Derecho informtico

Universidad andina
Nstor Cceres
Velsquez
C.A.P
derecho
Tema: certificados digitales.

DOCENTE: Nstor Yucra Carita.

INTEGRANTES:
- Pauca Zegarra Milagros.
- Calsin Mamani Gloria.
- Catunta Pineda Elizabeth.

SEMESTRE:

IV

SECCION: D

Juliaca-puno
-2014UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 1

Derecho informtico

DEDICATORIA:
Dedicamos este trabajo a
nuestros padres por su
constante apoyo.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 2

Derecho informtico

AGRADECIMIENTO

Agradezco primeramente a dios

por darnos la sabidura y la
fortaleza para salir adelante
tambin al docente por
incentivarnos siempre a salir
adelante.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 3

Derecho informtico

INTRODUCCION
Los certificados digitales son el equivalente digital del DNI, en lo
que a la autentificacin de individuos se refiere, ya que permiten
que un individuo demuestre que es quien dice ser, es decir, que
est en posesin de la clave secreta asociada a su certificado.
Para los usuarios proporcionan un mecanismo para verificar la
autenticidad de programas y documentos obtenidos a travs de la
red, el envo de correo encriptado y/o firmado digitalmente, el
control de acceso a recursos, etc.
En este artculo explicaremos qu son los certificados digitales,
cuales son los formatos estndar, como podemos controlar sus
periodos de validez o anularlos si se ven comprometidos, quien los
genera y las infraestructuras necesarias para soportarlos.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 4

Derecho informtico

RESUMEN DEL TEMA

Segn la Sede Electrnica del Instituto Nacional de Estadstica (Espaa), un certificado

electrnico sirve para:
Autenticar la identidad del usuario, de forma electrnica, ante terceros.
Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y
su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est
asociada matemticamente tanto al documento como al firmante
Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido.
En Espaa, actualmente los certificados electrnicos emitidos por entidades pblicas son
el DNI e o DNI electrnico y el de la Fbrica Nacional de Moneda y Timbre (FNMT).El DNI
e espaol al ser de uso obligado dispone de ms de 32 millones de usuarios. Por otro lado,
aun no se ha puesto en marcha el NIE-electrnico, que facilitara su uso ms amplio y la
reduccin de costes burocrticos para las Administraciones
Pblicas y usuarios.

Segn puede interpretarse de los apartados anteriores, la eficacia de las operaciones

de cifrado y firma digital basadas en criptografa de clave pblica slo est garantizada
si se tiene la certeza de que la clave privada de los usuarios slo es conocida por
dichos usuarios y que la pblica puede ser dada a conocer a todos los dems usuarios
con la seguridad de que no exista confusin entre las claves pblicas de los distintos
usuarios

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 5

Derecho informtico

Certificado digital
Un certificado digital o certificado electrnico es un fichero informtico
generado por una entidad de servicios de certificacin que asocia unos datos
de identidad a una persona fsica, organismo o empresa confirmando de esta
manera su identidad digital en Internet. El certificado digital es vlido
principalmente para autenticar a un usuario o sitio web en internet por lo que es
necesaria la colaboracin de un tercero que sea de confianza para cualquiera
de las partes que participe en la comunicacin. El nombre asociado a esta
entidad de confianza es Autoridad Certificadora pudiendo ser un organismo
pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al poseedor pero
puede servir tambin para cifrar las comunicaciones y firmar digitalmente. En
algunas administraciones pblicas y empresas privadas es requerido para
poder realizar ciertos trmites que involucren intercambio de informacin
sensible entre las partes.
Es un documento digital emitido por una entidad autorizada o Entidad de
Certificacin (EC). El certificado digital vincula un par de claves (una pblica y
otra privada) con una persona y asegura su identidad digital. Con esta
identidad digital la persona podr ejecutar acciones de comercio y gobierno
electrnico con seguridad, confianza y pleno valor legal.

Un certificado de clave pblica es un punto de unin entre la

clave pblica de una entidad y uno o ms atributos referidos a
su identidad. El certificado garantiza que la clave pblica
pertenece a la entidad identificada y que la
entidad posee la correspondiente clave privada.
Los certificados
de
clave
pblica se
denominan
comnmente Certificado
Digital, ID
Digital o
simplemente certificado.
La
entidad
identificada
se
denomina sujeto del certificado o subscriptor (si es una
entidad legal como, por ejemplo, una persona).
Los certificados digitales slo son tiles si existe
alguna Autoridad Certificadora (Certification Authority o CA)
que los valide, ya que si uno se certifica a s mismo no hay
ninguna garanta de que su identidad sea la que anuncia, y
por lo tanto, no debe ser aceptada por un tercero que no lo
conozca.
Es importante ser capaz de verificar que una autoridad
certificadora ha emitido un certificado y detectar si un
certificado no es vlido. Para evitar la falsificacin de
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 6

Derecho informtico
certificados, la entidad certificadora despus de autentificar la
identidad de un sujeto, firma el certificado digitalmente.
Los certificados
digitales proporcionan
un
mecanismo
criptogrfico para implementar la autentificacin; tambin
proporcionan un mecanismo seguro y escalable para distribuir
claves pblicas en comunidades grandes.

