Resumen:

Se cuenta con lo que es llamado una cadena de confianza con ello poder validar el certificaodo del emisor, es una cadena de  certificados intermedios hasta obtener el certificado de la entidad CA Raiz y con ello emplear o validar un certificado o firma digital

Detalles:

Cuando recibe el certificado de otra entidad, es posible que necesite utilizar una cadena de certificados para obtener el certificado de la CA raíz.

El certificado cuenta con estandares UIT-T X.509 version 3 que es la mas actual.

El certificado contiene los sigientes datos:

• Nombre del emisor del certificado.
• Numero de Serie.
• Fecha de expiración.
• Sujeto dueño del certificado.
• Copia de llave publica.
• Informacion de validacion del certificado.

 También se conoce como la vía de acceso de certificación, es una lista de certificados que se utiliza para autenticar una entidad. Esta cadena inicia por el certificado de la entidad y cada uno de los certificados de la cadena lo forma la entidad identificada mediante el certificado siguiente de la cadena. Termina hasta llegar al Certificado CA Raiz.

El certificado de la CA raíz siempre está firmado por la propia entidad emisora de certificados (CA). Las firmas de todos los certificados de la cadena se deben verificar hasta que se alcance el certificado de CA raíz.

Ejemplo:

Jerarquia de cadena de certificación y certificadores.

Los diferentes tipos de certificados están definidos en la política y se implementan a través de una jerarquía de tres niveles: el primero corresponde a la raíz nacional, el segundo nivel corresponde a las autoridades certificadoras de políticas y el tercer nivel a las CA emisoras de certificados.

El siguiente diagrama detalla la estructura de la jerarquía nacional de certificadores registrados: