Pasar al contenido principal

Certificado X.509

Se trata del formato estándar para certificados de clave pública que sirven para confirmar la asignación de un par clave privada, clave pública con un organismo (sea un individuo, una empresa o una página web).

Cada certificado X.509 incluye campos que especifican sujeto, CA emisora (Autoridad Certificadora), y otra información requerida como la versión del certificado y periodo de validez. Además, en 2008 se aprobó la versión v3 en cuyos certificados también se encuentra un conjunto de extensiones que definen las identidades adicionales a las que enlazar un par de claves, así como los usos aceptables de dichas claves.

Algunos de los casos de uso típicos de los certificados X.509 son: 

  • Firma de código fuente.
  • Firma de documentos.
  • Autenticación del cliente.
  • Identificación electrónica en administración pública.
  • Facilitar la navegación web y el envío de correos electrónicos autenticados y cifrados.

Los elementos básicos de la estructura de un certificado X.509 v3 son:

  • Versión: atributo que contiene el número de versión del certificado.
  • Número de serie del certificado: atributo que debe ser único para cada certificado emitido por una Autoridad Certificadora y permitir así identificarlo sin error.
  • Identificador del algoritmo de firmado: atributo que identifica el algoritmo utilizado por el certificado.
  • Nombre del emisor: atributo que identifica quién responde por la emisión del certificado, es decir, cuál es la Autoridad Certificadora.
  • Periodo de validez del certificado: atributo que indica el periodo de tiempo durante el que la Autoridad Certificadora está obligada a mantener información sobre el estado del certificado y durante el que este tiene validez. 
  • Nombre del sujeto: atributo que debe ser único para cada activo certificado por una Autoridad Certificadora, aunque se puede emitir más de un certificado con el mismo nombre siempre que sea para la misma persona o entidad.
  • Información de clave pública del sujeto: atributo que contiene la clave pública, sus parámetros y el identificador con el que se emplea la clave.

Además de los atributos anteriormente descritos, la estructura de un certificado X.509 puede contener lo que se denominan extensiones cuyo principal objetivo es proporcionar una manera de asociar información adicional útil para el uso del certificado. Cada extensión tiene tres partes:

  • Tipo de extensión: que identifica la semántica y el tipo de información que contendrá.
  • Contenido: que es el valor actual de la extensión.
  • Indicador de importancia: que informa a la aplicación que reciba el certificado si el contenido de la extensión puede ser ignorado en caso de no reconocer el tipo. 

Además, el ITU y la ISO/IEC han desarrollado y publicado un conjunto de extensiones estándar en un apéndice al X.509 v3, que son:

  • Limitaciones básicas: donde se indica si el sujeto del certificado es una Autoridad Certificadora y su máximo nivel de profundidad de certificación.
  • Política de certificación: que contiene las condiciones bajo las que la Autoridad Certificadora emitió el certificado.
  • Uso de la clave: donde se restringe el propósito de la clave pública certificada. Este campo suele ser de los marcados como importante para evitar que una clave sea usada para un propósito distinto al que se certificó como, por ejemplo, que la clave sólo deba usarse para firmar. 

Compartir

Compartir en Linkedin