En la criptografía, un certificado de llave pública del (o el certificado de identidad del ) es un documento electrónico que incorpora una firma de Digitaces para vincular una llave pública con un &mdash de la identidad; información tal como el nombre de una persona o de una organización, su dirección, y así sucesivamente. El certificado se puede utilizar para verificar que una llave pública pertenece a un individuo.

En un esquema típico de la infraestructura de llave pública (PKI), la firma estará de un Certificate Authority (CA). En un Web del esquema de la confianza, la firma está del usuario (un certificado Uno mismo-firmado ) o de otros usuarios (" endorsements"). En cualquier caso, las firmas en un certificado son atestiguaciones del firmante del certificado a que la información de la identidad y la llave pública pertenecen juntas.

Principios

Los certificados son útiles para la criptografía en grande de la Público-llave. Con seguridad intercambiar llaves secretas entre usuarios llega a ser impráctico al punto de la imposibilidad eficaz para cualquier cosa con excepción de redes absolutamente pequeñas. La criptografía de llave pública proporciona una manera de evitar este problema. En principio, si el Alicia quisiera que otros pudieran enviar mensajes secretos, ella necesita publicar solamente su llave pública. Cualquier persona que la posee puede entonces enviarle la información segura. Desafortunadamente, David podría publicar una diversa llave pública (para cuál él sabe la llave privada relacionada) que demandaba que es llave pública de Alicia. Al obrar así, David podía interceptar y leer por lo menos algunos de los mensajes significados para Alicia. Pero si Alicia se incorpora su llave pública a un certificado y la hace digital firmar por un de tercera persona confiado en (Trent), cualquier persona que confía en Trent puede comprobar simplemente el certificado para ver si Trent piensa que la llave pública encajada es Alicia. En infraestructuras típicas de la público-llave (PKIs), Trent será un CA, que es confiado en por todos los participantes. En una tela de la confianza, Trent puede ser cualquier usuario, y si confiar en la atestiguación de ese usuario que una llave pública particular pertenece a Alicia incumbirá a la persona que desea enviar un mensaje a Alicia.

En despliegues en grande, Alicia puede no ser familiar con el Certificate Authority de Bob (quizás cada uno tienen un diverso &mdash del CA; si ambo el patrón CAs del uso, diversos patrones presentaría este resultado), así que el certificado de Bob puede también incluir la llave pública de su CA firmada por un " " de alto nivel; CA2, que se pudo reconocer por Alicia. Este proceso lleva en general a una jerarquía de certificados, y a las relaciones aún más complejas de la confianza . La infraestructura de llave pública se refiere, sobre todo, al software que maneja certificados en un ajuste en grande.509 PKI, la jerarquía de certificados es siempre un árbol de arriba hacia abajo, con un certificado de la raíz en la tapa, representando un CA que sea tan central al esquema que no necesita ser authenticada por alguno de tercera persona confiada en.

Un certificado puede ser revocado si se descubre que se ha comprometido su llave privada relacionada, o si la relación (entre una entidad y una llave pública) encajada en el certificado se descubre para ser incorrecta o ha cambiado; esto pudo ocurrir, por ejemplo, si una persona cambia trabajos o nombres. Una revocación será probablemente una ocurrencia rara, pero la posibilidad significa que cuando se confía en un certificado, el usuario debe comprobar siempre su validez. Esto puede ser hecha comparándola contra un &mdash de la lista (CRL) de la revocación del certificado; una lista de certificados revocados o cancelados. Se está asegurando de que tal lista sea hasta la fecha y exacto una función de la base en un PKI centralizado, uno que requiere el personal y el presupuesto y uno que por lo tanto se hace a veces no correctamente. Para ser eficaz, debe ser fácilmente disponible a cualquiera que lo necesite siempre que sea necesario y deba ser puesto al día con frecuencia. Otra manera de comprobar una validez del certificado es preguntar el Certificate Authority usar un protocolo tal como el protocolo en línea (OCSP) del estado del certificado, en el cual un servidor de tercera persona analiza la lista de la revocación y vuelve una respuesta al cliente.

Un certificado incluye típicamente:
La llave pública que es firmada.
Un nombre, que puede referir a una persona, a una computadora o a una organización.
Un período de la validez.
La localización (URL ) de un centro de la revocación.
La firma digital del certificado, producida por la llave privada del CA.

El estándar más común del certificado es el X.509 está siendo adaptado al Internet por el grupo de trabajo del IETF PKIX.

Clases

El VeriSign introdujo el concepto de clases de certificados digitales:
Clase 1 para los individuos, prevista para el email;
Clase 2 para las organizaciones, para las cuales la prueba de la identidad se requiere
Clase 3 para los servidores y el software que firman, para los cuales la verificación independiente y la comprobación de la identidad y de la autoridad es hecha por el Certificate Authority de publicación (CA).
Clase 4 para las transacciones de negocio en línea entre las compañías
Clase 5 para las organizaciones privadas o la seguridad gubernamental

Ver también

Certificado de la autorización
Petición de firma de certificado
Firma de Digitaces
OpenPGP
El asegura la capa de zócalos, seguridad de la capa de transporte

.

  • Zenithic
  • Lauren Ash
    Random links:Spring Hill, la Florida | Día pionero (Utah) | Fran Warren | 215o Calle (línea de la avenida de IRT Broadway-Séptimo)

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">