que dice ser.

En la actualidad casi todas las aplicaciones de comercio electrónico y transacciones seguras requieren un certificado digital, se ha propagado tanto su uso que se tiene ya un formato estándar de certificado digital, este es conocido como X509 v. 3

Algunos de los datos más importantes de este formato son los siguientes:

Versión: 1,2 o 3

Número de Serie: 0000000000000000

Emisor del Certificado: VeriMex

Identificador del Algoritmo usado en la firma: RSA, DSA o CE

Periodo de Validez: De Enero 2000 a Dic 2000

Sujeto: Jesús Angel

Información de la clave pública del sujeto: la clave, longitud, y demás parámetros

Algunos datos opcionales, extensiones que permite la v3

Firma de la Autoridad Certificadora

Un certificado digital entonces se reduce a un archivo de uno o dos k de tamaño, que autentica a un usuario de la red. En una aplicación un certificado digital se puede ver como la siguiente pantalla: