Programación de certificados digitales

¿Qué son los certificados digitales?


Lo mismo que una autoridad que es aceptada por todos (policía) emite documentos físicos, como documentos de identidad o pasaportes y, cuando los mostramos a un tercero no tiene dudas de que somos quien decimos ser, hay organismos que crean -emiten- pequeñas piezas de software por las que se asegura que quien las posee -en realidad, instala- tiene una identidad concreta.

En realidad, debido a que no son documentos físicos plastificados, sino software, los certificados digitales pueden asegurar la identidad no solo de personas, sino de:

Servidores | Sitios Web | Programas | Funcionarios | Dispositivos

De esta forma, cuando entramos en un sitio web, por ejemplo, los certificados digitales hacen reaccionar a nuestro navegador para que este nos muestre que sí, que es el sitio que buscábamos y no una falsificación.

Las autoridades de certificación (CA)


Son organizaciones en las que se confía para que emitan esas piezas de software (los certificados) que nos identificarán. Por ejemplo, algunas de estas en España serían:

  • Fábrica Nacional de Moneda y Timbre (FNMT)
  • Agència Catalana de Certificació (CATCert)
  • Autoritat de Certificació de la Comunitat Valenciana (ACCV)

Estos organismos recabarán determinada información nuestra, o nos harán presentarnos en sus
oficinas a fin de mostrar documentos que certifiquen nuestra identidad. Finalmente nos remitirán
el certificado que, tras instalar en nuestro equipo, harán que nuestros navegadores presenten la
información del certificado cuando entremos en cualquier sitio que nos lo solicite.

La administración


“La presente Ley reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos” Ley 11/2007 . Artículo 1.1

Así que todo organismo público, empresa municipal o ente oficial está obligado a facilitar que quien desee, sin moverse de su casa, interactúe con la Administración de forma distinta a la presencial. Aparte de otras consideraciones que no vienen al caso, una fundamental es la imperiosa necesidad de confirmar la identidad de quien está utilizando su smartphone, tableta o PC para realizar una gestión.

Certificados de servidor


Así como la Administración quiere saber quién está interactuando telemáticamente con ella, el ciudadano tiene el derecho de estar seguro de que cuando entra en un sitio, digamos en https://www.agenciatributaria.es/ es realmente dicho sitio. Esa función la realiza un certificado digital de servidor.

Cuando nuestra organización acude a emisores de certificado de servidor buscando conseguir uno deberemos emitir un CSR (Certificate Signing Request). Entonces, tras procesarlo, la Autoridad Certificadora (Comodo, Symantec, etc) generará un certificado SSL que podremos instalar en el servidor que queremos asegurar.

Después, tras configurarse adecuadamente, cualquier navegador que acceda a nuestro sitio podrá establecer una comunicación segura SSL. La url mostrará que el protocolo de comunicación no es http:// sino https:// Como es obvio, la s indica protocolo seguro.

https-certificates-server

Certificados de código


Son aquellos que, habilitados convenientemente, garantizan que el software que produce nuestra organización es seguro, no está alterado, y se puede descargar e instalar con nuestro respaldo.

OCSP


Estas siglas corresponden con: Online Certificate Status Protocol. Dicho servicio se encarga de satisfacer la necesidad de verificar que un certificado sigue vigente, que no ha caducado y, por consiguiente, se puede seguir confiando en él. Las organizaciones CA, es decir, que son la autoridad principal o raíz de un emisor de certificados mantienen una base de datos de los números de serie de todos los certificados que han emitido.

Así, pueden saber si siguen o no vigentes en función de su fecha de caducidad u otras consideraciones. Entonces, cuando un software se comunica con las bases de datos que tienen dicha información a través del protocolo OCSP, puede llegar a saber la validez o no de un certificado dado.

ocsp-certificacion

Y que todo funcione…


Estas tecnologías y otras relacionadas están siendo utilizadas por Flash Data en los desarrollos de nuestros clientes, fundamentalmente institucionales, que han precisado cumplimentar los requisitos legales en sus portales Web y en muchos procesos de su BackOffice. Por ejemplo, en el portal de la Sede Electrónica del Instituto Municipal de Vivienda del Ayuntamiento de Barcelona (https://portal.imhab.cat).