USO DEL CERTIFICADO

Segn la Sede Electrnica del Instituto Nacional de Estadstica (Espaa), un certificado
electrnico sirve para:
Autenticar la identidad del usuario, de forma electronca, ante terceros.
Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y
su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est
asociada matemticamente tanto al documento como al firmante
Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido.
En Espaa, actualmente los certificados electrnicos emitidos por entidades pblicas son
el DNIe o DNI electrnico y el de la Fbrica Nacional de Moneda y Timbre
(FNMT).El DNIe espaol al ser de uso obligado dispone de ms de 32 millones de
usuarios. Por otro lado, aun no se ha puesto en marcha el NIE-electrnico, que facilitara
su uso ms amplio y la reduccin de costes burocrticos para las Administraciones
Pblicas y usuarios.
El certificado se descarga en el navegador del equipo donde lo han solicitado. No es
necesario que se guarde en el disco duro, pudiendo exportarse directamente a
un dispositivo extrable (como una memoria USB).
1. Para tramitarlo el usuario ha de dirigirse a la pgina de la FNMT e instalar el
CONFIGURADOR FNMT-RCM,5 tras lo cual se han de seguir as instrucciones del
asistente y despus reiniciar el equipo.
2. Una vez reiniciado, se ha de acceder a este enlace. Se introduce el DNI/NIE del
solicitante, se selecciona la longitud de clave-contrasea (pestaa debajo del
campo para el DNI/NIE). Importante si seleccionamos grado Alto, debemos crear
una contrasea personal que estar asociada al certificado-no ha de olvidarse esa
contrasea, en caso que selecciona grado Medio no creara ninguna contrasea
( esta opcin slo aparece con Internet Explorer). Se ha de enviar peticin y el
sistema nos creara un cdigo de 9 dgitos que debemos apuntar o,
preferentemente, imprimir.
3. Acreditacin de la identidad: con el cdigo de solicitud del paso anterior, deber
personarse en un Oficina de Registro (Agencia Tributaria o Seguridad Social)
aportando el cdigo y su DNI/NIE
4. Descarga del Certificado de la FNMT: despus de haber acreditado la identidad
en una Oficina de Registro y haciendo uso del cdigo obtenido en paso 2, se
puede descargar el certificado aqu.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 7

Derecho informtico
Importante- No se ha de formatear el ordenador. Se debe realizar todo el
proceso desde el mismo equipo, con el mismo usuario y el mismo
navegador.
Por otro lado, la validez del certificado se puede comprobar en VALIDe

Qu nos permite hacer el certificado digital?

Dependiendo del tipo de certificado, ste nos permitir: autenticarnos, firmar
digitalmente o cifrar datos o informacin.

El Certificado Digital es el nico medio que permite garantizar tcnica y

legalmente la identidad de una persona en Internet. Se trata de un requisito
indispensable para que las instituciones puedan ofrecer servicios seguros a
travs de Internet. Adems:
El certificado digital permite la firma electrnica de documentos El receptor de
un documento firmado puede tener la seguridad de que ste es el original y no
ha sido manipulado y el autor de la firma electrnica no podr negar la autora
de esta firma.
El certificado digital permitecifrar las comunicaciones. Solamente el destinatario
de la informacin podr acceder al contenido de la misma.
En definitiva, la principal ventaja es que disponer de un certificado le ahorrar
tiempo y dinero al realizar trmites administrativos en Internet, a cualquier hora
y desde cualquier lugar.
Un Certificado Digital consta de una pareja de claves criptogrficas, una pblica
y una privada, creadas con un algoritmo matemtico, de forma que aquello que
se cifra con una de las claves slo se puede descifrar con su clave pareja.
El titular del certificado debe mantener bajo su poder la clave privada, ya que si
sta es sustrada, el sustractor podra suplantar la identidad del titular en la red.
En este caso el titular debe revocar el certificado lo antes posible, igual que se
anula una tarjeta de crdito sustrada.
La clave pblica forma parte de lo que se denomina Certificado Digital en s,
que es un documento digital que contiene la clave pblica junto con los datos
del titular, todo ello firmado electrnicamente por una Autoridad de

