Tabla de contenido
Publicidad
5. Identidad
La identidad del equipo o persona en cada extremo del enlace se alcanza mediante la utilización de certificados digitales,
más específicamente, de certificados X.509 v3. Los certificados digitales son el mecanismo preferido por la mayoría de
las aplicaciones basadas en Internet, incluidos el comercio electrónico y el correo electrónico y pueden concebirse como
una credencial, como un pasaporte o una licencia de conducir.
Un certificado contiene por lo menos tres elementos:
· Una clave pública.
· Información del certificado (información de identificación del usuario, como nombre, ID, etc.).
· Una o más firmas digitales
El propósito de la firma digital en un certificado es afirmar que la información del certificado ha sido verificada por alguna
otra persona o entidad. La firma digital no verifica la autenticidad del certificado en su conjunto, solo garantiza que la
información de identidad de la firma coincide o está vinculada, con la clave pública: Esencialmente, un certificado es una
clave pública con una o dos formas de ID adjuntas, más una marca de aprobación de otro "individuo de confianza".
Los individuos de confianza (también denominadas entidades de certificación) poseen certificados disponibles
públicamente, que pueden contener firmas de sus entidades de confianza. Estas se pueden verificar hasta un certificado
raíz "autofirmado" de una entidad de certificación raíz.
Pueden encontrarse ejemplos de certificados de entidades de certificación raíz en todos los almacenes de certificados de
los exploradores web.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
15-601011 Número 29r (11/9/2012)
Página 76
Publicidad
Tabla de contenido
