De acuerdo

Introducción a los certificados digitales utilizados en el núcleo de la función PKI en un firewall de Huawei. Destacado

Última respuesta my. 04, 2022 10:22:36 717 2 5 0 0

Un certificado digital, o certificado, firmado por la autoridad de certificación (CA) de confianza mediante firma digital, incluye la clave pública del titular del certificado y la información de identidad.

 

El certificado digital es similar al pasaporte o documento de identidad. Se solicita a las personas que muestren sus pasaportes al ingresar a países extranjeros. El certificado digital muestra la identidad de un dispositivo o usuario que solicita acceder a una red.

 

Asegura que una clave pública sea poseída por un solo propietario.

 

Estructura de certificado digital

Un certificado digital X.509 v3 contiene información obligatoria, como la clave pública, el nombre y la firma digital de la certificate authority (CA), e información opcional, como el período de validez de la clave, el nombre del emisor (CA) y el número de serie. La Figura 1 muestra la estructura típica de un certificado digital.

 

Figura 1 Diagrama de estructura del certificado digital


Diagrama de estructura del certificado digital


El Significado de cada campo en el certificado digital se describe a continuación:

 

Versión: versión de X.509. En general, se utiliza el v3 (0x2).


Número de serie: un entero positivo y único asignado por el emisor al certificado. Cada certificado se identifica de manera única por el nombre del emisor y el número de serie.


ID del algoritmo de firma: algoritmo de firma utilizado por el emisor para firmar el certificado.


Emisor: nombre del dispositivo que ha emitido un certificado. Debe ser el mismo que el nombre del sujeto en el certificado digital. Generalmente, el nombre del emisor es el nombre del servidor de CA.


Validez: intervalo de tiempo durante el cual un certificado digital es válido, incluidas las fechas de inicio y finalización. Los certificados caducados no son válidos.


Asunto: nombre de la entidad que posee un certificado digital. En un certificado autofirmado, el nombre del emisor es el mismo que el nombre del sujeto.


Información de clave pública del sujeto: clave pública y el algoritmo con el que se genera la clave.


Extensiones: una secuencia de campos opcionales como el uso de claves y la dirección de distribución de CRL.


Firma: firma firmada en un certificado digital por el emisor utilizando la clave privada.

 

Tipos de certificados digitales

Hay cuatro tipos de certificados, como se describe en la Tabla 1.

 

Tabla 1 Tipos de certificados

Tipo

Definición

Descripción

Certificado   autofirmado

Un   certificado autofirmado, también llamado certificado raíz, es emitido por una   entidad para sí misma. En este certificado, el nombre del emisor y el nombre   del sujeto son el mismo.

Si   un solicitante no consigue solicitar un certificado local a la CA, puede   generar un certificado autofirmado. El proceso de emisión de certificados   autofirmados es sencillo.
 
  Un dispositivo no admite la gestión del ciclo de vida (como la actualización   y revocación de certificados) sobre su certificado autofirmado. Para   garantizar la seguridad del dispositivo y del certificado, se recomienda   sustituir el certificado autofirmado por el certificado local.

Certificado CA

Certificado   propio de la CA. Si un sistema PKI no tiene una estructura jerárquica de CA,   el certificado de la CA es el certificado autofirmado. Si un sistema PKI   tiene una estructura de CA jerárquica, la CA superior es la CA raíz, que   posee un certificado autofirmado.

Un   solicitante confía en una CA al verificar su firma digital. Cualquier   solicitante puede obtener el certificado de la CA (incluida la clave pública)   para verificar el certificado local emitido por la CA.

Certificado local

Un   certificado emitido por una CA al solicitante.

---

Certificado de   dispositivo local

Un   certificado emitido por un dispositivo para sí mismo de acuerdo con el   certificado emitido por la CA. El nombre del emisor en el certificado es el   nombre del servidor de la CA.

Si   un solicitante no consigue solicitar un certificado local a la CA, puede   generar un certificado de dispositivo local. El proceso de emisión de   certificados de dispositivo local es sencillo.


Formatos de certificado

Se admiten tres formatos de certificado, como se describe en la Tabla 2.

 

Tabla 2 Formatos de certificado


Formato

Descripción

Descripción

PKCS#12

Guarda   los archivos de certificados en formato binario, incluyendo o excluyendo la clave   privada. Las extensiones de nombre de archivo más utilizadas son .P12 y .PFX.

Si   la extensión del nombre del archivo de un certificado es .CER o .CRT, utilice   el Bloc de notas para abrir este certificado y compruebe el contenido del   mismo para diferenciar el formato del certificado.

DER

Guarda   los archivos de certificados en formato binario, excluyendo la clave privada.   Las extensiones de nombre de archivo más utilizadas son .DER, .CER y .CRT.

PEM

Guarda   archivos de certificados en formato ASCII, incluyendo o excluyendo la clave   privada. Las extensiones de nombre de archivo más utilizadas son .PEM, .CER y   .CRT.

 


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Conoce el escenario de aplicación PKI en inicio de sesión web a través de HTTPS


Saludos.

 

FIN

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-10-12 09:20:24

 

También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2022-5-4 10:22:36

Te envito a visitar las siguientes colecciones en donde encontraras información interesante sobre tópicos de ciberseguridad:


■ Configuraciones típicas para firewalls

■ Ciberseguridad: Protegiendo el borde de la red

■ Guía de reportes de operación para firewalls


Saludos.

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.