Crear certificado de cliente

La autenticación con certificado digital ayuda a las organizaciones a garantizar que sólo los dispositivos y usuarios de confianza puedan conectarse a sus redes. Otro uso común de los certificados digitales es confirmar la autenticidad de un sitio web a un navegador web, lo que también se conoce como capa de conexión segura o certificado SSL.

Un certificado digital contiene información identificable, como el nombre, la empresa o el departamento de un usuario y la dirección de protocolo de Internet (IP) o el número de serie de un dispositivo. Los certificados digitales contienen una copia de una clave pública del titular del certificado, que debe cotejarse con la correspondiente clave privada para verificar que es real. Un certificado de clave pública es emitido por las autoridades de certificación (CA), que firman los certificados para verificar la identidad del dispositivo o usuario solicitante.

Los certificados digitales pueden ser solicitados por individuos, organizaciones y sitios web. Para ello, proporcionan la información a validar y una clave pública a través de una solicitud de firma de certificado. La información es validada por una CA de confianza pública, que la firma con una clave que proporciona una cadena de confianza al certificado.

¿Cómo funciona la autenticación de certificados?

En criptografía, X.509 es una norma de la Unión Internacional de Telecomunicaciones (UIT) que define el formato de los certificados de clave pública[1]. Los certificados X.509 se utilizan en muchos protocolos de Internet, como TLS/SSL, que es la base de HTTPS,[2] el protocolo seguro para navegar por la web. También se utilizan en aplicaciones fuera de línea, como las firmas electrónicas.

Un certificado X.509 vincula una identidad a una clave pública mediante una firma digital. Un certificado contiene una identidad (un nombre de host, una organización o un individuo) y una clave pública (RSA, DSA, ECDSA, ed25519, etc.), y está firmado por una autoridad de certificación o es autofirmado. Cuando un certificado está firmado por una autoridad de certificación de confianza, o validado por otros medios, alguien que tenga ese certificado puede utilizar la clave pública que contiene para establecer comunicaciones seguras con otra parte, o validar documentos firmados digitalmente por la clave privada correspondiente.

X.509 también define las listas de revocación de certificados, que son un medio para distribuir información sobre los certificados que han sido considerados no válidos por una autoridad de firma, así como un algoritmo de validación de la ruta de certificación, que permite que los certificados sean firmados por certificados de CA intermedios, que a su vez son firmados por otros certificados, llegando finalmente a un ancla de confianza.

Seleccione un certificado para autenticarse cromo

No es un secreto que las contraseñas ya no son un método fiable de autenticación de usuarios. Este problema, combinado con el riesgo siempre presente de «traiga su propio dispositivo» (BYOD) y la creciente amenaza de máquinas deshonestas, hace que muchos en TI se pregunten cómo pueden garantizar que sólo los usuarios y dispositivos aprobados puedan acceder. Afortunadamente, los certificados digitales abordan tanto los casos de uso de los usuarios como de los equipos. Echemos un vistazo más de cerca a la autenticación basada en certificados y por qué y cómo se utiliza.

La autenticación basada en certificados es el uso de un certificado digital para identificar a un usuario, máquina o dispositivo antes de concederle acceso a un recurso, red, aplicación, etc.    En el caso de la autenticación de usuarios, suele desplegarse en coordinación con métodos tradicionales como el nombre de usuario y la contraseña.

Un elemento diferenciador de la autenticación basada en certificados es que, a diferencia de algunas soluciones que sólo funcionan para los usuarios, como la biometría y las contraseñas de un solo uso (OTP), la misma solución puede utilizarse para todos los puntos finales: usuarios, máquinas, dispositivos e incluso el creciente Internet de las cosas (IoT).

Autenticación del cliente web Tls

Estas claves son simplemente números (los más comunes son los de 128 bits) que luego se combinan con el mensaje utilizando un método particular, comúnmente conocido como algoritmo -por ejemplo, RSA-, para cifrar o firmar el mensaje.

Un certificado validado por dominio (DV) es un certificado digital X.509 que se utiliza normalmente para la seguridad de la capa de transporte (TLS) y en el que la identidad del solicitante se ha validado demostrando cierto control sobre un dominio DNS.

El proceso de validación suele estar totalmente automatizado, lo que los convierte en el tipo de certificado más barato. Son ideales para su uso en sitios web como este sitio que proporciona contenido, y no se utilizan para datos sensibles.

Para que un cliente pueda verificar la autenticidad del certificado necesita poder verificar las firmas de todas las CAs de la cadena, lo que significa que el cliente necesita tener acceso a los certificados de todas las CAs de la cadena.