Búsqueda por línea
Búsqueda por palabra

Información sobre la autenticación de certificados

¿Qué es un certificado de identidad válido?

El destinatario de un certificado de identidad comprueba varios campos del certificado como parte del proceso de autenticación del certificado.

Comprobación de certificados

Un certificado de identidad es válido si cumple una serie de un condiciones:

  1. La hora del certificado es válida.

  2. El certificado no se ha revocado ni modificado.

  3. El certificado se ha emitido para el propósito para el que se utiliza.

  4. El campo Subject Alternative Name del certificado coincide con el Full Qualified Domain Name de la conexión entrante.

  5. El certificado es de confianza, lo que significa que se ha verificado mediante certificados de CA de confianza.

Las impresoras PRISMAsync tienen un certificado de identidad para autenticar PRISMAsync Print Server. Este certificado de identidad ha sido creado, firmado y emitido por una CA.

La solicitud de certificado para la CA, también denominada Certificate Signing Request (CSR), la genera el administrador del sistema en Settings Editor. La clave privada y clave pública que pertenecen al certificado de identidad también se crean durante la creación de la CSR. La clave pública se envía con la solicitud, pero la clave privada se mantiene segura en PRISMAsync Print Server.

El administrador del sistema carga el certificado de identidad de PRISMAsync Print Server en Settings Editor.

NOTA

Se puede configurar una CA raíz o una CA intermedia para uso interno de la empresa.

Dónde se realiza la autenticación de los certificados

Desde el punto de vista de PRISMAsync Print Server, la autenticación de certificados puede realizarse en dos lugares.

  • En las partes que desean conectarse a PRISMAsync Print Server: PRISMAsync Print Server envía su certificado de identidad para la autenticación.

  • En PRISMAsync Print Server: PRISMAsync Print Server recibe el certificado de identidad de otra parte y autentica este certificado.

Autenticación del certificado de identidad de PRISMAsync

Si otra parte lo solicita, PRISMAsync Print Server envía su certificado de identidad. El certificado de identidad de PRISMAsync Print Server es válido para la autenticación de clientes, la autenticación de servidores o ambos.

En el caso de la autenticación de servidores, el certificado de identidad de PRISMAsync Print Server se autentica cuando PRISMAsync Print Server funciona como un servidor. Por ejemplo, cuando un navegador desea conectarse a Settings Editor o a PRISMAsync Remote Manager a través de HTTPS.

Comprobación de certificados

En el caso de la autenticación de clientes, el certificado de identidad de PRISMAsync Print Server se autentica cuando PRISMAsync Print Server funciona como un cliente. Por ejemplo, cuando PRISMAsync Print Server desea conectarse al servidor de correo a través de TLS.

Comprobación de certificados

Autenticación de otros certificados en PRISMAsync

PRISMAsync Print Server envía una solicitud de autenticación a otra parte. PRISMAsync Print Server autentica el certificado de identidad que recibe. Por tanto, PRISMAsync Print Server utiliza los certificados de CA que se almacenan en la lista de certificados de confianza de PRISMAsync Print Server.

Comprobación de certificados

Autenticación mutua

En el caso de autenticación mutua, tanto PRISMAsync Print Server como la otra parte intercambian su certificado de identidad y autentican el certificado de identidad de la otra parte.

PRISMAsync Print Server aplica la autenticación mutua para establecer una conexión IPsec basada en certificados.

Comprobación de certificados

Validar la cadena de certificación

Todos los certificados de CA que pertenecen a la cadena de certificación son necesarios para autenticar el certificado de identidad.

Ejemplo:

En el esquema siguiente, se explica cómo se verifica una cadena de certificación.

Comprobación de certificados

  1. PRISMAsync Print Server lee el campo del emisor del certificado de identidad del servidor y verifica si el emisor está en la lista de certificados de confianza de PRISMAsync Print Server. Si el emisor está en la lista, PRISMAsync Print Server utiliza la clave pública de la CA para comprobar la signatura en el certificado de identidad del servidor.

  2. El certificado de CA lo emite la CA raíz. Por tanto, este certificado es un certificado intermedio. Ahora, PRISMAsync Print Server comprueba si la CA raíz está en la lista. Si lo está, PRISMAsync Print Server utiliza la clave pública de la CA raíz para verificar la signatura en el certificado de CA.

  3. El certificado de CA raíz lo emite la propia CA raíz. La signatura del certificado de CA raíz se puede verificar con la clave pública de la CA raíz.

Cuando se demuestra que todas las CA son de confianza, el certificado de identidad del servidor se considera de confianza.

Hay navegadores como Chrome, Firefox, Safari e Internet Explorer que tienen un conjunto de certificados de CA preinstalados para verificar el certificado de identidad de servidores web como PRISMAsync Print Server. PRISMAsync Print Server almacena los certificados de CA de otras partes en la lista de certificados de confianza.

Información adicional

Tema principal:
Crear y mantener certificados
Privacidad Términos de uso Información sobre cookies