8.4. Certificados X.509
8.4
Certificados X.509
Los firewalls D-Link soportan certificados que cumplen con el estándar internacional
ITU-T X.509. Esta tecnología utiliza una jerarquía de certificado X.509
con una criptografía de clave pública (Véase
conseguir la distribución de clave y autentificación de entidades.
8.4.1
Introducción a Certificados
Un certificado es una prueba digital de identidad. Éste enlaza una identidad a una clave
pública para establecer si una clave pública realmente pertenece al supuesto dueño.
De este modo, se previene una intercepción en la transferencia de datos por terceras
personas, las cuales pueden enviar una clave telefónica con el nombre e ID de
usuario de un receptor previsto. Un certificado consiste en lo siguiente:
- Una clave pública: La "identity" del usuario, tal como nombre, ID del usuario, etc.
- Firmas digitales: Una declaración que informa que la información adjunta en el
Certificado ha sido respondida por una Certificate Authority (CA).
Colocando la información anterior junta, un certificado es una clave pública con
formas de identificación adjuntas, asociadas con un sello de aprobación por una
parte confiable.
Certification Authority
Una Certification Authority (CA) es una entidad confiable que dicta certificados
a otras entidades. El CA digitalmente firma todos los certificados que dicta. Una firma de
CA válida en un certificado verifica la identidad del titular, y garantiza que el certificado
no ha sido falsificado por terceros.
Una autoridad de certificación es responsable de asegurar que la información en cada
certificado que emite es correcta. Ésta también debe asegurar que la identidad del
certificado coincide con la identidad del titular del certificado.
Un CA puede también emitir certificados a otros CAs. Esto conduce a una jerarquía
de certificado ramificada. La CA más alta es denominada como CA de origen.
en ésta jerarquía, cada CA es firmada por el CA que está directamente sobre éste,
excepto para el CA de origen, el cual es típicamente firmado por él mismo.
Una trayectoria de certificado refiere al trayecto del certificado desde uno a otro. Cuando
se verifica la validez de un usuario certificado, el trayecto completo
20.2, Introducción a la Criptografía)
Guía de Usuario de los Firewalls D-Link
49
para