Encriptación de certificados
El certificado digital, certificado electrónico o certificado reconocido es la base para el desarrollo de la firma electrónica de máxima seguridad y legitimidad. Tanto la firma como el certificado digital no se entienden sin el otro, especialmente cuando hablamos de una firma electrónica cualificada.
El reglamento eIDAS (electronic IDentification, Authentication and trust Services) establece el marco estructural en el que se enmarcan la firma y el certificado electrónicos en Europa. Sin embargo, las soluciones de firma y certificado digital que se ajustan a esta norma también cumplen con la normativa de otros estados y países, ya que eIDAS se presenta como el modelo estándar y seguro a nivel mundial.
La firma electrónica representa digitalmente a los sujetos e indica su voluntad de aceptar el contenido de un documento o de realizar un trámite en su nombre. Es equivalente a la firma manuscrita, aunque está dotada de mayor legitimidad y seguridad dadas sus características técnicas de verificación de identidad.
Firma digital
La autenticación con certificados digitales ayuda a las organizaciones a garantizar que sólo los dispositivos y usuarios de confianza puedan conectarse a sus redes. Otro uso común de los certificados digitales es confirmar la autenticidad de un sitio web a un navegador, lo que también se conoce como capa de conexión segura o certificado SSL.
Un certificado digital contiene información identificable, como el nombre, la empresa o el departamento de un usuario y la dirección de protocolo de Internet (IP) o el número de serie de un dispositivo. Los certificados digitales contienen una copia de una clave pública del titular del certificado, que debe cotejarse con la correspondiente clave privada para verificar que es real. Un certificado de clave pública es emitido por las autoridades de certificación (CA), que firman los certificados para verificar la identidad del dispositivo o usuario solicitante.
Los certificados digitales pueden ser solicitados por individuos, organizaciones y sitios web. Para ello, proporcionan la información a validar y una clave pública a través de una solicitud de firma de certificado. La información es validada por una CA de confianza pública, que la firma con una clave que proporciona una cadena de confianza al certificado.
Certificado raíz
Cada vez más personas y organizaciones utilizan documentos digitales en lugar de documentos en papel para realizar transacciones cotidianas. Al reducir la dependencia de los documentos en papel, estamos protegiendo el medio ambiente y ahorrando recursos del planeta. Las firmas digitales apoyan este cambio al proporcionar garantías sobre la validez y autenticidad de un documento digital.
Una firma digital es un sello electrónico, encriptado, de autentificación en información digital como mensajes de correo electrónico, macros o documentos electrónicos. Una firma confirma que la información procede del firmante y no ha sido alterada.
9
Cuando los usuarios llegan a su sitio web, tienen una forma de saber si su sitio es seguro para conectarse o no. Viene en forma de algo llamado certificado digital. Hoy le ayudaremos a entender qué es un certificado digital, sus componentes clave, el papel que desempeña en la seguridad web y otros conceptos asociados a él.
Un certificado digital actúa principalmente como una tarjeta de identificación; algo así como una licencia de conducir, un pasaporte, una identificación de empresa o una identificación escolar. Básicamente dice a otras personas quién eres. Así, por ejemplo, cuando un usuario llega a su sitio buscando sudominio.com, el certificado digital de su sitio (también conocido como cert) ayudará a ese usuario a confirmar si realmente ha llegado a sudominio.com.
No todos los sitios web ofrecen certificados digitales. En el pasado, el uso de certificados digitales se limitaba principalmente a los sitios con los que los usuarios tenían que realizar transacciones seguras o compartir información sensible. Por ejemplo, normalmente se encontraban certificados en sitios web de banca en línea, servidores seguros de transferencia de archivos, grandes sitios de comercio electrónico o servidores EDI. Pero como ahora los usuarios están más concienciados con la seguridad en la web, cada vez son más los sitios que emplean certificados digitales para ganarse la confianza de los usuarios.