Alternativas para e-Mail Seguros - Expedición de certificados

Los certificados, además de convalidar la identidad de la persona certificada, pueden proporcionar información sobre ella y otorgarle ciertos privilegios en transacciones. La certificación se basa en llaves públicas.

Las autoridades certificadoras (AC's) han de sujetarse a ciertos estándares, por ejemplo a la recomendación X.509 de 1988 de CCITT (actualmente UIT), o al RFC1422 de IMC. El almacenamiento de certificadores se hace siguiendo LDAP. Entre los requerimientos con los que ha de contar una CA están los siguientes:

Una base de datos para el    almacenamiento de llaves públicas,

Un procedimiento de encriptamiento para la generación de certificados, y

Un procedimiento PKI para revisar la vigencia de los certificados.

Usualmente, una CA codifica con su propia llave la llave pública del cliente que pide la certificación, y también, mediante una función de dispersión, genera en base a la llave pública del cliente una “huella digital”. El cliente ha de concatenar el certificado y su huella digital a cualquier mensaje suyo. Con fines de “no-repudio” un corresponsal puede pedirle que encripte todo esto con su propia llave privada.

PGP apareció y se generalizó en su uso mucho antes de que apareciesen autoridades certificadoras (AC). PGP hace de cada usuario una AC. A grandes rasgos, su procedimiento de certificación es el siguiente:

Si un usuario Fulano reconoce como válida a la llave de otro usuario Zutano, entonces puede Fulano firmar el certificado de Zutano. Cualquier otro usuario que confíe en la llave de Fulano, ha de confiar en la de Zutano. Se desarrolla así una maraña de confianza (web trust).

Aparecen, naturalmente, dos problemas: un nodo que otorgue firmas a llaves apócrifas afecta a toda la comunidad. Cada usuario ha de realizar complejas tareas administrativas sobre la maraña de confianza. En vez de relegar su confianza en un nodo inmediato, ha de confiar en varios nodos.

Alternativamente, los usuarios pueden otorgar una cierta confianza fraccional o parcial, y estos valores han de propagarse adecuadamente por transitividad.

Los usuarios de PGP transmiten sus certificados de llaves públicas para ser firmados. Los usuarios de S/MIME solicitan sus validaciones ya sea por correo-e o por la WWW, utilizando siempre el formato de PKCS #10. En un ambiente jerárquico, PGP utiliza su Servidor de Certificados: El Servidor de Certificados Corporativo sé preconfigura en el ambiente de trabajo del cliente y todo nuevo certificado se carga usando LDAP.

Al recibir un mensaje firmado con una firma no certificada, con PGP es necesario buscar manualmente el certificado de esa firma. Obviamente, es deseable que esto se haga automáticamente. S/MIME, en cambio, añade un certificado de llave pública a todo mensaje firmado.