Seguridad en Internet

CERTIFICADOS ELECTRÓNICOS

 ¿Pero que garantía tiene Benito de que la clave pública de Ana que él ha obtenido de una base pública es realmente de Ana y no de otra persona? Un sistema de reforzar la confianza en una clave pública es acompañar el mensaje con un certificado electrónico.

 Un certificado electrónico es la acreditación por una entidad de que una clave pública se corresponde realmente a la identificación del usuario. El certificado va firmado digitalmente por la entidad que lo emite.

 Los certificados electrónicos que siguen el estándar X.509 tienen los siguientes campos.

1.-  Versión.
2.-  Número de serie.
3.-  Identificador del algoritmo empleado para la firma digital.
4.-  Nombre del certificador.
5.-  Periodo de validez.
6.-  Nombre del sujeto.
7.-  Clave pública del sujeto.
8.-  Identificador único de certificador.
9.-  Identificador único de sujeto.
10- Extensiones.
11- Firma digital de todo lo anterior generada por el certificador.

Hay otros tipos estándar de certificado que se están desarrollando y que permiten incluir más campos. Por ejemplo, una entidad bancaria podría certificar que tal clave pública pertenece a una empresa cliente suyo y que tiene un capital social determinado.

 



Protección de comunicaciones


Medios de pago

Protección de datos


Explicaciones en formato Power Point