Seguridad y alta disponibilidad
Seguridad y alta disponibilidad
Seguridad y alta disponibilidad
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SEGURIDAD Y ALTA DISPONIBILIDAD Implantación de mecanismos de <strong>Seguridad</strong><br />
Las características y usos de la Firma electrónica son exactamente los mismos<br />
que los de la Firma digital con la única diferenciación del tipo de soporte en el<br />
que se almacenan. Su condición de inmodificable aporta un grado superior de<br />
seguridad, si bien la ausencia habitual de contraseñas de seguridad que<br />
protejan su uso permitiría que un portador ilegítimo pudiese suplantar al<br />
propietario con facilidad.<br />
Certificado digital, Autoridad Certificadora (CA)<br />
Certificado Digital: Un certificado digital,<br />
también llamado certificado de clave pública,<br />
es un documento electrónico que usa una<br />
firma electrónica para atestiguar que una<br />
clave pública pertenece a una persona u<br />
organismo concreto.<br />
Un aspecto fundamental que hay que<br />
entender es que el certificado para cumplir la<br />
función de identificación y autenticación<br />
necesita del uso de la clave privada (que<br />
sólo el titular conoce). El certificado y la<br />
clave pública se consideran información no sensible que puede distribuirse<br />
perfectamente a terceros. Por tanto el certificado sin más no puede ser utilizado<br />
como medio de identificación, pero es pieza imprescindible en los protocolos<br />
usados para autenticar a las partes de una comunicación digital, al garantizar la<br />
relación entre una clave pública y una identidad.<br />
El certificado debe contener al menos lo siguiente:<br />
La identidad del propietario del certificado (identidad a certificar).<br />
La clave pública asociada a esa identidad.<br />
La identidad de la entidad que expide y firma el certificado.<br />
El algoritmo criptográfico usado para firmar<br />
el certificado.<br />
Autoridad Certificadora: La Autoridad de<br />
Certificación (AC o CA, según las siglas de<br />
Certification Authority), es la entidad que<br />
garantiza la autenticidad y veracidad de los datos<br />
recogidos en el certificado digital expedido. Se<br />
trata de una suerte de institución notarial que<br />
ofrece fidelidad a un hecho jurídico.<br />
El procedimiento de la Autoridad de Certificación<br />
37