Saltar la navegación

Autoridades de Certificación.

Una imagen de arquitectura abstracta

Llegado a este punto ya sabes lo que es un certificado digital, pero aún hace falta tener en cuenta otra cuestión: ¿cómo se verifica la asociación entre el certificado digital y una persona física? Es decir, si descargásemos el certificado por Internet necesitaríamos algo precisamente similar al propio certificado para verificar quien somos y así poder descargarlo. Como esto no es posible ya que todavía no tenemos el certificado, hará falta que una tercera parte de confianza, verifique nuestra identidad. Aquí es donde entran las llamadas autoridades de certificación.

Es posible que todavía no te haya quedado del todo claro en qué consisten y por qué son necesarias las autoridades de certificación. Pues bien, pongamos un ejemplo: cuando vas a sacar o renovar el DNI (Acrónimo. DNI = Documento Nacional de Identidad), no es posible comunicarte con una autoridad emisora directamente para que te envíen el DNI sin ningún trámite adicional. Tendrás que acudir físicamente a las oficinas de los organismos competentes para que un funcionario o funcionaria verifique que realmente eres la persona física a la que se asocia la identidad, comprobar la huella dactilar, la fotografía, etc. De lo contrario, alguien podría hacerse pasar por ti. Es por esta razón por la que podemos confiar en que un DNI se corresponde con la persona física, porque está avalado por una tercera parte de confianza, en este caso la policía.

Con un certificado digital pasa lo mismo. Necesitamos que esté avalado por una tercera parte de confianza, en este caso, una autoridad de certificación. Por lo tanto una autoridad de certificación es una institución que garantiza que un certificado digital pertenece a una persona física concreta.

¿Recuerdas que en el anterior epígrafe decíamos que el certificado digital contiene, entre otras cosas, la firma digital de una autoridad de certificación? Pues precisamente esa es la manera de dejar constancia de que dicho certificado está avalado por la autoridad de certificación que lo firma (digitalmente).

Existe una especie de jerarquía de autoridades de certificación, de forma que, grandes autoridades certifican a otras para poder emitir certificados. De todos modos, en última instancia quien emite los certificados en España, es la Fábrica Nacional de Moneda y Timbre. Otro ejemplo de autoridad muy conocida, en este caso Americana, es Digicert.