Glosario de F5

Certificado digital

Los certificados digitales son credenciales electrónicas que se utilizan para verificar la identidad en Internet y brindan protección contra la suplantación de identidad, la interceptación (escuchas ilegales) y la manipulación de datos durante las comunicaciones.

Para verificar la autenticidad de las comunicaciones en línea y confirmar la identidad de los remitentes de documentos, se utilizan ampliamente firmas digitales basadas en criptografía de clave pública. En concreto, las firmas digitales funcionan de la siguiente manera:

Lado del remitente:

  1. Genere un "resumen del mensaje" aplicando una función hash criptográfica al contenido del documento.
  2. Cifrar el resumen del mensaje con la clave privada del remitente, creando así la firma digital.
  3. Envíe el documento original junto con la firma digital al destinatario.

Lado del destinatario:

  1. Descifre la firma digital utilizando la clave pública del remitente para recuperar el resumen del mensaje original.
  2. Genere de forma independiente un nuevo resumen del mensaje a partir del documento recibido utilizando la misma función hash criptográfica.
  3. Verifique que los dos resúmenes de mensajes coincidan.

Mediante este proceso, el destinatario confirma la identidad del remitente como propietario legítimo de la clave pública y asegura que el documento no ha sido alterado durante la transmisión. Para garantizar la seguridad, el destinatario debe obtener la clave pública del remitente de forma confiable y verificable. Los certificados digitales cumplen este propósito: si las firmas digitales son análogos tecnológicos de los "sellos" oficiales, los certificados digitales pueden verse como el "certificado de autenticidad" de esos sellos.

Naturalmente, los certificados digitales deben ser emitidos por organizaciones de terceros confiables conocidas como Autoridades de Certificación (CA). Estos certificados normalmente contienen la siguiente información:

  • La clave pública del propietario (titular del certificado)
  • Información de identificación y credenciales del titular del certificado
  • Detalles sobre la CA que emitió el certificado
  • La propia firma digital de la CA que verifica la autenticidad del certificado

La firma digital de la CA se puede verificar utilizando la clave pública contenida en el propio certificado firmado digitalmente de la CA (comúnmente llamado certificado de CA). Al obtener y verificar el certificado de la CA, los usuarios pueden confirmar la autenticidad del certificado digital emitido por el usuario.