¿Qué es un certificado digital? ¿Qué tipos de certificados digitales existen?
Esto requiere que tanto los compradores como los vendedores que participan en el comercio electrónico deben tener identidades legales y poder ser verificados en línea de manera efectiva y precisa. Un certificado digital es un documento electrónico autorizado. Proporciona una forma de verificar su identidad en Internet y funciona de manera similar a una licencia de conducir o una tarjeta de identificación en la vida cotidiana. Lo emite una organización autorizada: el centro CA Certificate Authority (Autoridad de certificación), y las personas pueden usarlo para identificarse entre sí en las comunicaciones por Internet. Por supuesto, en el proceso de autenticación de certificados digitales, el papel del Centro de Certificación de Certificados (CA) como tercero autorizado, imparcial y confiable es crucial.
Los certificados digitales también deben ser únicos y fiables. Para lograr este objetivo, es necesario utilizar muchas tecnologías. Por lo general, los certificados digitales adoptan el sistema de clave pública, que utiliza un par de claves coincidentes para el cifrado y descifrado. Cada usuario establece una clave privada específica (clave privada) que solo le pertenece a él y la usa para descifrar y firmar, al mismo tiempo establece una clave pública (clave pública) y la hace pública por sí mismo. un grupo de usuarios y se utiliza para cifrar y verificar firmas. Al enviar un documento confidencial, el remitente utiliza la clave pública del destinatario para cifrar los datos, y el destinatario utiliza su propia clave privada para descifrarlos, por lo que la información llega a su destino de forma segura y sin errores. Los medios digitales aseguran que el proceso de cifrado sea un proceso irreversible, es decir, sólo se puede utilizar la clave privada para descifrarlo. La tecnología de clave pública resuelve el problema de gestión de la liberación de claves. Los usuarios pueden revelar sus claves públicas conservando sus claves privadas.
El contenido de un certificado digital generalmente incluye:
La clave pública del propietario
El nombre del propietario
La fecha de vencimiento del certificado público clave
El nombre de la organización emisora (la CA que emitió el certificado digital)
El número de serie del certificado digital
La firma digital del emisor organización
es El formato de certificado digital ampliamente aceptado está definido por el estándar internacional CCITT X.509; por lo tanto, cualquier aplicación compatible con X.509 puede leer y escribir certificados. Hay más aclaraciones en el estándar PKCS y el estándar PEM.
El proceso de emisión de un certificado digital es generalmente el siguiente: el usuario primero genera su propio par de claves y transmite la clave pública y cierta información de identidad personal al centro de certificación. Después de verificar la identidad, el centro de certificación realizará algunos pasos necesarios para garantizar que la solicitud sea enviada por el usuario. Luego, el centro de certificación emitirá un certificado digital al usuario, que contiene la información personal del usuario y su información de clave pública. , y también incluye la información de la firma del centro de certificación. Los usuarios pueden utilizar sus certificados digitales para realizar diversas actividades relacionadas. Los certificados digitales son emitidos por autoridades emisoras de certificados independientes. Los certificados digitales varían y cada uno proporciona un nivel diferente de confiabilidad. Puede obtener su propio certificado digital de una autoridad emisora de certificados.
Los tipos actuales de certificados digitales incluyen principalmente: certificados digitales personales, certificados digitales de unidad, certificados digitales de empleado de unidad, certificados de servidor, certificados VPN, certificados WAP, certificados de firma de código y certificados de firma de formulario. Se utiliza para identificar las identidades de las partes que se comunican en las comunicaciones de red y garantizar los cuatro elementos principales de seguridad de la red, confidencialidad, integridad, autenticidad y no repudio.