1.1.9 Certificado digital
Es un documento digital mediante el cual un tercero confiable (una atoridad de certificacion) garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave publica
Este tipo de certificados se emplea para comprobar que una clave
pública pertenece a un individuo o entidad. La existencia de firmas en
los certificados aseguran por parte del firmante del certificado (una autoridad de certificacion,
por ejemplo) que la información de identidad y la clave pública
perteneciente al usuario o entidad referida en el certificado digital
están vinculadas.
Un aspecto fundamental que hay que entender es que el certificado
para cumplir la función de identificación y autenticación necesita del
uso de la clave privada
(que sólo el titular conoce). El certificado y la clave pública se
consideran información no sensible que puede distribuirse perfectamente a
terceros. Por tanto el certificado sin más no puede ser utilizado como
medio de identificación, pero es pieza imprescindible en los protocolos
usados para autenticar a las partes de una comunicación digital, al
garantizar la relación entre una clave publica y una identidad.
No hay comentarios:
Publicar un comentario