|
|
||||||||||||||||||||||
|
Enlaces Esta en: documentos
|
DirectorioDatos de un certificadoExisten diversos formatos de certificados, pero el más extendido es el X.509, definido por la norma del ITU-T X.509 (versión 3), parte servicio de directorio diseñado por ISO (International Organization for Standardization, Organización Internacional de Estandarización) para el modelo OSI (Open System Interconnection, Interconexión de Sistemas Abiertos). Un certificado X.509 normalmente es un fichero pequeño que contiene la siguiente información:
Nombre DistintivoEl Nombre Distintivo del certificado define una identidad dentro de un contexto, por ejemplo una organización. Los Nombres Distintivos están definidos en el estándar X.509. Por ejemplo, podemos tener: Nombre Común (CN), el nombre a ser certificado. Organización o Compañía (O), el nombre asociado con la organización Ciudad/Localidad (L) Ciudad donde está localizado el CN. Estado/Provincia (SP) Provincia donde está localizado el CN. País ( C) , el país donde está localizado CN. Autoridades Certificadoras (CA)Una Autoridad Certificadora (CA, Certificate Authority) es la autoridad encargada de firmar los certificados y posteriormente confirmar que el dueño de un certificado es realmente quien dice ser. Para la firma de certificados, una Autoridad Certificadora puede establecer una política que especifique qué campos del Nombres Distintivo es necesario incluir y cuáles son opcionales, u qué valoes de los campos son o no admisibles. Una Autoridad Certificadora puede certificar las identidades de otras Autoridades Certificadoras y así sucesivamente. Este proceso se detiene en el momento en que una Autoridad no tenga quién la certifique, en este caso, el certificado lo tiene que firmar ella misma (``self-signed''), por lo que la propia Autoridad Certificadora se otorga la confianza. Las Autoridades Certificadoras además pueden realizar tareas de gestión de certificados, renovarlos, revocarlos. Página Principal |
Visita nuestro proveedor:
Publicidad: |
||||||||||||||||||||