¿Cuáles son los tipos de certificados utilizados actualmente y para qué se pueden usar?

3

Hay muchos certificados diferentes. Pero, ¿en qué se diferencian?

Hay certificados para "firma de código". Certificados para sitios web SSL. ¿Por qué los certificados WWW no se pueden utilizar para la firma de código? Para mí, el certificado es certificado y tiene clave pública y privada. Y (creo) todos los certificados son iguales. ¿Cuáles son los tipos de certificados (los más comunes) y en qué se diferencian para que uno no pueda usarse para otras actividades?

Intenté buscar una comparación, pero no pude encontrar ninguna buena fuente.

    
pregunta Grzegorz 14.02.2018 - 17:47
fuente

2 respuestas

1

El más simple puede ser citar RFC 5280, sección 4.2.1.3: Uso de claves :

  

La extensión de uso de la clave define el propósito (por ejemplo, cifrado,
  firma, certificado de firma) de la clave contenida en el
  certificado. La restricción de uso podría emplearse cuando una clave que   Se podría utilizar para más de una operación. Se debe restringir.

También está la sección Uso de clave extendida .

Encontrará listas de usos clave en ambas secciones. El uso de la clave determina para qué se puede utilizar una clave determinada. Hay algunos campos necesarios según el tipo de uso, pero estos pueden configurarse (o no) independientemente.

En cuanto a por qué no solo tenemos un certificado para controlarlos todos, también puede elaborar un certificado que permita todos los usos, pero eso no parece acertado. La regla general en los privilegios es otorgar exactamente lo que se necesita y no más.

Por ejemplo, la mayoría de los servidores web solo necesitan autenticación de cifrado, firma y servidor, y no necesitarían la autenticación del cliente si no la utilizan.

    
respondido por el Marc 14.02.2018 - 18:06
fuente
1

Certificados! = teclas. Las claves (cadenas de bits realmente largas con ciertas propiedades matemáticas) se pueden utilizar para cifrar, descifrar y firmar digitalmente (cifrar el hash de) los documentos.

Los certificados contienen varias declaraciones y propiedades sobre las claves que incluyen.

El certificado documenta el propósito y el origen de la clave. Luego, la clave se utiliza para cualquier operación para la que está destinada, una vez que se comprueba que el certificado es válido.

Las teclas pueden ser de diferentes fortalezas y usarse con diferentes cifrados.

Como han dicho otros, aunque podría usar una clave particular para múltiples propósitos, no es aconsejable. El objetivo principal de un certificado es proporcionar instrucciones de uso a personas y programas en cuanto al uso adecuado y previsto de una clave determinada.

    
respondido por el JesseM 14.02.2018 - 23:29
fuente

Lea otras preguntas en las etiquetas