¿Qué es un certificado de clave pública?
Contenidos
En un esquema típico de infraestructura de clave pública (PKI), el emisor del certificado es una autoridad de certificación (CA),[3] normalmente una empresa que cobra a los clientes por emitir certificados para ellos. En cambio, en un esquema de red de confianza, los individuos firman directamente las claves de los demás, en un formato que realiza una función similar a la de un certificado de clave pública. En caso de que la clave se vea comprometida, puede ser necesario revocar un certificado.
El formato más común para los certificados de clave pública es el definido por X.509. Dado que X.509 es muy general, el formato se ve limitado por perfiles definidos para determinados casos de uso, como la Infraestructura de Clave Pública (X.509) definida en RFC 5280.
El protocolo Transport Layer Security (TLS) -al igual que su predecesor, el protocolo Secure Sockets Layer (SSL)- garantiza la seguridad de la comunicación entre un ordenador cliente y un servidor. El protocolo exige que el servidor presente un certificado digital que demuestre que es el destino previsto. El cliente que se conecta lleva a cabo la validación de la ruta de certificación, garantizando que:
Certificado de clave privada
El cifrado asimétrico, comúnmente conocido como criptografía de clave pública, se basa en cálculos que son extremadamente difíciles de descifrar incluso con los ordenadores más potentes de la actualidad. Sin embargo, el uso del cifrado con claves privadas y públicas sigue presentando un problema. Se supone que las claves públicas son abiertas, lo que significa que cualquiera puede acceder a ellas. Nada puede impedir que un malintencionado reclame la propiedad de una clave pública que no es suya. La infraestructura de clave pública puede utilizarse para resolver este problema de integridad.
La PKI permite intercambiar información en una red insegura, como Internet, de forma segura y privada. Para lograrlo, la PKI utiliza dos tecnologías clave: las firmas digitales y los certificados digitales, que son los componentes clave del modelo de confianza de la autoridad de certificación.
Por ejemplo, cuando X envía un mensaje a Y, Y quiere comprobar la legitimidad del mensaje y confirmar si procede de X y no de un tercero o de un malintencionado Z. Así pues, Y puede pedir a X que firme electrónicamente el mensaje. La identidad de X queda demostrada por esta firma electrónica, que se denomina firma digital.
Ejemplo de certificado de clave pública
Siempre que intento entender algo sobre SSL me cuesta seguir la pista de a qué se refieren “clave” y “certificado”. Me temo que mucha gente los utiliza de forma incorrecta o indistinta. ¿Existe alguna diferencia estándar entre una clave y un certificado?
Porque cualquiera puede generar su propio certificado y clave privada, así que un simple apretón de manos no prueba nada sobre el servidor, aparte de que el servidor conoce la clave privada que coincide con la clave pública del certificado. Una forma de resolver este problema es que el cliente tenga un conjunto de uno o más certificados en los que confía. Si el certificado no está en el conjunto, no se puede confiar en el servidor.
Este sencillo enfoque tiene varios inconvenientes. Los servidores deberían poder actualizar sus claves con el tiempo (“rotación de claves”), lo que sustituiría la clave pública del certificado por una nueva. Por desgracia, ahora la aplicación cliente tiene que actualizarse debido a lo que es esencialmente un cambio de configuración del servidor. Esto es especialmente problemático si el servidor no está bajo el control del desarrollador de la aplicación, por ejemplo, si se trata de un servicio web de terceros. Este enfoque también plantea problemas si la aplicación tiene que comunicarse con servidores arbitrarios, como un navegador web o una aplicación de correo electrónico.
Certificado de clave pública en criptografía
Se puede perdonar a los usuarios que confundan estos términos porque muchas aplicaciones utilizan el término “certificado” cuando en realidad quieren decir “certificado + clave privada”. Sería bueno aclarar la diferencia entre los siguientes tipos de archivos: .crt, .pem, .p12, .pfx y por qué, por ejemplo, una aplicación que espera un “certificado de cliente” explota cuando le das un archivo .crt.
Cada clave privada tiene su correspondiente clave pública. La clave pública se deriva matemáticamente de la clave privada. Estas dos claves, denominadas conjuntamente “par de claves”, pueden utilizarse para dos fines: Cifrado y Firma. A efectos de los certificados, la firma es mucho más relevante.
Un certificado es básicamente una clave pública firmada por la clave privada de otra persona. Esto constituye la base de la infraestructura de clave pública (PKI), que se explica en los artículos enlazados en la pregunta.
Si Bob obtiene el certificado de Alice, puede cifrar un mensaje para Alice. Del mismo modo, si Alice publica algunos datos y los firma con su clave privada, Bob puede utilizar el certificado de Alice para ver si realmente son de Alice.