Formatos de certificados

Los certificados digitales se pueden almacenar en distinos formatos a cada uno de los cuales se le suele asignar una extensión al nombre del ficheros. Algunos ficheros pueden incluir simultáneamente las llasves publica y privada y también podemos mantenerlas en ficheros separados.

Llave privada

Se puede almacenar en un fichero independiente y la extensión suele ser .key o .pem. La llave privada debe mantenerse segura, mejor, protegida por contraseña. La posesión de la llave privada implica la posesión de la identidad, además partiendo de la llave privada se pueden generar la llaves públicas asociadas, más adelante se describe cómo.

Solicitud de certificado

Una soliditud de certificado es, básicamente, una llave pública asociada a una llave privada que contiene una identidad. Una solicitud de certificado, una vez firmada se convierte en un certificado.

En el caso de que no nos interese que una autoridad certificadora externa firme el certificado, una solicitud de certificado también puede ser autofirmada, convirtiéndola directamente en un certificado. Más adelante se describe como generarlas.

Las extensiones que se utilizan para los ficheros de solicitud de certificados son .req o .pem.

Certificados

Es la llave pública firmada por una autoridad. Puede tener distintos formatos, por ejemplo, los ficheros pueden ser binarios para los ficheros DER (.der), o en formato texto como los PEM (.pem). Los ficheros de texto pueden incluir una serie de textos informativos.

El formato PKCS12 es binario, contiene las laves pública y privada.