Los certificados de identidad son certificados digitales que enlazan una clave criptográfica a una entidad: una persona, un dispositivo, un dominio o una aplicación. Una aplicación puede ser un programa de correo electrónico o un explorador web.
Los certificados de identidad desempeñan un papel importante a la hora de establecer una conexión segura, por ejemplo, entre un servidor web y un navegador a través de HTTPS.
La parte que solicita una conexión segura utiliza el certificado de identidad de la otra parte para realizar la autenticación (¿la parte es realmente quien dice ser?). Asimismo, el certificado de identidad contiene una clave pública que se utiliza para el cifrado de mensajes durante el establecimiento de la conexión segura.
Ejemplo: Autenticación de un certificado
Ejemplo: Autenticación de un certificadoLa parte B (por ejemplo, un navegador) envía una solicitud de una conexión segura a la parte A (por ejemplo, un servidor web).
La parte A envía su certificado de identidad.
La parte B autentica el certificado de identidad de la parte A.
Una entidad de confianza, la entidad de certificación (CA), puede crear y emitir un certificado de identidad. Una CA es una entidad de confianza que tiene las siguientes tareas principales:
Verifica la información detallada de una parte.
Emite un certificado de identidad firmado de la parte verificada.
La CA tiene también un certificado, un certificado de CA. Este certificado de CA se utiliza para verificar la autenticidad de los certificados de identidad que emite la propia CA. Por lo tanto, la CA proporciona su propio certificado a otras partes para poder verificarlo.
Existen dos tipos de certificados de CA: certificados de CA raíz y certificados de CA intermedios. El certificado de CA raíz lo emite siempre la CA raíz. El certificado de CA intermedio lo emite una CA raíz o una CA intermedia.
Ejemplo:
Ejemplo: Entidad de certificación (CA)En este ejemplo, las rutas de certificación contienen un certificado raíz, un certificado intermedio y el certificado de identidad.
El certificado de CA raíz (1) lo emite la CA raíz (CA 1).
El certificado de CA intermedio (2) lo emite también la CA1.
El certificado de identidad (3), por ejemplo el certificado de identidad de PRISMAsync Print Server, lo emite la CA 2. El certificado de identidad se envía a la parte que va a conectarse a petición del usuario.
Los certificados de confianza (4) son copias de los certificados de CA raíz e intermedio y se encuentran en la lista de certificados de confianza de la parte que va a conectarse. La parte que va a conectarse autentica el certificado de identidad de PRISMAsync Print Server mediante los certificados de confianza.
NOTA
También podría suceder que la CA raíz emitiera un certificado de identidad. En ese caso, la lista de certificados de confianza no contendría un certificado de CA intermedio.