Universidad Piloto de Colombia - Certificados SSL

Certificados Digitales En Colombia

Torres Daz Oswaldo Alejandro

II.

ResumenEste documento pretende dar a conocer el

funcionamiento y la funcin de los certificados digitales los
cuales permiten comprobar la identidad de personas naturales
y jurdicas, Para que un certificado digital tenga validez legal,
debe estar generado por una entidad que haya sido acreditada
por la entidad pblica de certificacin del pas
correspondiente.

ndice de TrminosCertificados digitales, Seguridad,

llaves pblicas, X.509.

I.

INTRODUCCIN

Un certificado digital o certificado electrnico es

un archivo, el cual lo genera una entidad
certificadora reconocida, este archivo tiene
informacin especifica de la persona natural o
jurdica que se quiere ser reconocida digitalmente.
Para que los certificados digitales funcionen deben
existir tres participantes (usuario del certificado,
Entidad Certificadora y Consumidor del
certificado), Es primordial que la entidad
certificadora sea reconocida, que transmita
confianza, esta entidad puede ser de origen privado
o pblico, estas entidades son reconocidas como
Autoridades Certificadoras.
Los certificados digitales son cada da ms comunes
en nuestras vidas, ya que a medida que los sistemas
avanzan, mas y mas personas tienden a realizar
trmites en internet los cuales intercambian
informacin sensible con otros usuarios o entidades.

A.

Premio Colombiano de Informtica ACIS 2011

Certificado De Firma Digital.

La firma digital es el equivalente a la firma

manuscrita la cual garantiza la identicacin de un
individuo al realizar una transaccin electrnica o
la autora de un documento.
En Colombia la entidad certificadora de firmas
digitales es Certicmara, por medio de esta la firma
digital cuentan con el mismo valor de una rma
manuscrita, Certicmara
garantiza
que
la
informacin guardada goza de la integridad
suficiente para realizar cualquier transaccin que
sea avalada por la legislacin Colombiana, las
firmas digitales aportan confidenciabilidad ya que
se garantiza que la informacin salvaguardada solo
la podr conocer el emisor y los receptores.
B.

Huella Biomtrica certificada - Certihuella

Este servicio busca la identificacion del individuo

por medio de la huella digital capturada por medios
digitales, la huella dactilar es capturada y
almacenada en la base de datos de la registraduria
Nacional del Estado Civil, Certicamaras presta los
medios tecnicos para facilitar el cotejamiento de las
huellas, esto es posible gracias a el decreto Ley 019
de 2012 (se suprime el requisito de imposicin de huella
dactilar en tinta, reemplazndolo por la obligacin expuesta en
el artculo 18, verificacin de huella dactilar por medios
electrnicos).

C.

TIPOS DE CERTIFICADOS

Certificado de Servidor Seguro SSL

Los certificados de servidor seguro SSL (Secure

Socket Layer) son certificados digital de seguridad
que se utiliza mediante el protocolo SSL. En el caso
de Certicmara este certificado es emitido por
Symantec, no siendo la nica empresa emisora de
certificados SSL, cuando se activa el certificado
SSL es enviado desde el servidor donde se aloja la
pagina web segura. El navegador de internet lo

Universidad Piloto de Colombia - Certificados SSL

recibe y procesa, al verificar la autenticidad, este

indica que la conexin es segura. Los certificados
permiten cifrar la informacin enviada durante las
transacciones en lnea, los certificados SSL se
utilizan en paginas que realicen transacciones
bancarias, sitios que manejan informacin personal
y cualquier pagina que valore la confidencialidad de
la informacin que maneja.
D. Correo Electrnico Certificado.
El correo electrnico certificado proporciona la
misma valides jurdica y legal que representa el
envi de correos fsicos, adicional mente aporta mas
seguridad al recibir una notificacin electrnica la
cual cuenta con informacin acerca de la entrega del
mensaje, algunas caractersticas especiales son la
trazabilidad que se le puede realizar a la entrega del
correo, cuenta con un registro verificable de la
entrega del correo la cual cuenta con fecha y hora,
este certificado cuenta con validez jurdica.
III.

PGP (Enterprice Sucurity)

Es un protocolo multiplataforma, permite asegurar
la informacin enviada en transacciones
electrnicas, correo electrnico y cualquier dato
enviado por la red, esto lo logra mediante
algoritmos criptogrficos avanzados y claves
robustas, en donde solamente el emisor y el receptor
son capaces de descifrar el contenido.
B.

