Información sobre los Certificados Digitales
- Detalles Última actualización: Martes, 23 Junio 2015 00:29
Los certificados digitales (conocidos también como certificados SSL) es un mecanismo que permite validar el origen de una información así como también proteger información sensitiva sobre un canal de comunicaciones, a fin de evitar la captura de información y ser utilizada para propósitos maliciosos.
El Centro de Certificados Digitales de la Universidad de Carabobo es una infraestructura de clave plública (PKI) desarrollado e implementado por la Coordinación de Red Dorsal de la Universidad de Carabobo (REDIUC), adscrito a la Dirección de Medios Electrónicos y Telemática (DIMETEL), como mecanimos de generación centralizada de certificados digitales para SSL (Secure Socket Layer) para proteger información aplicados a toda la red telemática y extensibles a otros servicios dentro de la Universidad de Carabobo.
Los certificados que se emiten tiene validez de 2 años, con el fin de minimizar los certificados inválidos por servicios que pierden vigencia o quedan inactivos. Estos certificados son emitidos exclusivamente para servicios que presta la Universidad de Carabobo.
Tipos de Certificados Digitales
- Nombre de servicio: utilizado para proteger información sensitiva de un servicio asociado por un nombre DNS, tales como un portal web.
- Correo electrónico: utilizado validar el origen de un correo electrónico mediante firma electrónica.
Términología
Para comprender todo este proceso se define las siguientes términos:
- Archivo de solicitud de firma de certificado digital (Certificate Sign Request-CSR): es un archivo que contiene el certificado digital sin firmar para ser firmado digitalmente por el Centro de Autoridad. Este archivo tiene extensión .csr
- Centro de Autoridad: Es una entidad encargada de recibir las solicitudes y firmar digitalmente los certificados digitales, actualmente existe una sola que es la Dirección de Medios Electrónicos y Telemática (DIMETEL)
- Certificado Digital firmado: Es un archivo usualmente extensión CRT, DER, P12 o PFX que contiene el certificado digital firmado por el Centro de Autoridad (CA)
- Clave privada: Es un archivo parte del certificado digital que contiene información poder descifrar la información codificada.
Proceso de Emisión
El proceso de emisión de un certificado digital firmado consiste a los siguientes pasos:
- Enviar la solicitud oficial de un certificado digital por parte del solicitante
- Generar el archivo de solicitud de firma de certificado digital (CSR). Ver la sección Solicitud de certificado para mayor información del proceso
- Enviar el archivo de solicitud de de firma del certificado digital (CSR)
- Verificar la información de la solicitud de firma del certificado digital por parte del Centro de Autoridad (CA)
- Realizar la firma digital de la certificado
- Enviar el certificado digital firmado al solicitante
- Revocación del certificado digital firmado (opcional)