Funcionamiento de los Certificados

Un certificado se ofrece para garantizar una comunicación segura con el interlocutor que lo toma. Corre de cuenta del interlocutor verificar que el certificado que te ofrecen es correcto. Por ejemplo un servidor web seguro ofrece un certificado para cifrar las comunicaciones entre él y el navegador cliente. Cuando el navegador cliente recibe el certificado, comprueba en una lista que tiene si viene firmado por una autoridad de confianza. En caso de que la firma del certificado esté avalada por una autoridad de confianza el navegador continúa normalmente su diálogo cifrando la información. Si la firma no está avalada por ninguna de las autoridades reconocidas, entonces avisa al cliente de que la firma no es de confianza y pregunta qué hacer. Es importante observar que la confianza o no de un certificado, en general, no impide que se pueda utilizar para establecer una comunicación, simplemente plantea dudas sobre la autenticidad del emisor.

Los pasos para establecer una comunicación segura mediante certificados es:

• Se solicita un certificado

• Se verifica la firma con la Autoridad Certificadora para comprobar que el certificado es correcto, que dicha Autoridad Certificadora fue quien emitió el certificado y que su llave pública es la misma que la del certificado.

• Se recibe la confirmación de la Autoridad Certificadora que el certificado es correcto.

• La información se cifra mediante la llave pública y se envía.