PROTOCOLOS DE CERTIFICACIN

A.
SET (Secure Electronic Transaction).
Este protocolo fue desarrollado conjuntamente por
MASTER CARD y VISA, tiene como finalidad dar
seguridad a los usuarios de compras en lnea y de
este modo estimular a los compradores a realizar
compras por internet, para la creacin de este
protocolo se utilizaron avanzadas tcnicas de
criptografa, en este proyecto participaron tambien
empresas como IBM, NetScape y Microsoft por
nombrar algunas.
El objetivo principal de este protocolo es garantizar
la integridad de la informacin, permitiendo a
compradores, comerciantes y entidades financieras
contar con un protocolo seguro.

Premio Colombiano de Informtica ACIS 2011

SSL (Secure Socket Layout)

El protocolo SSL est basado en llaves publicas las
cuales permiten transportar informacin de manera
segura, la mayora de los navegadores son
compatibles con este protocolo, el cual busca
garantizar la identidad de la contraparte con la cual
se dispone a realizar algn tipo de transaccin.
C.

Universidad Piloto de Colombia - Certificados SSL

revocacin del certificado puede ser por solicitud

del titular o por el incumplimiento de las causales
de revocacin siguientes:

IV.
VALIDACIN DE CERTIFICADOS
Los certificados digitales tiene una vida til la cual
la determinan las fechas de caducidad con las cuales
nacen, en ocasiones los certificados son revocados
antes de cumplir su ciclo de vida, cuando esto
sucede los certificados pierden su valides y pasan a
ser sitios inseguros sin una entidad certificadora que
los respalde, existen listas en las cuales es posible
consultar el estado de los certificados, podemos
consultar la lista (CRL- certificate revocation
lists) o Lista de certificados revocados, la cual
contiene todos los nmeros de serie de los
certificados emitidos por la entidad certificadora
(CA) y que ya no tienen valides ya que fueron
revocados por algn motivo antes de cumplir el
periodo de validez original, si el certificado que
queremos utilizar aparece en esta lista quiere decir
que el certificado ha sido revocado y por lo cual no
es de confianza, para realizar la consulta es
necesario descargar las listas y consultar una a una,
un mtodo mas gil es OCSP (Online Certificate
Status Protocol) el cual se encuentra definido en el
estndar RFC-2560 el cual evita tener que descargar
una lista CRL y permite consultar el estado de los
certificados de una manera gil y rpida.
V.

REVOCACIN DE CERTIFICADOS DIGITALES

La revocacin de un certificado es la cancelacin de

vida del mismo, de este modo se da por terminado
el periodo de confiabilidad del mismo, provocando
la expiracin instantnea de su vigencia, la

Premio Colombiano de Informtica ACIS 2011

La clave privada ha sido expuesta o existe

peligro que se le d un uso indebido.
Por error en la informacin contenida en el
certificado digital.
Por sospecha de la utilizacin indebida por
manos caminales.
Por olvido o extravi de la contrasea de la
clave privada.
Podr solicitarse en cualquier momento que
as se requiera.

VI.
CONCLUSIONES
Se concluye que los certificados digitales cobran
importancia da a da en nuestra sociedad dominada
por la tecnologa, la cual nos conduce a una
interaccin ms cercana con la representacin
digital de nuestro ser, por medio de los certificados
digitales, ya que la red es un ambiente peligroso al
no saber con qu tipo de entidades interactuamos,
debemos ser muy cuidadosos y cautelosos al querer
realizar cualquier tipo de operacin, sea compras
online, pago de servicios, registrarnos en pginas,
entregar informacin confidencial, y cualquier
accin en la que expongamos datos confidenciales,
en estos esenarios cuentan con gran importancia los
certificados digitales ya que nos permiten
interactuar con confianza con comerciantes,
entidades financieras y paginas que cuenten con un
certificado vigente y se encuentren avaladas por una
entidad certificadora.

REFERENCIAS

[1] https://web.certicamara.com/productos-y-servicios/.
[2] http://www.accv.es/ciudadanos/validacion-decertificados/
[3] http://productos.cecoban.com.mx/productos/electrofirma/
aca-banco-mexico/agencia-certificadora-y-agenciaregistradora/revocacion-del-certificado-digital.html