¿Qué es un Certificado Digital?

 

¿Qué es un Certificado Digital?

En esencia, un certificado digital es como un DNI o un pasaporte, pero para una entidad digital (una página web, una empresa, una persona, un servidor).

Su función principal es vincular una identidad (por ejemplo, "www.mibanco.com") con una clave pública, y todo ello está firmado por una autoridad de confianza para garantizar que la información es verídica.

Analogía del Pasaporte

Para entenderlo fácilmente:

  1. Tú (el servidor web): Quieres demostrar tu identidad.

  2. El gobierno (la Autoridad Certificadora - CA): Una entidad en la que todo el mundo confía y que verifica tu identidad antes de emitirte el pasaporte.

  3. El pasaporte (el Certificado Digital): Contiene tu información (nombre, nacionalidad, fecha de nacimiento) y tu foto (la clave pública). Además, lleva el sello y la firma del gobierno (la firma digital de la CA).

  4. El oficial de migraciones (tu navegador): Confía en el gobierno (la CA) y por lo tanto confía en que el pasaporte (certificado) es auténtico. Verifica que la foto (clave pública) se corresponde con la persona que tiene delante (el servidor al que te conectaste).

Si el pasaporte es falso o está caducado, el oficial (navegador) no te dejará pasar y te mostrará una alerta de error.

¿Para qué sirven? Las 3 Funciones Principales

  1. Autenticación: Verificar que eres quien dices ser.

    • Ejemplo: Cuando visitas https://www.google.com, el certificado prueba que realmente estás conectado a los servidores de Google y no a un sitio falso que intenta suplantar su identidad (phishing).

  2. Cifrado (Confidencialidad): Permitir establecer una conexión segura y privada.

    • Ejemplo: La clave pública dentro del certificado se usa para cifrar la información que envías al sitio (contraseñas, números de tarjeta de crédito, mensajes). Solo el poseedor de la clave privada correspondiente (el servidor legítimo) puede descifrarla.

  3. Integridad de los datos: Garantizar que la información que envías y recibes no ha sido modificada o alterada durante la transmisión.

La tecnología que combina estas tres funciones se conoce como SSL/TLS, y es la que habilita el famoso HTTPS (la "S" significa Secure - Seguro) que ves en la barra de direcciones de tu navegador.

¿Qué información contiene un certificado?

Si inspeccionas un certificado (haciendo clic en el candado de la barra de direcciones de tu navegador), verás información como:

  • Emisor (Issuer): Quién lo ha emitido (la Autoridad Certificadora, como Let's Encrypt, DigiCert, etc.).

  • Sujeto (Subject): Para quién fue emitido (el nombre del dominio, la empresa, etc.).

  • Período de validez: Fecha de emisión y de caducidad.

  • Clave pública: La clave que se usará para cifrar.

  • Firma digital: La firma de la Autoridad Certificadora que avala todo lo anterior.

¿Quién emite los certificados? Las Autoridades Certificadoras (CA)

No puedes crear tu propio pasaporte; debe emitirlo una autoridad oficial. En el mundo digital, estas autoridades se llaman Autoridades Certificadoras (CA).

Son empresas u organizaciones de gran prestigio y confianza (como DigiCert, Comodo, GlobalSign) cuyo trabajo es verificar la identidad de quien solicita un certificado antes de emitirlo.

Los sistemas operativos (Windows, macOS) y los navegadores (Chrome, Firefox) traen preinstalada una lista de CA en las que confían por defecto (llamada "Almacén de raíces de confianza"). Si un certificado está firmado por una de estas CA, el navegador lo acepta como válido.

Tipos de Certificados (por nivel de validación)

  • DV (Validación de Dominio): La CA solo verifica que el solicitante controla el dominio. Es el más rápido y barato. Ideal para blogs y sitios informativos.

  • OV (Validación de Organización): La CA verifica los datos de la organización o empresa detrás del dominio. Ofrece mayor confianza.

  • EV (Validación Extendida): La CA realiza una verificación exhaustiva de la empresa. Antes, hacía que la barra de direcciones se volviera verde mostrando el nombre de la empresa, pero los navegadores modernos han simplificado la interfaz.

Resumen visual del proceso

En resumen:

Los certificados digitales son documentos electrónicos que actúan como identificadores de confianza, permitiendo:

  • Confirmar identidades en línea.

  • Establecer conexiones cifradas para proteger la privacidad.

  • Ser la columna vertebral de la seguridad en Internet tal como la conocemos (HTTPS, comercio electrónico, banca online, etc.).

Espero que esta explicación te haya sido de ayuda. ¡Es un tema fascinante

Comentarios

Publicar un comentario

Entradas más populares de este blog

firma digitales PKI utilizando solo javascript y node,

Puedes hacerme una aplicacion de firma digitales PKI utilizando solo javascript y node,   Crear una aplicación de firma digital basada en Infraestructura de Clave Pública (PKI) utilizando JavaScript y Node.js implica varios pasos importantes. A continuación, te proporcionaré una guía básica para implementar una solución simple de firma digital utilizando Node.js. Esta aplicación incluirá la generación de claves, la creación de una firma digital y la verificación de dicha firma. Requisitos Previos Node.js instalado en tu máquina. Familiaridad básica con JavaScript y Node.js. Paquete crypto de Node.js para operaciones criptográficas. Paso 1: Configuración del Proyecto Crea un nuevo directorio para tu proyecto y navega a él: mkdir digital-signature-app cd digital-signature-app Inicializa un nuevo proyecto de Node.js: npm init -y Instala las dependencias necesarias: Aunque el paquete crypto es parte de Node.js, necesitaremos algunas utilidades adicionales para manejar archivos ...
Leer más

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más