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 8

Derecho informtico
Certificacin, que es una tercera entidad de confianza que asegura que la clave
pblica se corresponde con los datos del titular.
La Autoridad de Certificacin se encarga de emitir los certificados para los
titulares tras comprobar su identidad.
El formato de los Certificados Digitales est definido por el estndar
internacional ITU-T X.509. De esta forma, los certificados pueden ser ledos o
escritos por cualquier aplicacin que cumpla con el mencionado estndar.
En la UPV se admiten los Certificados Digitales del DNI electrnico, emitidos
por el Cuerpo Nacional de la Polica, y los emitidos por la Autoridad de
Certificacin de la Generalitat Valenciana (ACCV).
Otra utilidad de los Certificados Digitales es que posibilitan el envo de
mensajes cifrados: utilizando la clave pblica de un Certificado, es posible cifrar
un mensaje y enviarlo al titular del Certificado, quien ser la nica persona que
podr descifrar el mensaje con su clave privada.
Certificados digitales
El certificado digital permite autentificar y garantizar la confidencialidad de las
comunicaciones entre ciudadanos, empresas u otras instituciones pblicas a
travs de las redes abiertas de comunicacin. Se garantiza que nicamente el
ciudadano puede acceder a la informacin, evitando suplantaciones.
Existen diferentes tipos de certificados digitales y distintas Autoridades de
Certificacin. En los siguientes enlaces se accede a la informacin sobre los
certificados emitidos por la Seguridad Social y por otras Autoridades de
Certificacin, que son admitidos para acceder a los trmites disponibles.
Certificados digitales

Segn puede interpretarse de los apartados anteriores, la eficacia de las

operaciones de cifrado y firma digital basadas en criptografa de clave pblica
slo est garantizada si se tiene la certeza de que la clave privada de los
usuarios slo es conocida por dichos usuarios y que la pblica puede ser dada
a conocer a todos los dems usuarios con la seguridad de que no exista
confusin entre las claves pblicas de los distintos usuarios.

Para garantizar la unicidad de las claves privadas se suele recurrir a soportes

fsicos tales como tarjetas inteligentes o tarjetas PCMCIA que garantizan la
imposibilidad de la duplicacin de las claves. Adems, las tarjetas criptogrfica
suelen estar protegidas por un nmero personal slo conocido por su
propietario que garantiza que, aunque se extrave la tarjeta, nadie que no
conozca dicho nmero podr hacer uso de ella.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 9

Derecho informtico

Por otra parte, para asegurar que una determinada clave pblica pertenece a
un usuario en concreto se utilizan los certificados digitales.
Un certificado digital es un documento electrnico que asocia una clave pblica
con la identidad de su propietario.
Adicionalmente, adems de la clave pblica y la identidad de su propietario, un
certificado digital puede contener otros atributos para, por ejemplo, concretar el
mbito de utilizacin de la clave pblica, las fechas de inicio y fin de la validez
del certificado, etc. El usuario que haga uso del certificado podr, gracias a los
distintos atributos que posee, conocer ms detalles sobre las caractersticas del
mismo.
Los certificados digitales, llamados Identificadores digitales en Outlook
Express, son instrucciones firmadas digitalmente que asocian una pareja de
claves cifradas con una identidad de usuario. Esta clave se puede utilizar para
firmar y cifrar informacin digital. Puede utilizar los certificados digitales para
comprobar que otras personas tienen derecho a utilizar una identidad dada.
Los certificados digitales estn firmados por la Entidad emisora de certificados
que emiti el certificado. La Entidad emisora de certificados es una compaa
responsable de la emisin de los identificadores digitales, que comprueba
continuamente que esos identificadores siguen siendo vlidos. El certificado
digital est compuesto por una clave pblica, una clave privada y otra
informacin de identidad. El certificado digital tambin puede incluir la direccin
de correo electrnico, para que Outlook Express la pueda utilizar para enviar
correo electrnico con firma digital. Aunque una clave privada asociada con un
certificado puede estar marcada como "no exportable", la mayor parte de los
certificados y sus claves privadas asociadas se pueden mover de un equipo a
otro si sigue las instrucciones descritas en las secciones "Exportar certificados
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 10

Derecho informtico
digitales"

"Importar

certificados

digitales"

de

este

artculo.

