Es un documento digital mediante el cual se garantiza la vinculacion entre una clve publica y una entidad con reconocimiento en este tema, permite verificar que una clave publica especifica pertenece, efectivamente a un individuo determinado. El certificado contiene usualmente el nombre de la entidad certificada, un numero o serial, fecha de espiración, copia de la clave publica del titular de certificado.
Los browsers tienen interconstruidas las llaves públicas de varias Autoridades Certificadoras, pueden revisar la firma digital del certificado, y así corroborar la identidad del servidor.
Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra entidad.
Ejemplo de un Certificado Digital:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 21 (0x15)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=CO, ST=Antioquia, L=Medellin, O=CA-SENA
Validity
Not Before: May 8 07:05:07 2008 GMT
Not After : Jun 8 07:05:07 2008 GMT
Subject: OU=Teleinformatica
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:99:f0:ff:cf:f8:26:46:26:b8:9a:99:40:2f:f9:
fc:60:65:44:8f:7c:73:df:2f:49:52:0c:c8:7d:2c:
b3:44:a5:e0:cd:61:ef:de:15:01:bd:71:3f:88:65:
54:29:88:5c:5c:a5:b8:dd:54:26:8a:81:d7:91:ea:
51:7e:b6:29:83:60:50:5b:f0:03:e3:90:1b:4d:16:
bf:0f:b7:3d:1a:74:53:66:f4:1e:fa:0e:bc:ab:fd:
f4:a8:1c:ef:00:6c:63:20:89:98:53:49:6c:94:6f:
e2:3f:77:e7:28:30:cd:ca:c2:34:98:e7:bd:69:8d:
8a:15:92:fc:8b:81:37:23:19
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
34:F8:F4:DD:3D:2E:2E:C8:C0:DA:E1:D6:0A:B8:DD:24:19:71:F8:11
X509v3 Authority Key Identifier:
keyid:9F:D4:CD:CF:75:E1:D3:E6:45:86:95:0F:99:38:52:BF:AC:3A:30:35
Signature Algorithm: sha1WithRSAEncryption
a5:0f:1a:78:22:b8:91:94:4d:d6:67:ee:87:5d:a9:79:d0:bf:
df:86:de:87:82:3f:a0:ff:d6:a7:bd:62:fb:5f:9b:0c:8e:42:
1e:ac:27:02:26:ef:1c:16:b4:95:8e:de:51:ae:32:7c:43:29:
e2:20:b8:7b:7d:0f:8b:f0:e3:38:10:b7:f5:5d:f8:71:86:d6:
b5:dd:58:fa:ff:09:35:ed:b8:06:58:1f:7f:bc:d8:4f:9b:75:
de:3c:f4:d7:98:ca:b4:7e:95:b2:f4:ee:0d:1d:8c:91:07:ac:
6b:b4:da:b3:89:93:d1:b0:4e:0d:96:1b:e2:50:c7:92:65:fe:
46:4f
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario