Conceptos generales sobre Certificados Digitales. Términos y definiciones

En esta primera sección voy a tratar de aclarar ciertos conceptos que en ocasiones resultan confusos al usuario que comienza a experimentar con los certificados digitales.

Un identificador digital consta de:

  • Una clave privada: esta clave es la que debemos conservar nosotros y únicamente nosotros. Con ella se pueden firmar digitalmente los mensajes y descifrarlos.
  • Una clave pública: esta clave es la que pueden utilizar los demás para comprobar una firma digital o cifrar los mensajes.

Al firmar digitalmente un mensaje:

  • El ordenador utiliza la clave privada para generar la firma digital. La firma digital es un código que asegura que el contenido del mensaje no ha sido alterado durante la transmisión; y como la firma únicamente puede ser generada a través de la clave privada (que sólo poseemos nosotros), garantiza que somos los autores de dicho mensaje y nadie más hubiera podido escribirlo en nuestro nombre.
  • También se incluye en un mensaje firmado nuestra clave pública, de forma que el destinatario pueda comprobar que la firma digital sea auténtica y que el contenido del mensaje no ha sido alterado.

Al cifrar un mensaje:

  • El ordenador del remitente utiliza nuestra clave pública para cifrar o encriptar el mensaje. Una vez que el mensaje ha sido cifrado, sólo puede ser descifrado utilizando la clave prívada, luego sólo nosotros como destinatarios podremos volverlo a descifrar.

En resumen:

  • Aquello que ha sido firmado por la clave privada, sólo puede ser comprobado mediante la clave pública.
  • Aquello que ha sido cifrado por la clave pública, sólo puede ser descifrado por la clave privada.
De aquí la importancia de que la clave privada sea eso... privada.

 

Un certificado digital es un archivo en el que se almacena toda o parte de la información anterior. Es decir, puede o no contener la clave privada.

Por ejemplo, el certificado que recibamos en un mensaje firmado digitalmente, únicamente tiene la clave pública (para que podemos comprobar la firma digital y enviar correo cifrado al remitente), pero no contiene la clave privada. En cambio nuestro certificado propio debe contener ambas claves, permitiendonos realizar las operaciones de firma y descifrado.

 

Índice de Certificados   Regresar al índice de la guía de certificados