Puede adjuntar varios certificados digitales a un mensaje o una transaccin,

formando una cadena de certificacin en la que cada certificado prueba la
autenticidad del certificado anterior. La Entidad emisora de certificados de nivel
superior debe ser de una independencia reconocida, para que el destinatario
confe
en
ella.
Cuando instala un certificado digital en un explorador Web, funciona como una
credencial electrnica que pueden utilizar los sitios Web seguros. Esto permite
que los certificados digitales se utilicen en lugar de los cuadros de dilogo de
contraseas, los servicios que requieren la pertenencia a un grupo o los
servicios
que
restringen
el
acceso
a
usuarios
concretos.
Outlook Express es compatible con la tecnologa Extensiones seguras
multipropsito de correo Internet (SMIME). El correo electrnico seguro en
Outlook Express protege sus comunicaciones en Internet con los mtodos
siguientes:

Firmas digitales

Cifrado
La firma digital de un mensaje de correo electrnico con un identificador
exclusivo asegura a la persona que recibe el mensaje que es el verdadero
remitente del mensaje, y que el mensaje no ha sido alterado durante su
trnsito. El cifrado del correo que enva asegura que nadie excepto su
destinatario puede leer el contenido del mensaje mientras est en trnsito.
Cuando enva su identificador digital a otras personas, les est dando su clave
pblica. Para que otras personas le enven correo cifrado, tienen que conocer
su clave pblica. Cuando otra persona le enva correo electrnico que incluye
su clave pblica, slo usted puede leer el mensaje porque para descifrarlo se
requiere
su
clave
privada.
Internet Explorer almacena los certificados digitales en el Registro. Outlook
Express utiliza esos certificados digitales para firmar digitalmente y cifrar el
correo
electrnico
seguro
Como Outlook Express puede administrar varias cuentas de correo electrnico,
puede tener un certificado digital asociado con cada una de las cuentas de
correo electrnico. Las claves del Registro que contienen las entradas para los
certificados digitales no contienen informacin alguna acerca de la direccin
Web con la que estn asociados. Por esta razn, si tiene varias cuentas de
correo electrnico para las que ha obtenido un certificado digital, tiene que
exportar el certificado digital antes de eliminarlo.

Exportar certificados digitales

NOTA: despus de adquirir un certificado personal, debe exportar el certificado
a un lugar seguro. Si el archivo PWL queda daado o se pierde, el certificado
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 11

Derecho informtico
no estar disponible y recibir un error cuando intente enviar correo electrnico.
Para obtener ms informacin acerca de este problema, consulte el artculo
siguiente en Microsoft Knowledge Base:
190296 Unable to Use Personal Certificantes in Outlook Express
Para

exportar

certificados

digitales,

siga

estos

pasos:

1.

Haga clic en Inicio, seleccione Configuracin, haga clic en Panel de

control y, a continuacin, haga doble clic en Internet.
2. En la ficha Contenido, haga clic en Personal, haga clic en el certificado
que desee exportar y, a continuacin, haga clic en Exportar.
3. Si es necesario, escriba el nombre del archivo y la contrasea que va a
cifrar, confirme la contrasea y, a continuacin, haga clic en Aceptar. El
nombre del archivo tiene que tener una extensin .pfx. De forma
predeterminada, el archivo se guarda en la carpeta Mis documentos, si
existe. Si la carpeta Mis documentos no existe, el archivo se guarda en la
carpeta
Windows.
NOTA: puede que la contrasea se le pida varias veces.

Quitar certificados digitales

Cuando se elimina un certificado digital, cualquier mensaje de correo
electrnico cifrado con el identificador digital asociado ya no se puede leer.
Esto incluye el correo electrnico que haya recibido antes de quitar el
certificado digital, as como el correo electrnico que reciba despus de quitar
el certificado digital. El correo electrnico se cifra con la clave pblica y, como
ha quitado el certificado digital, ya no tiene la clave privada necesaria para
descifrarlo. Para volver a leer dicho correo electrnico, tiene que importar el
certificado digital a Internet Explorer y, a continuacin, habilitarlo en Outlook
Express. No hay ningn mtodo para exportar correo electrnico cifrado a un
formato sin cifrar. Si recibe correo cifrado al que debe tener acceso, asegrese
de haber exportado correctamente el certificado digital antes de quitarlo. Puede
que tampoco pueda ver los sitios Web que requieren autenticacin del cliente
basada en dicho certificado digital hasta que lo vuelva a importar, o hasta que
genere otro certificado digital para utilizar dicho sitio Web.
Por estas razones, Microsoft no recomienda quitar los certificados digitales.
Debe mantener el certificado digital actual y obtener uno nuevo para una
cuenta de correo electrnico nueva o para un sitio Web que lo requiera. Sin
embargo, si ello no es posible, y tiene que quitar un certificado digital por un
funcionamiento incorrecto o por motivos de mantenimiento, siga estos pasos:
ADVERTENCIA: si utiliza incorrectamente el Editor del Registro puede tener
serios problemas que requerirn volver a instalar el system operativo. Microsoft
no puede garantizar la solucin de los problemas resultantes del uso incorrecto
del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 12

Derecho informtico
Si desea informacin acerca de cmo modificar el Registro, consulte el tema de
Ayuda "Cambiar claves y valores" del Editor del Registro (Regedit.exe) o los
temas "Agregar y eliminar informacin del Registro" y "Editar los datos del
Registro" en Regedt32.exe. Tenga en cuenta que debe hacer una copia de
seguridad
del
Registro
antes
de
modificarlo.
Elimine todas las carpetas bajo la siguiente clave del registro y, a continuacin,
reinicie el equipo:
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificate
s
Cuando elimina el certificado digital en Internet Explorer, el identificador digital
asociado se quita de Outlook Express.

