Certificados digitales firmados
El principal problema que plantean los certificados digitales es garantizar la la identidad del propietario de un certificado. Cualquiera puede crear sus propios certificados digitales poniendo la identidad que quiera por lo que es necesario un mecanismo que garantice que los datos que figuran en un certificado digital corresponden realmente a su propietario, y aquí es donde entran en juego las autoridades certificadoras, entidades encargadas de certificar que los datos de un certificado digital son los correctos.
Las autoridades certificadoras tienen una reputación y credibilidad reconocidas en toda la red. Por ejemplo, los navegadores incorporan las claves públicas de estas autoridades para comprobar si un certificado es correcto.
Cuando queremos un certificado digital reconocido, tenemos que solicitarlo a una de estas autoridades certificadoras cuya misión es verificar que los datos que figuran en el certificado coinciden con los datos que el solicitante acredita. Una vez que el certificador ha comprobado la autenticidad de los datos realiza dos acciones sobre el certificado. En primer lugar le añade sus propios datos al certificado a modo de firma indicando que los datos que constan el él son auténticos. En segundo lugar, mediante un sistema de criptografía de reducción genera un valor resumen del certificado que garantice que no se va a manipular su contenido. De esta forma obtenemos un certificado digital firmado.
Para comprobar la validez de un certificado digital firmado lo que se hace es:
Averiguar la autoridad certificadora que firmó el certificado.
Buscar la clave pública de la autoridad certificadora. Si no se encuentra la clave pública de la autoridad certificadora se le envía un mensaje al usuario indicando que no se reconoce la firma del certificado y por tanto no se puede garantizar su veracidad.
Comprobar la validez de la firma, es decir, si el valor obtenido de la criptografía de reducción es correcto. También se comprueba si el certificado está en su periodo de vigencia. Si el certificado está caducado o trata de utilizarse antes de comenzar su vigencia se origina un error y el certificado se rechaza.
