¿Qué es un certificado?
Los certificados son documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. Permiten verificar que una clave pública específicapertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenirque alguien utilice una clave para hacerse pasar por otra persona. En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confíen en la identidad en cuestión.
¿Para qué puedo utilizar un certificado?
Un certificado puede utilizarse para identificarse en cualquier tipo de transacción o comunicación electrónica. Permite garantizar que un mensaje emitido ha sido enviado por el titular del certificado y que no ha sufrido ninguna alteración.
También se puede utilizar un certificado ajeno para extraer la clave pública de alguien y así poder utilizarla para enviarle un mensaje encriptado a esa persona.
¿Qué contiene un certificado?
En su forma más simple, los certificados contienen una clave pública y un nombre. Habitualmente, un certificado también contiene una fecha de expiración, el nombre de la Autoridad Certificante que emitió ese certificado, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del certificado.
El formato de los certificados está definido por el estándar internacional ITU-T X.509. De esta forma, los certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el mencionado estándar.
¿Cómo obtengo un certificado?
En primer lugar, se debe generar el par de claves. Este par de claves es propio, personal, y no se puede repetir para ninguna otra persona. Para ello la persona utiliza un programa especial en su computadora para generar su propio par de claves. Las dos claves son en realidad números muy grandes, relacionados matemáticamente entre sí, que se generan simultáneamente. La persona oculta celosamente uno de esos números (que llamamos clave privada) y revela el otro al público en general (la clave que se revela es la que llamamos clave pública).
La generación del par de claves se hace una sola vez. Con un par de claves se puede firmar y verificar tantos documentos como se desee. La vida útil de un par de claves se extiende en general por varios meses o años, según sus características particulares. Conociendo esa clave pública, la Autoridad Cerfificante , luego de identificar a la persona o entidad, emite un certificado de clave pública a su favor.
Una de las consecuencias de la utilización de este sistema es que la Autoridad Certificante pasa a ser un eslabón esencial para brindar seguridad, y como tal, la comunidad decidirá depositar o no su confianza en una Autoridad Certificante en función de la percepción que tenga sobre la confiabilidad de esa particular institución.
¿Qué pasos tengo que realizar para obtener un certificado de firma digital?
Debe conectarse con la Autoridad Cerfificante de la Subsecretaría de la Gestión Pública y hacer click en el link que dice Solicitar un Certificado para correo elctrónico, ahí le explicará paso por paso el procedimiento para obtener un certificado de firma digital.
¿Cómo se usan los certificados con el objeto de verificar una firma digital?
Típicamente los certificados se usan para generar confianza en la legitimidad de una clave pública. Esencialmente son documentos digitales que protegen a las claves públicas del fraude, de la falsa representación o de la alteración. En consecuencia, la verificación de una firma incluye el chequeo de la validez del certificado de la clave pública en cuestión. Un uso seguro de la autenticación implica adjuntar uno o más certificados con cada mensaje firmado. El receptor del mensaje verificará el certificado usando la clave pública de la Autoridad Certificante, y a continuación, teniendo confianza en la clave pública del remitente, verificará la firma del mensaje. Puede haber más de un certificado con el mensaje, formando una cadena jerárquica de certificados, donde cada uno da fe de la autenticidad del certificado previo.
Al final de una jerarquía de certificados, se tiene a una Autoridad Certificante de más alto nivel, en la que se confía sin un certificado de ninguna otra Autoridad Certificante. La clave pública de una Autoridad Certificante raíz debe ser conocida independientemente, por ejemplo, publicándola ampliamente.
Cuanto mayor sea la confianza que el receptor tenga de que la clave pública es realmente del emisor, menor es la necesidad de adjuntar y verificar certificados.