Servicios de comunicación
3.6 Secure communication
Cómo crean confianza los certificados
La misión fundamental de los certificados X.509 es vincular una identidad que incluye los
datos del propietario de un certificado (p. ej., dirección de correo electrónico, nombre del
equipo) con la clave pública de la identidad. Las identidades pueden ser personas, equipos
o máquinas.
Los certificados son emitidos por entidades emisoras (Certificate Authority, CA) o por el
propio titular del certificado. Los sistemas PKI definen cómo tienen que depositar los
usuarios su confianza en las entidades emisoras y en los certificados expedidos por las
mismas.
El camino hasta el certificado:
1. Quien desea obtener un certificado, presenta una petición a través de una oficina de
registro adherida a la entidad emisora.
2. La entidad emisora evalúa la petición y al solicitante, aplicando criterios definidos.
3. Si la identidad del solicitante puede determinarse inequívocamente, la entidad emisora
certifica dicha identidad expidiendo un certificado firmado. En ese momento, el solicitante
se convierte en titular del certificado.
En la figura siguiente se representa de manera simplificada el procedimiento. No se muestra
la posibilidad que tiene Alice de comprobar la firma digital.
Figura 3-9
Certificados autofirmados
Los certificados autofirmados son aquellos cuya firma procede del titular del certificado, no
de una entidad emisora independiente.
Ejemplos:
● Se puede crear y autofirmar un certificado, por ejemplo para cifrar mensajes para un
interlocutor. En el ejemplo de arriba, el propio Bob (en vez de Twent) podría firmar su
certificado con su clave privada. Utilizando la clave pública de Bob, Alice puede
comprobar que la firma y la clave pública de Bob coinciden. Esto es suficiente para una
comunicación sencilla que debe desarrollarse cifrada dentro de una instalación.
● Un certificado raíz es, p. ej., un certificado autofirmado por la entidad de certificación
(emisora), que incluye la clave pública de la entidad emisora.
42
Firma de un certificado por una entidad emisora
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación