Conceptos

Owned by CAU CAU-Servicios Informáticos
Last updated: Oct 03, 2022
4 min read

¿Qué es la clave pública y la clave privada de un certificado?

La criptografía de clave pública o asimétrica está basada en el uso de un par de claves que cumplen, entre otros requisitos, que lo que somos capaces de cifrar con una de ellas, somos capaces de descifrarlo con la otra y únicamente con ella.
Una de las claves sólo está en poder del propietario, que debe conservarla de forma segura, y se denomina clave privada. Debe proteger su clave privada, mediante pin, y no comunicarla a otras personas.
La otra clave es publicada para que la conozcan todos aquellos que quieran comunicarse de modo seguro con el propietario mencionado. A esta última se la denomina clave pública y se guarda en un certificado electrónico. En algunos casos, en los navegadores estos certificados incluyen también la clave privada.

¿Qué es una firma digital?

Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté cifrado. El firmante generará mediante una función, un resumen o huella digital del mensaje. Este resumen o huella digital lo cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al mensaje original.
Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen. Además, podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante, lo que dará como resultado de nuevo el resumen o huella digital del mensaje.

¿Qué es una política de firma?

Una política de firma electrónica es un documento legal que contiene las normas relativas para la creación y validación de una firma electrónica, de acuerdo con las cuales se puede considerar que una firma electrónica es válida.
Este documento presenta una estructura normalizada del documento electrónico en relación con la firma electrónica para facilitar la interoperabilidad del proceso.
Se trata de lograr que el firmante y el verificador empleen la misma normativa y que esta política de firma regule las condiciones en las que las partes confían en una firma electrónica para un contexto de seguridad dado.

¿Qué se entiende por cifrado?

La encriptación o cifrado es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible, salvo para su destinatario. De modo inverso, la desencriptación o descifrado permitirá hacer legible un mensaje que estaba cifrado. Usando criptografía de clave pública el emisor del mensaje cifrará el mensaje aplicando la clave pública del destinatario. Será por tanto el destinatario el único que podrá descifrar el mensaje aplicando su clave privada.

¿Qué es una huella digital?

Una huella digital es un conjunto de datos asociados a un mensaje que permiten asegurar que el mensaje no fue modificado. La huella digital o resumen de un mensaje se obtiene aplicando una función, denominada hash, a ese mensaje, lo que da como resultado un conjunto de datos singular de longitud fija.
Una función hash tiene entre otras las siguientes propiedades:

  • Dos mensajes iguales producen huellas digitales iguales.
  • Dos mensajes parecidos producen huellas digitales completamente diferentes.
  • Dos huellas digitales idénticas pueden ser el resultado de dos mensajes iguales o de dos mensajes completamente diferentes.
  • Una función hash es irreversible, no se puede deshacer, por tanto, su comprobación se realizará aplicando de nuevo la misma función hash al mensaje.

¿Qué información posee un certificado digital?

Un certificado digital es, en realidad, una clave pública, con cierta información adjunta, como el nombre del propietario, el periodo de validez de la clave, etc., permitiendo:

  • La autenticación del usuario
  • La confidencialidad del mensaje
  • La integridad del documento
  • El no repudio

Los certificados digitales sólo son útiles si existe alguna Autoridad Certificadora (Certification Authority o CA) que los valide, ya que si uno se certifica a sí mismo no hay ninguna garantía de que su identidad sea la que anuncia.
El formato de certificados X.509 es un estándar del ITU-T (International Telecommunication Union-Telecommunication Standarization Sector) y el ISO/IEC (International Standards Organization / International Electrotechnical Commission). Los elementos del formato de un certificado X.509 v3 son:

  • Versión. El campo de versión contiene el número de versión del certificado codificado.
  • Número de serie del certificado. Este campo es un entero asignado por la autoridad certificadora. Cada certificado emitido por una CA debe tener un número de serie único.
  • Identificador del algoritmo de firmado. Este campo identifica el algoritmo empleado para firmar el certificado.
  • Nombre del emisor. Este campo identifica la CA que ha firmado y emitido el certificado.
  • Periodo de validez. Este campo indica el periodo de tiempo durante el cual el certificado es válido y la CA está obligada a mantener información sobre el estado de este.
  • Nombre del sujeto. Este campo identifica la identidad cuya clave pública está certificada en el campo siguiente. El nombre debe ser único para cada entidad certificada por una CA dada, aunque puede emitir más de un certificado con el mismo nombre si es para la misma entidad.
  • Información de clave pública del sujeto. Este campo contiene la clave pública, sus parámetros y el identificador del algoritmo con el que se emplea la clave.

¿Cómo sé si mi certificado incluye la clave pública y privada, o solo la pública?

Desde el almacén de certificados del navegador se podrá comprobar si el certificado seleccionado posee clave privada, pulsando el botón de "ver certificado". En esa pantalla se indica si tiene clave privada.

¿Dónde se almacenan los certificados?

Los certificados se pueden almacenar en el navegador o en una tarjeta inteligente.
En el almacén de certificados del navegador dentro de la pestaña "personal" aparecen los que poseen clave privada y dentro de la pestaña "otras personas" aparecen los de clave pública.
El DNI electrónico es un dispositivo de tarjeta inteligente seguro de creación de firma conforme a la norma CWA 14169. Esta norma está reconocida por la Unión Europea y se considera que la firma electrónica realizada con el DNI electrónico es equivalente a una firma manuscrita a efectos legales. Estas firmas son las más seguras porque la clave privada nunca sale de la tarjeta inteligente, por lo que no puede ser copiada por terceros.


 Mas Información