Un certificado digital es un archivo que asocia una clave criptográfica a uno o varios atributos de un usuario (persona o entidad), y son firmados por autoridades de certificación (AC).
Los componentes básicos de un certificado incluyen:
- El nombre del usuario o entidad que está siendo certificado.
- Una clave pública del usuario o entidad.
- El nombre de la autoridad de certificación.
- Una firma digital.
La especificación X.509 de la ITU (International Telecomunications Union) provee un estándar para la estructura de un certificado digital de clave pública.
En el Perú, por ejemplo, el RENIEC (Registro Nacional de Identificación y Estado Civil) actúa como AC, firmando las claves públicas de los ciudadanos y generando los certificados digitales correspondientes. Cualquier entidad que disponga de la clave pública del RENIEC estará en condiciones de verificar sus certificados digitales, otorgando la confianza correspondiente a las claves públicas asociadas a los mismos.
Las aplicaciones que usan este sistema incluyen el correo electrónico seguro, las comunicaciones seguras en la web, la firma digital de archivos de software, autenticación de smartcard y cifrado de archivos de sistema. Al final de este artículo conocerás las 3 principales formas de uso de certificados digitales.
1. Certificados SSL
Son utilizados para establecer una conexión cifrada entre un navegador (computadora del usuario) y un servidor (sitio web). Por ejemplo, protege la información de una tarjeta de crédito que es intercambiada durante cada visita (sesión).
Funcionan de la siguiente manera:
- El navegador solicita una página segura (https://).
- El servidor envía su clave pública con su certificado.
- El navegador verifica que el certificado fue firmado por un CA raíz, que aún sea válido y que esté relacionado al sitio web contactado.
- El navegador usa la clave pública para cifrar una clave simétrica aleatoria y la envía al servidor con la URL y los datos necesarios cifrados.
- El servidor descifra la clave simétrica usando su clave privada y la usa para descifrar la URL y los datos.
- El servidor retorna la página web solicitada y los datos cifrados con la clave simétrica.
- El navegador descifra los datos y la página web usando la clave simétrica, entonces muestra la información.
2. Certificados de firma digital
Una firma digital es equivalente a una firma manuscrita, identifica a la persona que firma un documento. A diferencia de una firma manuscrita, una firma digital es difícil de falsificar porque contiene información cifrada que es única al firmante y es fácil de verificar.
Una firma digital está compuesta de tres elementos:
- Un certificado digital única para cada firmante.
- Una clave privada, a la cual sólo el firmante puede acceder.
- Una clave pública, la cual permite a cualquier persona validar la firma.
Las firmas digitales son una aplicación de la criptografía de clave asimétrica (ver figura).
3. Certificados de Autenticación Cliente
Imagina que visitas un sitio web e instantáneamente y automáticamente inicias sesión, sin llenar un usuario y una contraseña, sin hacer click en el botón de autologin del navegador, sin una cookie enviada del navegador al servidor.
Los certificados clientes son instalados en el navegador y transferidos al servidor cuando el servidor los solicita y el usuario está de acuerdo.
La AC es responsable de otorgar un certificado cliente y relacionarlo con una clave privada. El certificado es enviado por sí mismo al servidor, mientras que la clave privada es usada para firmar la solicitud de autenticación. La firma es verificada en el servidor, entonces el servidor sabe que realmente eres tu a quien le pertenece el certificado.
En el Perú. por ejemplo, el programa social Beca 18 utiliza los certificados de autenticación del DNI electrónico de los becarios, para darles acceso a su intranet.
Conclusiones
Los certificados digitales son de gran ayuda para el desarrollo de las comunicaciones seguras en internet, lo cual involucra también al comercio electrónico. Los usuarios, administradores y desarrolladores de internet necesitan tener una sólida comprensión de estos sistemas de seguridad basados en certificados con el objetivo de aprovechar todo su potencial.
Los certificados digitales protegen internet asegurando la autenticidad de los mensajes enviados a través de la red.
¿Y tú ya utilizaste Certificados Digitales? Comparte tu experiencia en los comentarios.