Importar certificados digitales

Para importar certificados digitales previamente exportados, siga estos pasos:

1.

Haga clic en Inicio, seleccione Configuracin, haga clic en Panel de

control y, a continuacin, haga doble clic en Internet.
2. En la ficha Contenido, haga clic en Personal y, a continuacin, en
Importar.
3. En
el
cuadro
Contrasea,
escriba
su
contrasea:
NOTA: puede que la contrasea se le pida varias veces.
4. En el cuadro Archivo del certificado que desea importar, escriba el
nombre de archivo del certificado que quiere importar y, a continuacin,
haga clic en Aceptar.

Certificados X.509

El formato de certificados X.509 es un estndar del ITU-T (International

Telecommunication Unin-Telecommunication Standarization Sector) y el
ISO/IEC (International Stand ArdsOrganizacin / International
Electrotcnica Commission) que se public por primera vez en 1988. El
formato de la versin 1 fue extendido en 1993 para incluir dos nuevos campos
que permiten soportar el control de acceso a directorios. Despus de emplear
el X.509 v2 para intentar desarrollar un estndar de correo electrnico seguro,
el formato fue revisado para permitir la extensin con campos adicionales,
dando lugar al X.509 v3, publicado en 1996.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 13

Derecho informtico
Los elementos del formato de un certificado X.509 v3 son:
Versin. El campo de versin contiene el nmero de versin del
certificado codificado. Los valores aceptables son 1, 2 y 3.
Nmero de serie del certificado. Este campo es un entero asignado
por la autoridad certificadora. Cada certificado emitido por una CA
debe tener un nmero de serie nico.
Identificador del algoritmo de firmado. Este campo identifica el
algoritmo empleado para firmar el certificado (como por ejemplo el
RSA o el DSA).
Nombre del emisor. Este campo identifica la CA que ha firmado y
emitido el certificado.
Periodo de validez. Este campo indica el periodo de tiempo durante el
cual el certificado es vlido y la CA est obligada a mantener
informacin sobre el estado del mismo. El campo consiste en una fecha
inicial, la fecha en la que el certificado empieza a ser vlido y la fecha
despus de la cual el certificado deja de serlo.
Nombre del sujeto. Este campo identifica la identidad cuya clave
pblica est certificada en el campo siguiente. El nombre debe ser
nico para cada entidad certificada por una CA dada, aunque puede
emitir ms de un certificado con el mismo nombre si es para la misma
entidad.
Informacin de clave pblica del sujeto. Este campo contiene la
clave pblica, sus parmetros y el identificador del algoritmo con el que
se emplea la clave.
Identificador nico del emisor. Este es un campo opcional que
permite reutilizar nombres de emisor.
Identificador nico del sujeto. Este es un campo opcional que permite
reutilizar nombres de sujeto.
Extensiones.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 14

Derecho informtico
Las extensiones del X.509 v3 proporcionan una manera de asociar
informacin adicional a sujetos, claves pblicas, etc. Un campo de extensin
tiene tres partes:
1. Tipo de extensin. Es un identificador de objeto que proporciona la
semntica y el tipo de informacin (cadena de texto, fecha u otra
estructura de datos) para un valor de extensin.
2. Valor de la extensin. Este subcampo contiene el valor actual del
campo.
3. Indicador de importancia. Es un flag que indica a una aplicacin si es
seguro ignorar el campo de extensin si no reconoce el tipo. El
indicador proporciona una manera de implementar aplicaciones que
trabajan de modo seguro con certificados y evolucionan conforme se
van aadiendo nuevas extensiones.
El ITU y el ISO/IEC han desarrollado y publicado un conjunto de extensiones
estndar en un apndice al X.509 v3:
Limitaciones bsicas. Este campo indica si el sujeto del certificado es
una CA y el mximo nivel de profundidad de un camino de
certificacin a travs de esa CA.
Poltica de certificacin. Este campo contiene las condiciones bajo las
que la CA emiti el certificado y el propsito del certificado.
Uso de la clave. Este campo restringe el propsito de la clave pblica
certificada, indicando, por ejemplo, que la clave slo se debe usar para
firmar, para la encriptacin de claves, para la encriptacin de datos, etc.
Este campo suele marcarse como importante, ya que la clave slo est
certificada para un propsito y usarla para otro no estara validado en el
certificado.
El formato de certificados X.509 se especifica en un sistema de notacin
denominado sintaxis abstracta uno (Abstract Sintax One o ASN-1). Para la
transmisin de los datos se aplica el DER (Distinguished Encoding
Rules o reglas de codificacin distinguible), que transforma el certificado en
formato ASN-1 en una secuencia de octetos apropiada para la transmisin en
redes reales.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 15

