- Criptografía. Contenido de un certificado. Autoridad certificadora(CA). Como funcionan los certificados. Implementación de una autoridad certificadora. La estructura de directorios para la manipulación de certificados.ertificados
Conclusión
Bibliografía
INTRODUCCIÓN
Los certificados digitales, también llamados identificadores digitales, pasaportes digitales o certificados de llaves públicas, son documentos digitales que verifican que una llave pública corresponde a un individuo o entidad determinados. De este modo se evita que intrusos utilicen una combinación de claves asegurando ser otra persona...
Criptografía
La criptografía comprende toda una familia de tecnologías que incluyen las siguientes...
Contenido de un Certificado
Los certificados pueden adoptar múltiples formas. El formato más difundido está definido por la norma del ITU-T X.509 (versión 3), la cual forma parte del servicio de directorio diseñado por ISO(International Organization for Standardization, Organización Internacional de Estandarización) para el modelo OSI(Open System Interconnection, Interconexión de Sistemas Abiertos)...
Autoridades Certificadoras (CA)
Una Autoridad Certificadora (CA,por sus siglas en inglés) es la encargada de confirmar que el dueño de un certificado es realmente la persona que dice ser. Una Autoridad Certificadora puede definir las políticas especificando cuáles campos del Nombre Distintivo son opcionales y cuáles requeridos. También puede especificar requerimientos en el contenido de los campos...
Cómo funcionan los Certificados?
Los certificados se ofrecen por parte de una Autoridad Certificadora a la solicitud de una persona, entidad u organización que así lo requiera...
Implementación de una autoridad certificadora
A continuación, mostraré los pasos básicos para implementar una autoridad certificadora. Para esto, utilizaremos el programa OpenSSL. Escogí OpenSSL [8]puesto que es software libre, y parte del proyecto OpenBSD, creadores del Unix más seguro disponible hoy en día. OpenSSL es la evolución del juego de bibliotecas para SSL desarrollado por Eric A. Young, SSLeay. Hago las muestras de instalación en un sistema operativo Linux, aunque es básicamente igual en cualquier Unix. Para mayores detalles acerca de éste proceso, les invito a consultar el SSLeay Certificate Cookbook[9]...
Instalación de OpenSSL
La instalación de OpenSSL es muy sencilla - Basta descargar el paquete de http://www.openssl.org/source/ y compilarlo. La última versión es la 0.9.5a, publicada el 3 de abril del 2000. La secuencia de comandos para compilarlo e instalarlo siguiendo la configuración default es...
Creación y auto-firma de nuestro certificado
El primer paso que debemos dar es crear un certificado firmado por nosotros mismos. Será con este certificado que en el futuro nosotros podremos firmar los certificados que nos sean solicitados. Utilizaremos el script CA.pl localizado en /usr/local/ssl/misc para poder concentrarnos más en el procedimiento que en los detalles sintácticos...
La estructura de directorios para la manipulación de certificados
La estructura de directorios se utiliza para la manipulación de certificados por parte de la Autoridad Certificadora...
Conclusión
La seguridad es uno de los aspectos más conflictivos del uso de Internet. La falta de una política de seguridad global está frenando el desarrollo de Internet en áreas tan interesantes y prometedoras como el comercio electrónico o la interacción con las administraciones públicas, por ello es importante crear un entorno seguro...
.Bibliografía
