Trabajando con mas y mas gente uno se da cuenta que la gran mayoría de personas no sabe como funciona un certificado digital, es mas no distingue un certificado de firma digital, que solo sirve para autenticar de un certificado que permita cifrar, de ahí este post.
Empecemos con el formato del certificado. Un certificado consta de dos partes siempre una parte denominada clave publica y otra denominada clave privada. Como sus nombres indican la parte publica la puede conocer todo el mundo,de hecho la van a tener que conocer, mientras que la parte privada es propia del usuario y solo el la va a tener. Visto esto hay que decir que no todos los certificados son iguales,es decir para cada cosa yo necesito un determinado certificado,por ejemplo si yo quiero firmar un correo necesito un certicado de firma digital que solo proporcionara autenticación, en cambio si ese mismo correo lo quiero cifrar debo de tener un certificado de usuario que me permita hacerlo.
Certificado de autenticacion
Como aquí veis cuando yo utilizo un certificado para proveer autenticación yo utilizo mi clave privada para componer el hash con el texto y el otro extremo deshará la operacion utilizando la clave publica. Como esa clave publica solo puede deshacer aquel hash formado por la clave privada primera ya tengo la autenticación establecida.
<a href=»http://web.epartner.es/click.asp?ref=479460&site=5327&type=b42&bnb=42″ target=»_blank»><br /> <img src=»http://program.epartner.es/view.asp?ref=479460&site=5327&b=42″ border=»0″/></a><br />
Certificado de cifrado
Si lo que quiero es cifrar un mensaje y enviárselo a otra persona yo necesito la clave publica de esa persona para poder enviarle el mensaje cifrado, solo el con la clave privada va a poder descifrar ese mensaje. En el ejemplo utilizamos la clave publica de Bob para cifrar y la clave privada de Alice para autenticación e integridad.