Derecho informtico
Listas de Anulacin de Certificados (CRLs)

Los certificados tienen un periodo de validez que va de unos meses a unos

pocos aos. Durante el tiempo que el certificado es vlido la entidad
certificadora que lo gener mantiene informacin sobre el estado de ese
certificado.
La informacin ms importante que guarda es el estado de anulacin, que
indica que el periodo de validez del certificado ha terminado antes de tiempo
y el sistema que lo emplee no debe confiar en l. Las razones de anulacin de
un certificado son varias: la clave privada del sujeto se ha visto
comprometida, la clave privada de la CA se ha visto comprometida o se ha
producido un cambio en la afiliacin del sujeto (por ejemplo cuando un
empleado abandona una empresa).
Las listas de anulacin de certificados (Certification Revocation Lists o CRL)
son un mecanismo mediante el cual la CA publica y distribuye informacin a
cerca de los certificados anulados a las aplicaciones que los emplean. Una
CRL es una estructura de datos firmada por la CA que contiene su fecha y
hora de publicacin, el nombre de la entidad certificadora y los nmeros de
serie de los certificados anulados que aun no han expirado. Cuando una
aplicacin trabaja con certificados debe obtener la ltima CRL de la entidad
que firma el certificado que est empleando y comprobar que su nmero de
serie no est incluido en l.
Existen varios mtodos para la actualizacin de CRLs:
1. Muestreo de CRLs. Las aplicaciones acceden a la CA o a almacenes
de archivos y copian el ltimo CRL a intervalos regulares. La pega de
este esquema es que durante el periodo entre actualizaciones del CRL
podemos aceptar un certificado ya anulado, por lo que el periodo debe
ser corto.
2. Anuncio de CRLs. La entidad certificadora anuncia que ha habido un
cambio en el CRL a las aplicaciones. El problema de este enfoque es el
anuncio puede ser muy costoso y no sabemos que aplicaciones deben
ser informadas.
3. Verificacin en lnea. Una aplicacin hace una consulta en lnea a la
CA para determinar el estado de revocacin de un certificado. Es el
mejor mtodo para las aplicaciones, pero es muy costoso para la CA.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 16

Derecho informtico
Listas de Anulacin de Certificados X.509

El formato de listas de anulacin de certificados X.509 es un estndar del

ITU-T y la ISO/IEC que se public por primera vez en 1988 como versin 1.
El formato fue modificado para incluir campos de extensin, dando origen al
al formato X.509 v2 CRL.
Los campos bsicos de un formato X.509 CRL (vlidos para las versiones 1 y
2) son:
Versin. Debe especificar la versin 2 si hay algn campo de
extensin.
Firma. El campo contiene identificador del algoritmo empleado para
firmar la CRL.
Nombre del generador. Este campo contiene el nombre de la entidad
que ha generado y firmado la CRL.
Esta actualizacin. Fecha y hora de la generacin de la CRL.
Prxima actualizacin. Indica la fecha y hora de la prxima
actualizacin. El siguiente CRL puede ser generado antes de la fecha
indicada pero no despus de ella.
Certificado del usuario. Contiene el nmero de serie de un certificado
anulado.
Fecha de anulacin. Indica la fecha efectiva de la anulacin.
Existe tambin un conjunto de campos de entrada de extensin en las CRLs
X.509 v2, como el cdigo de razn, que identifica la causa de la anulacin:
sin especificar, compromiso de clave, compromiso de la CA, cambio de
afiliacin, superado (el certificado ha sido reemplazado), cese de operacin (el
certificado ya no sirve para su propsito original), certificado en espera (el
certificado est suspendido temporalmente) y elimina de la CRL (un
certificado que apareca en una CRL previa debe ser eliminado).
Adicionalmente tambin se ha aadido un conjunto de extensiones para las
X.509v2 CRL con los mismos subcampos que en los certificados X.509v3.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 17

Derecho informtico
Estas extensiones permiten que una comunidad o entidad se defina sus propios
campos de extensin privados.

Autoridades Certificadoras

Una autoridad certificadora es una organizacin fiable que acepta solicitudes

de certificados de entidades, las valida, genera certificados y mantiene la
informacin de su estado.
Una
CA debe
proporcionar
una Declaracin
de
Prcticas
de
Certificacin (Certification Practice Statement o CPS) que indique claramente
sus polticas y prcticas relativas a la seguridad y mantenimiento de los
certificados, la responsabilidades de la CA respecto a los sistemas que
emplean sus certificados y las obligaciones de los subscriptores respecto de la
misma.
Las labores de un CA son:

Admisin de solicitudes. Un usuario rellena un formulario y lo enva a

la CA solicitando un certificado. La generacin de las claves pblica y
privada son responsabilidad del usuario o de un sistema asociado a la
CA.

