Las autoridades certificadoras (CA) son fundamentales para proteger las identidades y las comunicaciones en línea. Pero ¿qué hace exactamente una CA? ¿Y cómo generan confianza en línea? Esta guía le ayudará a responder estas preguntas.
¿Cuál es el papel de una autoridad certificadora?
A Autoridad certificada es una empresa u organización que actúa para validar las identidades de entidades (como sitios web, direcciones de correo electrónico, empresas o personas individuales) y vincularlas a claves criptográficas mediante la emisión de documentos electrónicos conocidos como Certificados digitales.
Un certificado digital proporciona:
-
Autenticación, al servir como credencial para validar la identidad de la entidad a la que se expide.
-
Cifrado, para comunicación segura a través de redes inseguras como Internet.
-
Integridad de los documentos firmado con el certificado para que no puedan ser alterados por un tercero en tránsito.
El segundoLos certificados permiten una comunicación segura y cifrada entre dos partes mediante criptografía de clave pública. La CA verifica la identidad del solicitante del certificado y emite un certificado que contiene su clave pública. Luego, la CA firmará digitalmente el certificado emitido con su propia clave privada, lo que establece confianza en la validez del certificado.
Las CA como SSL.com integran sus certificados raíz en sistemas operativos, navegadores y otras aplicaciones como los productos de Adobe en el caso de los certificados de firma de documentos. Esto les permite emitir SSL/TLS certificados para sitios web, certificados de correo electrónico, certificados de firma de código y más. Las partes que confían pueden entonces confiar en los certificados encadenados a estas CA raíz.
Proteja su sitio web con SSL/ de alta confianza de SSL.comTLS Certificados. Obtener una cuota gratis en certificados validados por dominio, validados por organización o de validación extendida.
¿Cómo valida y emite una CA los certificados?
Al solicitar un certificado a una CA, el solicitante primero genera un par de claves públicas y privadas. La clave privada debe permanecer bajo el control y la propiedad exclusiva del solicitante. Sin embargo, en algunos casos la clave privada puede generarse y almacenarse de forma segura en un módulo de seguridad de hardware (HSM) controlado por la CA emisora.
Luego, el solicitante envía una solicitud de firma de certificado (CSR) que contiene su clave pública y otros datos identificativos a la CA a través de un formulario en línea.
A continuación, el CA tomará medidas para validar la identidad del solicitante y el derecho a reclamar credenciales, como nombres de dominio para certificados de servidor o direcciones de correo electrónico para certificados de correo electrónico en el CSR. Este proceso varía según el tipo de certificado y el nivel de validación. Por ejemplo, para emitir un certificado SSL OV o EV, la CA requerirá documentos comerciales y autenticación de la identidad del solicitante y la propiedad de los nombres de dominio.
Si la validación es exitosa, la CA emite el certificado que contiene los detalles y la clave pública del CSR. La CA firma digitalmente el certificado emitido con su propia clave privada para confirmar que verificaron la identidad.
¿Para qué se utilizan los certificados emitidos por la CA?
Los certificados se utilizan de diferentes maneras según el tipo de certificado:
-
Para TLS/SSL, el solicitante instala el certificado en su servidor web para habilitar HTTPS y cifrar la comunicación. La clave privada permanece almacenada de forma segura en el servidor.
-
Para los certificados de firma de código, la clave privada se utiliza para firmar digitalmente software, ejecutables, scripts, etc.
-
S/MIME Los certificados para la seguridad del correo electrónico se instalan en los clientes de correo electrónico y se utilizan para cifrar, firmar o autenticar correos electrónicos.
-
Los certificados de autenticación de clientes se instalan en los dispositivos o sistemas de los usuarios para autenticar su identidad en servidores o aplicaciones.
-
Los certificados de firma de documentos se instalan en aplicaciones de firma de documentos y se utilizan para aplicar firmas digitales certificadas a documentos electrónicos.
El uso adecuado de la clave privada es fundamental para cada tipo de certificado y finalidad.
¿Qué contiene un certificado digital?
Un certificado digital es un documento electrónico que vincula una identidad a un par de claves criptográficas mediante la firma de la CA.
Los certificados pueden contener información como:
-
Los nombres de dominio
-
Las direcciones de correo
-
Identidad empresarial o individual
-
La clave pública utilizada para habilitar el cifrado.
-
Detalles de la CA emisora
-
Periodo de validez
-
Número de serie del certificado
-
Firma para evitar manipulaciones
Al emitir un certificado, la CA declara que la clave pública contenida en él pertenece a la identidad indicada.
El solicitante mantiene en secreto la clave privada correspondiente. El par de claves pública y privada permite una comunicación cifrada segura a través de SSL/TLS y otros protocolos.
¿Cómo ayudan las CA a generar confianza?
Para que un certificado emitido sea confiable, se debe confiar en la CA emisora. Las CA establecen confianza a través de cadenas de certificados.
Una cadena de certificados vincula su certificado de entidad final con un certificado de CA raíz confiable a través de CA emisoras intermedias:
-
Certificado de CA raíz de confianza (ancla de confianza)
-
Certificados de CA intermedios emitidos por raíz
-
Certificado de entidad final emitido al solicitante
Los navegadores, dispositivos, sistemas operativos y aplicaciones vienen con certificados de CA raíz preinstalados de autoridades confiables como SSL.com. Al extender la confianza a lo largo de la cadena, SSL.com puede emitir certificados confiables.
Las cadenas de certificados permiten ampliar la confianza de forma escalable y segura. Cada eslabón de la cadena se remonta a un ancla confiable. Si falta algún eslabón de la cadena o no es de confianza, los clientes verán errores al acceder a un sitio con ese certificado instalado. Una cadena adecuada es fundamental.
¿SSL.com proporciona certificados confiables?
SSL.com es una autoridad certificadora que emite diferentes tipos de certificados digitales confiables, que incluyen:
-
SSL /TLS Certificados que protegen sitios web con HTTPS.
-
S/MIME certificados para proteger el correo electrónico
-
Certificados de firma de código para verificar software
-
Certificados de cliente para autenticar dispositivos/usuarios
-
Certificados de firma de documentos para demostrar la integridad de los documentos electrónicos
Los certificados raíz e intermedio emitidos por SSL.com están integrados en todos los principales navegadores web y sistemas operativos de forma predeterminada. Esto le da a SSL.com la capacidad de vender certificados confiables a sitios web y organizaciones.
SSL.com también ofrece servicios como su organizado PKI gratuita., que permite a las empresas crear su propia CA interna privada integrada con la confianza pública de SSL.com.
Reflexiones Finales:
En resumen, las CA constituyen la columna vertebral de la confianza en línea al emitir, validar y gestionar certificados digitales. Si bien son complejos en su interior, permiten conexiones cifradas seguras a través de una infraestructura de clave pública (PKI).
Ahora comprende el papel crucial que desempeñan las CA a la hora de confirmar identidades y establecer una comunicación confiable entre las partes.
Comuníquese con nuestro equipo de ventas para obtener descuentos por volumen y soluciones personalizadas adaptadas a las necesidades de certificados de su empresa.