Los certificados digitales se utilizan principalmente para almacenar cuál de los siguientes datos
Los certificados digitales, también conocidos como certificados de clave pública, se refieren a datos electrónicos utilizados para verificar y probar el objeto de los documentos electrónicos en actividades de información electrónica y para lograr la confidencialidad e integridad de los documentos electrónicos. Un certificado digital es un archivo emitido por una Autoridad Certificadora (CA).
El certificado digital contiene la información del sujeto y la firma digital de la autoridad certificadora del certificado. Una firma digital se refiere a una identificación digital electrónica que existe en formato electrónico y puede adjuntarse a un documento electrónico para identificar al firmante del documento electrónico y expresar responsabilidad por el contenido del documento electrónico.
El principio del certificado digital
Hay muchos números e inglés en el certificado digital. Cuando se utiliza el certificado digital para la autenticación de identidad, generará aleatoriamente un código de identidad de 128 bits. Cada número El certificado puede generar un número correspondiente pero no el mismo cada vez, asegurando así la confidencialidad de la transmisión de datos, lo que equivale a generar una contraseña compleja.
El certificado digital vincula la clave pública y la verdadera identidad del titular. Es similar al documento de identidad de residente en la vida real. La diferencia es que el certificado digital ya no es un certificado en papel, sino un certificado A. Un fragmento de datos electrónicos que contiene la información de identidad del titular del certificado y que ha sido revisado y emitido por el centro de certificación puede usarse de manera más conveniente y flexible en el comercio electrónico y el gobierno electrónico.
Composición del certificado digital[1]
El certificado digital consta principalmente de las dos partes siguientes:
1 Datos del certificado, incluidos los siguientes:
Información de la versión, utilizada para compatibilidad con versiones futuras de X.509;
Número de serie del certificado, cada certificado emitido por la CA debe tener un número de serie único;
El algoritmo de firma utilizado por la CA;
El nombre de la CA que emitió el certificado;
El período de validez del certificado;
El nombre del sujeto del certificado;
Información de clave pública comprobada, incluido el algoritmo de clave pública, representación de cadena de bits de la clave pública;
Extensiones especiales que contienen información adicional.
2. Firma digital de la CA que emitió el certificado
Características de los certificados digitales
Los certificados digitales también deben ser únicos y fiables. Para lograr este objetivo, es necesario utilizar muchas tecnologías. Por lo general, los certificados digitales adoptan el sistema de clave pública, que utiliza un par de claves coincidentes para el cifrado y descifrado. Cada usuario establece una clave privada específica que solo le pertenece a él y la usa para descifrar y firmar, al mismo tiempo establece una clave pública y la hace pública. un grupo de usuarios y se utiliza para cifrar y verificar firmas. Al enviar un documento confidencial, el remitente utiliza la clave pública del destinatario para cifrar los datos, y el destinatario utiliza su propia clave privada para descifrarlos, de modo que la información llegue a su destino de forma segura y sin errores. Los medios digitales aseguran que el proceso de cifrado sea un proceso irreversible, es decir, sólo se puede utilizar la clave privada para descifrarlo. La tecnología de clave pública resuelve el problema de gestión de la liberación de claves. Los usuarios pueden revelar sus claves públicas conservando sus claves privadas.
El proceso de emisión de un certificado digital es generalmente el siguiente: el usuario primero genera su propio par de claves y transmite la clave pública y cierta información de identidad personal al centro de certificación. Después de verificar la identidad, el centro de certificación realizará algunos pasos necesarios para garantizar que la solicitud sea enviada por el usuario. Luego, el centro de certificación emitirá un certificado digital al usuario, que contiene la información personal del usuario y su información de clave pública. , y también incluye la información de la firma del centro de certificación. Los usuarios pueden utilizar sus certificados digitales para realizar diversas actividades relacionadas. Los certificados digitales son emitidos por autoridades emisoras de certificados independientes. Los certificados digitales varían y cada uno proporciona un nivel diferente de confiabilidad. Puede obtener su propio certificado digital de una autoridad emisora de certificados.