Introducción a los certificados digitales utilizados en el núcleo de la función PKI en un firewall de Huawei. Destacado

38 0 0 0

Un certificado digital, o certificado, firmado por la autoridad de certificación (CA) de confianza mediante firma digital, incluye la clave pública del titular del certificado y la información de identidad.

 

El certificado digital es similar al pasaporte o documento de identidad. Se solicita a las personas que muestren sus pasaportes al ingresar a países extranjeros. El certificado digital muestra la identidad de un dispositivo o usuario que solicita acceder a una red.

 

Asegura que una clave pública sea poseída por un solo propietario.

 

Estructura de certificado digital

Un certificado digital X.509 v3 contiene información obligatoria, como la clave pública, el nombre y la firma digital de la CA, e información opcional, como el período de validez de la clave, el nombre del emisor (CA) y el número de serie. La Figura 1 muestra la estructura típica de un certificado digital.

 

Figura 1 Diagrama de estructura del certificado digital


d1


El Significado de cada campo en el certificado digital se describe a continuación:

 

Versión: versión de X.509. En general, se utiliza el v3 (0x2).

Número de serie: un entero positivo y único asignado por el emisor al certificado. Cada certificado se identifica de manera única por el nombre del emisor y el número de serie.

ID del algoritmo de firma: algoritmo de firma utilizado por el emisor para firmar el certificado.

Emisor: nombre del dispositivo que ha emitido un certificado. Debe ser el mismo que el nombre del sujeto en el certificado digital. Generalmente, el nombre del emisor es el nombre del servidor de CA.

Validez: intervalo de tiempo durante el cual un certificado digital es válido, incluidas las fechas de inicio y finalización. Los certificados caducados no son válidos.

Asunto: nombre de la entidad que posee un certificado digital. En un certificado autofirmado, el nombre del emisor es el mismo que el nombre del sujeto.

Información de clave pública del sujeto: clave pública y el algoritmo con el que se genera la clave.

Extensiones: una secuencia de campos opcionales como el uso de claves y la dirección de distribución de CRL.

Firma: firma firmada en un certificado digital por el emisor utilizando la clave privada.

 

Tipos de certificados digitales

Hay cuatro tipos de certificados, como se describe en la Tabla 1.

 

Tabla 1 Tipos de certificados


t1

Formatos de certificado

Se admiten tres formatos de certificado, como se describe en la Tabla 2.

 

Tabla 2 Formatos de certificado


t2


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Conoce el escenario de aplicación PKI en inicio de sesión web a través de HTTPS


Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión