Certificado de clave pública

Certificado de clave pública

Certificado de clave pública

Certificado Digital X.509
Última versión 1.1 / 25 nov, 2005
sistema_operativo Todos
Género Criptografía y infraestructura PKI
Licencia estandard
Sitio Web http://www.ietf.org/rfc/rfc2459.txt

Es la pieza central de la infraestructura PKI, y es la estructura de datos que enlaza la clave pública con los datos que permiten identificar al titular. Su sintaxis, se define empleando el lenguaje ASN.1 (Abstract Syntax Notation One), y los formatos de codificación más comunes son DER (Distinguish Encoding Rules) o PEM (Privacy Enhanced Mail). Siguiendo la notación de ASN.1, un certificado contiene diversos campos, agrupados en tres grandes grupos:

Estructura de un certificado X.509

  1. El primer campo, es el subject, que contiene los datos que identifican al titular. Estos datos están expresados en notación DN (Distinguished Name), donde un DN se compone a su vez de diversos campos, siendo los más frecuentes los siguientes; CN (Common Name), OU (Organizational Unit), O (Organization) y C (Country). Un ejemplo para identificar un usuario mediante el DN, es el siguiente: CN=david.comin O=Safelayer, OU=development, C=ES. Además del nombre del titular (subject), el certificado, también contiene datos asociados al propio certificado digital, como la versión del certificado, su identificador (serialNumber), la CA firmante (issuer), el tiempo de validez (validity), etc. La versión X.509.v3 también permite utilizar campos opcionales (nombres alternativos, usos permitidos para la clave, ubicación de la CRL y de la CA,etc.).
  2. En segundo lugar, el certificado contiene la clave pública, que expresada en notación ASN.1, consta de dos campos, en primer lugar, el que muestra el algoritmo utilizado para crear la clave (ej. RSA), y en segundo lugar, la propia clave pública.
  3. Por último, la Autoridad de certificación, ha añadido la secuencia de campos que identifican la firma de los campos previos. Esta secuencia contiene tres atributos, el algoritmo de firma utilizado, el hash de la firma, y la propia firma digital.

Bibliografía

  • Fuente de: "Estudio y propuesta de una guía de sintonización de servicios web seguros basados en J2EE. David Comín Roig" UPC.

Véase también

Obtenido de "Certificado de clave p%C3%BAblica"

Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • Certificado de clave pública — Es la pieza central de la infraestructura PKI, y es la estructura de datos que enlaza la clave pública con los datos que permiten identificar al titular. Su sintaxis, se define empleando el lenguaje ASN.1 (Abstract Syntax Notation One), y los… …   Enciclopedia Universal

  • Infraestructura de clave pública — Este artículo o sección necesita referencias que aparezcan en una publicación acreditada, como revistas especializadas, monografías, prensa diaria o páginas de Internet fidedignas. Puedes añadirlas así o avisar …   Wikipedia Español

  • Certificado digital — Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de… …   Wikipedia Español

  • Certificado digital — Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad certificante o CA) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Si bien existen varios formatos de… …   Enciclopedia Universal

  • X.509 — Certificado Digital X.509 Última versión v3 / Mayo 2008 sistema operativo Todos Género Criptografía e infraestructura PKI L …   Wikipedia Español

  • Online Certificate Status Protocol — (OCSP) es un método para determinar el estado de revocación de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocación de Certificados). Este protocolo se describe en el RFC 2560 y está en el registro de… …   Wikipedia Español

  • PKCS — En criptografía, PKCS (Public Key Cryptography Standards) se refiere a un grupo de estándares de criptografía de clave pública concebidos y publicados por los laboratorios de RSA en California. A RSA Security se le asignaron los derechos de… …   Wikipedia Español

  • Hypertext Transfer Protocol Secure — Hyper Text Transfer Protocol Secure (HTTPS) Familia: Familia de protocolos de Internet Función: Transferencia segura de hipertexto Puertos: 443/TCP Ubicación en la pila de protocolos Aplicación …   Wikipedia Español

  • Pound - Servidor Proxy Reverso — Saltar a navegación, búsqueda pound Archivo:Http://www.ostyn.com/standardswork/xdomain/Simplest reverse proxy.jpg Reverse Proxy. [[1]] Información general …   Wikipedia Español

  • Autoridad de certificación — En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados,… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”