Resumen

Los certificados digitales los emiten las autoridades competentes, denominadas entidades emisoras de certificados CA («Autoridad Certificadora»). Como un certificado digital está emitido por una entidad emisora de certificados, dicha entidad garantiza la validez de la información contenida en el certificado.

Tabla de contenidos

Detalles

Certificado digital: ¿Qué es y para qué sirve? - LISOT

  1. Introducción

Los certificados digitales permiten la criptografía mediante claves públicas, ya que contienen la clave pública de la entidad identificada en el certificado.

Cuando se emite un certificado digital, la entidad emisora firma el certificado con su propia clave privada. Para validar la autenticidad de un certificado digital, un usuario puede obtener la clave pública de dicha entidad emisora y utilizarla sobre el certificado para determinar si fue firmado por esa entidad emisora.

Certificados conforme son utilizados en costa rica.

Son utilizados para validar el grupo de confianza de todas las autoridades certificadoras que pertenece a la jerarquía de Costa Rica en certificación digital.

Se recomienda para tener un buen rendimiento para cuando se va verificar los certificados se pretenden mantener la cache de nuestro navegador. En Costa Rica la jerarquía de certificados se encuentra formada por CA(«Autoridad Certificadora») emisora de certificado,

Existen la cantidad de certificados a descargar que nos son brindados por la pagina de firma digital en costa rica.

El diagrama de jerarquía Nacional de emisión de certificados digitales.

Autoridad Certificadora Raíz: 
Es la entidad que se delega para emitir certificados digitales.
Crea, emite, revoca o suspenden los certificados de llave pública.
Las directrices para realizar estas operaciones en un documento de políticas del certificado.

CA de políticas de personería físicas:
Son de acuerdo para que una persona nacional o extranjera pueda mayor de edad pueda ser uso de la firma digital de forma jurídica.

CA de políticas de agente electrónico:
Realizan tramites de forma jurídica de manera automática sin intervención humana, en caso se lleva la toda responsabilidad de su accionar.

CA de políticas de sellado de tiempo:

Certificados que permiten implementar un sistema de emisión y de sellado, esto establece evidencia para determinar que el documento ya existía.

JERARQUÍA SHA2

  • Certificado de la CA Raíz
  • Certificado de la CA de Políticas de Persona Física
  • Certificado de la CA de Políticas de Persona Jurídica
  • Certificado de la CA de Políticas de Sellado de Tiempo
  • Certificados de Prueba Jerarquía SHA2 – Persona Física
  • Certificados de Prueba Jerarquía SHA2 – Persona Jurídica

Links: http://www.firmadigital.go.cr/ac.html

También contamos con la lista de certificados revocados

Contiene la lista con los números de series de los certificados que han sido revocados, para la validación del estado del certificado.

Para efectos de CA(«Autoridad Certificadora») Emisora se requieren adicionalmente la validación en línea, en cambio los niveles de CA Raíz y CA(«Autoridad Certificadora») políticas, vienen hacer validadas por los CRL («Lista de revocacion de certificados»).

Estas listas de revocación son obligatorias son obligatorias para todos los miembros de los niveles, pero las de tercer nivel se necesita validación del estado del certificado en línea (OSCP).

Existen varios tipos de listas de revocación de la raíz de jerarquía nacional de certificados SHA 2:

  • Listas de revocación de la CA Raíz SHA2
  • Listas de revocación de la CA de Políticas de Persona Física SHA2.
  • Listas de revocación de la CA de Políticas de Persona Jurídica SHA2
  • Listas de revocación de la CA de Políticas de Sellado de Tiempo SHA2

Links: http://www.firmadigital.go.cr/revocados.html

 

Referencias Externas

http://www.firmadigital.go.cr/ac.html

http://www.firmadigital.go.cr/revocados.html


Para mayor información contacte a servicio@rolosa.com

 


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *