Certificados Digitales
Una de las principales utilidades de los certificados consiste en proporcionar a los servidores una capa criptográfica para evitar la circulación de información en claro por la red, particularmente cuando se intercambian datos importantes como por ejemplo pueden ser contraseñas de acceso, datos privados como números de tarjetas de crédito u otra información que se pretende que nadie más pueda acceder a ella.
El ejemplo citado de la clave es un ejemplo significativo. Cada vez que nos identificamos ante un sistema cualquiera tenemos que enviar un nobre de usuario y contraseña por la red. Si esta información circula sin cifrar un programa de escucha en red (sniffer) podría llegar a leerlos. Pero para poder enviar una contraseña cifrada necesitamos algúna forma de que los dos puntos sean capaces de tener un sistema previo de cifrado para que las comunicaciones.
Otro aspecto importante es la identificación de una persona ante la red. Un certificado digital, identificadores digital, pasaporte digital o certificado de llave pública, son unas claves digitales que certifican que una determinada llave pública corresponde a un individuo, maquina u organización concretos. El certificado garantiza que la llave pertenece a quien afirma pertenecer e identifica a su propietario. Evidentemente si perdemos el certificado u otra persona accede a él, esa persona podría identificarse en nuestro nombre, por ejemplo, ante hacienda.
Los certificados digitales se utilizan para:
cifrado y descifrado de datos: para fundamentalmente, transmitir información cifrada a través de la red.
Autenticación: para identificar a una entidad como individuo, máquina u organización.
Firmas digtales: para garantizar la integridad de una información. Firmamos un texto para poder comprobar posteriormente si ha sido o no manipulado.