OBJETIVO

Conocer y aprender sobre los certificados digitales.

APLICACIONES

Lo primero que hay que saber es que los certificados digitales son documentos digitales que
son usados para identificar a una persona (natural o jurídica), en medios digitales. Teniendo
esto en cuenta los certificados digitales pueden ser usados en aplicaciones de software,
controladores de hardware, mensajes de correo electrónico, software de correo electrónico,
etc.

METODOLOGÍA

Para conocer sobre los certificados digitales se hizo uso de los recursos suministrados por
algunos reguladores o empresas certificadoras, dichos recursos se encuentran disponibles al
público en general, además se hiso uso de solicitudes por correo electrónico de la
información requerida.

DESARROLLO DE LA PRÁCTICA

Un certificado digital debe contener al menos los siguientes campos:

 Identidad del propietario.

 Clave pública asociada.
 Identidad de la empresa certificadora.
 Algoritmo criptográfico usado.

Sin embargo la estructura especificada por el estándar X.509 de UIT-T especifica los
siguientes campos:

• Certificado
o Versión
o Número de serie
o ID del algoritmo
o Emisor
o Validez
 No antes de
 No después de
o Sujeto
o Información de clave pública del sujeto
 Algoritmo de clave pública
 Clave pública del sujeto
o Identificador único de emisor (opcional)
o Identificador único de sujeto (opcional)
o Extensiones (opcional)

Por. Ing. Juan Oliver

  ...
• Algoritmo usado para firmar el certificado
• Firma digital del certificado

Existen distintos tipos de certificados, catalogados de la sigueinte manera:

• Certificados de Clase 1: corresponde a los certificados más fáciles de obtener e

involucran pocas verificaciones de los datos que figuran en él: sólo el nombre y la
dirección de correo electrónico del titular.
• Certificados de Clase 2: en los que la Autoridad Certificadora comprueba además
el documento de identidad o permiso de conducir que incluya fotografía, el número
de la seguridad social y la fecha de nacimiento.
• Certificados de Clase 3: en la que se añaden a las comprobaciones de la Clase 2 la
verificación de crédito de la persona o empresa mediante un servicio del tipo
Equifax.
• Certificados de Clase 4: que a todas las comprobaciones anteriores suma la
verificación del cargo o la posición de una persona dentro de una organización.

Los certificados digitales pueden ser usados para diferentes finalidades, dependiendo de
donde está alojado el certificado encontramos:

• Certificados SSL para cliente: mediante el protocolo Secure Socket Layer,

dirigido a una persona física.
• Certificados SSL para servidor: usados para identificar a un servidor ante un
cliente en comunicaciones mediante SSL.
• Certificados S/MIME : usados para servicios de correo electrónico firmado y
cifrado, que se expiden generalmente a una persona física.
• Certificados para la firma de código: usados para identificar al autor de ficheros o
porciones de código en cualquier lenguaje de programación que se deba ejecutar en
red (Java, JavaScript, CGI, etc.).
• Certificados para AC (Autoridades Certificadoras): se usa por el software
cliente para determinar si pueden confiar en un certificado cualquiera, accediendo al
certificado de la AC y comprobando que ésta es de confianza.

Cualquier persona o empresa puede emitir un certificado digital, pero si éste no es

reconocido por las otras empresas certificadoras y entidades reguladoras la validez es
practicamente nula.

La gran mayoria de entidades que emiten certificados digitales lo hacen con carácter
comercial, sin embargo existen algunas sin animo de lucro como CAcert.org que es una
empresa ubicada en Australia administrada por la comunidad y que gracias a un anillo de
confianza puede otorgar certificados gratuitos y reconocidos a nivel mundial.

Por. Ing. Juan Oliver

A diferencia de de las empresas certificadoras de carácter comercial que usan PKI,
CAcert.org está basado en openPG, GnuPG y PGP que es el usado por los anillos de
confianza.

ANALISIS Y CONCLUSIONES

La practicidad que nos da un certificado digital para poder identificarnos ante otras personas y
empresas no tiene comparación, en especial en tiempos recientes donde se ve mucho el robo de
identidades y la suplantación de contenidos digitales.

Creo que una forma de lograr que la mayoria de las empresas y personas tengan certificados
digitales y contribuir a la disminución de la suplantación de identidades, la propagación de
contenido falso, etc., es disminuyendo el valor de dichos certificados.

Considero que hay que fomentar el uso de los certificados y firmas digitales y CAcert.org es una
buena opción, sin embargo esta organización todavia no cuenta con todos los reconocimientos a
nivel mundial y de las principales aplicaciones.

Por. Ing. Juan Oliver