Certificados — General
Para asignar la clave pública a una identidad, normalmente está incrustada en un certificado.
En los sistemas basados en certificados, cada usuario recibe un certificado digital. El certificado se utiliza para la identificación digital. Contiene información sobre la identidad y la clave pública del usuario. Cada certificado es autenticado por una autoridad emisora, que a su vez puede ser autenticada por autoridades superiores. El sistema de confianza de esta PKI (infraestructura de clave pública) es estrictamente jerárquico. El ancla de confianza común es un certificado raíz
Contenido de un certificado
Versión
Número de serie
ID de algoritmo
Emisor (autoridad o empresa)
Validez desde (no antes) hasta (no después)
Información de la clave del propietario del certificado (clave pública del sujeto)
Algoritmo de clave pública
Clave pública del propietario del certificado
ID único del emisor (opcional)
ID único del propietario (opcional)
El propietario posee una clave privada que coincide con la clave pública.
Extensiones
Propósito (uso extendido de claves)
...
El certificado consta de 2 partes/archivos.
Certificado X.509 público (se puede emitir a cualquier persona)
Clave privada que coincida únicamente con el certificado o con su clave pública (debe mantenerse en secreto).