Autentificacin del sujeto. Antes de firmar la informacin

proporcionada por el sujeto la CA debe verificar su identidad.
Dependiendo del nivel de seguridad deseado y el tipo de certificado se
debern tomar las medidas oportunas para la validacin.

Generacin de certificados. Despus de recibir una solicitud y validar

los datos la CA genera el certificado correspondiente y lo firma con su
clave privada. Posteriormente lo manda al subscriptor y, opcionalmente,
lo enva a un almacn de certificados para su distribucin.

Distribucin de certificados. La entidad certificadora puede

proporcionar un servicio de distribucin de certificados para que las
aplicaciones tengan acceso y puedan obtener los certificados de sus
subscriptores. Los mtodos de distribucin pueden ser: correo
electrnico, servicios de directorio como el X.500 o el LDAP, etc.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 18

Derecho informtico

Anulacin de certificados. Al igual que sucede con las solicitudes de

certificados, la CA debe validar el origen y autenticidad de una solicitud
de anulacin. La CA debe mantener informacin sobre una anulacin
durante todo el tiempo de validez del certificado original.

Almacenes de datos. Hoy en da existe una nocin formal

de almacn donde se guardan los certificados y la informacin de las
anulaciones. La designacin oficial de una base de datos como almacn
tiene por objeto sealar que el trabajo con los certificados es fiable y de
confianza.

Infraestructuras de Clave Pblica

La difusin de las tcnicas de clave pblica requiere una infraestructura que

defina un conjunto de estndares, autoridades de certificacin, estructuras
entre mltiples CAs, mtodos para descubrir y validar rutas de certificacin,
protocolos operacionales, protocolos de gestin, herramientas que pueden
operar entre s y un marco legislativo.
Los protocolos operacionales se dirigen al problema del envo de certificados y
CRLs a los sistemas que emplean certificados. Los protocolos de gestin tratan
de los requisitos para la interaccin de dos componentes de la infraestructura:
registro, inicializacin, certificacin, anulacin y recuperacin de claves.
Una estructura entre mltiples CAs proporciona una o ms rutas de
certificacin entre un subscriptor y una aplicacin. Una ruta de certificacin (o
cadena de certificacin) es una secuencia de uno o ms puntos conectados
entre el subscriptor y una CA raz. Una CA raz es una autoridad en la que
confa la aplicacin, ya que tiene almacenada de forma segura su clave
pblica.
Un sistema que emplea certificados necesita obtener una ruta de certificacin
entre un subscriptor y un CA raz antes de evaluar el nivel de confianza en el
certificado del subscriptor. El problema de determinar una ruta de certificacin
entre dos subscriptores arbitrarios en una estructura de interconexiones entre
diferentes CAs se denomina descubrimiento de rutas de certificacin. El
problema de verificar la asociacin entre el nombre del subscriptor y su clave
pblica en una ruta de certificacin se denomina validacin de la ruta de
certificacin.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 19

Derecho informtico
Artculo 6.- Certificado digital
El certificado digital es el documento electrnico generado y firmado
digitalmente por una entidad de certificacin, la cual vincula un par de claves
con una persona determinada confirmando su identidad.

Artculo 7.- Contenido del certificado digital

Los certificados digitales emitidos por las entidades de certificacin deben
contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificacin.
3. La clave pblica.
4. La metodologa para verificar la firma digital del suscriptor impuesta a un
mensaje de datos.
5. Nmero de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificacin.

Artculo 8.- Confidencialidad de la informacin

La entidad de registro recabar los datos personales del solicitante de la firma
digital directamente de ste y para los fines sealados en la presente ley.
Asimismo la informacin relativa a las claves privadas y datos que no sean
materia de certificacin se mantiene bajo la reserva correspondiente. Slo
puede ser levantada por orden judicial o pedido expreso del suscriptor de la
firma digital.

Artculo 9.- Cancelacin del certificado digital

La cancelacin del certificado digital puede darse:
1. A solicitud del titular de la firma digital.
2. Por revocatoria de la entidad certificante.
3. Por expiracin del plazo de vigencia.
4. Por cese de operaciones de la Entidad de Certificacin.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 20

Derecho informtico
Artculo 10.- Revocacin del certificado digital
La Entidad de Certificacin revocar el certificado digital en los siguientes
casos:
1. Se determine que la informacin contenida en el certificado digital es
inexacta o ha sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relacin contractual con la Entidad de
Certificacin.

