Un Certificado Digital es un documento digital firmado digitalmente por un tercero confiable (una Autoridad de Certificación) el cual garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Si el Certificado es auténtico y confiamos en la Autoridad Certificadora (AC). Entonces, podemos confiar en que el usuario identificado en el Certificado Digital posee la clave pública que se señala en dicho certificado. Así pues, si un sujeto firma un documento y anexa su certificado digital, cualquiera que conozca la clave pública de la AC podrá autenticar el documento.
Con la utilización de la tecnología de certificados digitales estamos logrando la autenticación y autorización.
Los certificados digitales tienen multitud de usos, entre ellos tenemos:
- Certificado de Servidor (SSL): Permite incorporar el protocolo SSL a un servidor web. Que permite que toda la comunicación entre el cliente y el servidor permanezca segura, cifrando la información que se envía cada parte. el certificado del servidor posibilita la autenticación fuerte, es decir, que el servidor puede exigir certificados personales de navegación a los usuarios para acceder a determinadas carpetas, lo que repercute en la seguridad y en la comodida por la ausencia de cuentas y contraseñas para la identificación de los usuarios.
- Certificados personales (Correo y navegación): Un certificado digital personal es la herramienta necesaria para navegar, comprar y enviar/recibir correo a través de Internet, de una manera segura. A través de este certificado se puede firmar o cifrar los mensajes de correo para tener la seguridad que el receptor será el único lector de nuestro mensaje. Se puede aumentar la seguridad y confianza entre el cliente y el servidor web, al autenticarse también al usuario, esto también va a permitir a las empresas la posibilidad de personalizar los contenidos a un usuario concreto, con la certeza que otros usuarios no podrán ver dicho contenido, tales como información confidencial, ofertas especiales, etc.
- Certificado para estampillado de tiempo: Este certificado solo se usa cuando es necesario asegurar la existencia de un documento digital en un instante preciso; para ello, el servidor debe tener una fuente de tiempo fiable, a estos servidores se les conoce como servidores de tiempo o servidores Timestamp. Cuando queremos sellar un documento, generamos su hash y lo enviamos a un servidor Timestamp, que nos devuelve el documento firmado (el servidor nombre_servidor tuvo el conocimiento del documento con el hash nombre_hash el día nombre_dia a las .. ), y la firma de dicho documento. Los servidores Timestamp mantiene accesible la lista de todos los sellos que se emiten, para que todos las puedan ver, y así garantizar que nadie modifique el sello de tiempo. En estas listas solo aparece el has del documento, que son irreversibles, es decir, que a partir del valor del hash no podemos obtener el documento garantizando la confidencialidad.
- Certificado para firma de código: El certificado para la firma de código, permitirá a un Administrador, Desarrollador o Empresa de Software firmar su software y macros, y distribuirlo de una forma segura. Esta solución de Seguridad es el requisito mínimo que necesitan nuestros clientes o lista de correo, para confiar y tener la seguridad de que el fichero que reciben o se descargan, proviene exclusivamente de una empresa determinada. Con ello se evitan los problemas causados por la suplantación de personalidad y la distribución de objetos dañinos o perjudiciales bajo esta supuesta identidad. Cualquier modificación (por ejemplo: inclusión de un troyano o infección de un virus) sobre el software original lo invalidará, con lo que el usuario tendrá la confirmación para rechazarlo al comprobar que la firma electrónica no corresponde con la del software modificado.