7Intercambio de claves. Certificados digitales

Una de las principales aplicaciones de la criptografía de clave pública son las firmas digitales. Una correcta aplicación de firma digital permite al receptor de un documento firmado digitalmente tener la certeza que el mensaje fue enviado por el supuesto remitente. En muchos aspectos, la firma digital es equivalente a la firma manuscrita tradicional, pero una implantación práctica adecuada de la firma digital hace que sea más robusta y difícil de falsificar que la firma manuscrita. Para poder verificar una firma digital es necesario conocer la clave pública del remitente. Por lo tanto, es totalmente necesario un mecanismo de distribución de claves.

El enfoque más aceptado para la distribución de claves se basa en el uso de certificados digitales.

Un certificado digital es un documento electrónico que se utiliza para identificar a un individuo, un servidor, una empresa, o alguna otra entidad y asociar esa identidad con una clave pública. Incorpora una firma digital que vincula la clave pública con una identidad - información tal como el nombre de una persona u organización, dirección, ... El certificado se puede utilizar para verificar que una clave pública pertenece a un individuo. Los certificados ayudan a prevenir el uso de claves públicas falsas para la suplantación. Sólo la clave pública certificada por el certificado se corresponde con la clave privada que posee la entidad identificada por el certificado. Un certificado digital es un documento electrónico que incorpora una firma digital para vincular una clave pública con una identidad - el nombre de una persona o una organización.

Un certificado digital es una estructura de datos que contiene la clave pública de un usuario o entidad (propietario del certificado), así como los datos de identificación del titular del certificado y una marca relacionada con la validez del certificado. Esta estructura se firma con la clave privada de una entidad de confianza denominada autoridad de certificación (CA). Cada usuario es capaz de verificar la autenticidad del contenido del certificado utilizando la clave pública de la autoridad de certificación.

La siguiente figura muestra la estructura de un certificado digital:

image
Fig 7.1 Estructura de un certificado digital