Artculo 11.- Reconocimiento

emitidos por entidades extranjeras

de

certificados

Los Certificados de Firmas Digitales emitidos por entidades extranjeras

tendrn la misma validez y eficacia jurdica reconocida en la presente ley,
siempre y cuando tales certificados sean reconocidos por una entidad de
certificacin nacional que garantice, en la misma forma que lo hace con sus
propios certificados, el cumplimiento de los requisitos, del procedimiento, as
como la validez y la vigencia del certificado. Artculo modificado por el Artculo
Unico de la Ley N 27310, publicada el 17-07-2000, cuyo texto es el siguiente:

Artculo 11.-Los Certificados de Firmas Digitales emitidos por Entidades

Extranjeras tendrn la misma validez y eficacia jurdica reconocidas en la
presente Ley, siempre y cuando tales certificados sean reconocidos por la
autoridad administrativa competente.

DE LAS ENTIDADES
REGISTRO

DE

CERTIFICACION

DE

Artculo 12.- Entidad de Certificacin

La Entidad de Certificacin cumple con la funcin de emitir o cancelar
certificados digitales, as como brindar otros servicios inherentes al propio
certificado o aquellos que brinden seguridad al sistema de certificados en
particular o del comercio electrnico en general.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 21

Derecho informtico
Las Entidades de Certificacin podrn igualmente asumir las funciones de
Entidades de Registro o Verificacin.

Artculo 13.- Entidad de Registro o Verificacin

La Entidad de Registro o Verificacin cumple con la funcin de levantamiento
de datos y comprobacin de la informacin de un solicitante de certificado
digital; identificacin y autenticacin del suscriptor de firma digital; aceptacin y
autorizacin de solicitudes de emisin de certificados digitales; aceptacin y
autorizacin de las solicitudes de cancelacin de certificados digitales.
CONCORDANCIAS: LEY N 28403

Artculo 14.- Depsito de los Certificados Digitales

Cada Entidad de Certificacin debe contar con un Registro disponible en forma
permanente, que servir para constatar la clave pblica de determinado
certificado y no podr ser usado para fines distintos a los estipulados en la
presente ley. El Registro contar con una seccin referida a los certificados
digitales que hayan sido emitidos y figurarn las circunstancias que afecten la
cancelacin o vigencia de los mismos, debiendo constar la fecha y hora de
inicio y fecha y hora de finalizacin. A dicho Registro podr accederse por
medios telemticos y su contenido estar a disposicin de las personas que lo
soliciten.

Artculo
15.Inscripcin
Certificacin y de Registro o

de

Entidades

de

Verificacin
El Poder Ejecutivo, por Decreto Supremo, determinar la autoridad
administrativa competente y sealar sus funciones y facultades.
La autoridad competente se encargar del Registro de Entidades de
Certificacin y Entidades de Registro o Verificacin, las mismas que debern
cumplir con los estndares tcnicos internacionales. Los datos que contendr
el referido Registro deben cumplir principalmente con la funcin de identificar a
las Entidades de Certificacin y Entidades de Registro o Verificacin.

Artculo 16.- Reglamentacin

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 22

Derecho informtico
El Poder Ejecutivo reglamentar la presente ley en un plazo de 60 (sesenta)
das
calendario, contados a partir de la vigencia de la presente ley.
CONCORDANCIA: R.S. N 098-2000-JUS

Cada Certificado Digital contiene:

Nmero de serie, que permite identificarlo como nico
Perodo de validez, con fechas de vigencia del Certificado
Uso de clave y certificado, que describe las opciones de empleo de acuerdo a
su identidad digital.

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 23

Derecho informtico

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 24

Derecho informtico

CONCLUSIONES:

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 25

Derecho informtico
Los certificados digitales son el equivalente
digital del DNI, se refiere, a que permiten que
un individuo demuestre ser quien dice ser.
Con el Certificado digital se permite garantizar
que el autor del mensaje es quien realmente
dice ser. Es decir, se garantiza que el receptor
pueda verificar que el documento ha sido
enviado.
Es una organizacin privada, creada con capital
de Telefona y las organizaciones de medios de
pago espaolas

SUGERENCIAS
El grupo sugiere que cuando hagamos
transacciones

siempre

sea

con

su

documento de identidad.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 26

Derecho informtico

Por otro lado tambin es importante que el

receptor tenga la plena seguridad de que
una transaccin este bien realizada.
Tambin garantizar al autor el mensaje
que tendr que realizar.

BIBLIOGRAFA
http://support.microsoft.com/kb/17938
0/es
http://www.minjus.gob.pe/wpcontent/uploads/2014/03/Ley27269.pd
f
https://www.certsuperior.com/Certifica
dosDigitales.aspx
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 27

Derecho informtico

UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ

Pgina 28