• Artículo

Uso de certificados digitales

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2008-05-09

En este artículo:

  • Certificados creados mediante una PKI corporativa

  • Certificados comerciales

Los ejemplos que se muestran en Uso de firmas digitales fueron para certificados autofirmados. Éstos son los certificados creados por 2007 Microsoft Office system y que se pueden usar para firmar digitalmente y cifrar los documentos de 2007 Office System. Los certificados autofirmados normalmente los usan usuarios individuales y pequeñas empresas que no desean configurar una infraestructura de claves públicas (PKI) para sus organizaciones y no desean adquirir un certificado comercial.

El principal inconveniente de usar los certificados autofirmados es que sólo son útiles si se intercambian documentos con aquellos que conoce personalmente y están seguros de que usted es el autor real del documento. Con los certificados autofirmados, no hay ningún tercero que valide la autenticidad de su certificado. Cada persona que recibe el documento firmado debe decidir si confía en su certificado.

Para las grandes organizaciones, existen dos otras opciones: los certificados que se crean mediante el uso de una infraestructura de claves públicas corporativa y los certificados comerciales. Las organizaciones que compartan documentos firmados sólo entre otros empleados de la organización puede que prefieran una PKI corporativa para reducir los costos. Las organizaciones que quieran compartir documentos firmados con personas fuera de su organización puede que prefieran un certificado comercial.

Certificados creados mediante una PKI corporativa

Las organizaciones tienen la opción para crear su propia PKI. En este caso, la empresa establece una o más autoridades de certificación (CA) que pueden crear certificados digitales para equipos y usuarios de la empresa. Cuando se combina con el servicio de directorio de Active Directory, una empresa puede crear una solución PKI completa para que todos los equipos corporativos administrados tengan la cadena de CA corporativa instalada y que a los usuarios y equipos se les asignen automáticamente certificados digitales para el cifrado y la firma de documentos.

Para obtener más información acerca de cómo usar una PKI de Microsoft, vea el tema que aborda la infraestructura de claves públicas para Windows Server 2003 (https://go.microsoft.com/fwlink/?linkid=119113\&clcid=0xC0A).

Certificados comerciales

Los certificados comerciales se compran de una empresa cuya línea de negocio es vender los certificados digitales. La ventaja principal de usar certificados comerciales es que el certificado de la CA de certificados raíz del proveedor de certificados comerciales se instala automáticamente en los sistemas operativos Windows, lo que permite que estos equipos confíen automáticamente en estas entidades emisoras de certificados. Al contrario que la solución PKI corporativa, los certificados comerciales permiten compartir los documentos firmados con usuarios que no pertenezcan a su organización.

Hay tres tipos de certificados comerciales:

  • Clase 1   Se emiten certificados de la Clase 1 a personas que tienen direcciones de correo electrónico válidas. Los certificados de la Clase 1 son adecuados para las firmas digitales, el cifrado y el control de acceso electrónico para las transacciones no comerciales donde no se requiere una prueba de identidad.

  • Clase 2   Los certificados de la Clase 2 se emiten para personas y dispositivos. Los certificados individuales de la Clase 2 resultan adecuados para las firmas digitales, el cifrado y el control de acceso electrónico en transacciones en las que la prueba de identidad basada en información de la base de datos de validación es suficiente. Los certificados de dispositivo de la Clase 2 resultan adecuados para la autenticación de dispositivos, la integridad de mensajes, software y contenido; y el cifrado de confidencialidad.

  • Clase 3   Los certificados de la Clase 3 se emiten a personas, organizaciones, servidores, dispositivos y administradores de CA y autoridades de certificados raíz (RA). Los certificados individuales de la Clase 3 resultan adecuados para las firmas digitales, el cifrado y el control de acceso en transacciones donde se asegura la prueba de identidad. Los certificados de servidor de la Clase 3 resultan adecuados para la autenticación de servidor; la integridad de mensajes, software y contenido; y el cifrado de confidencialidad.

Para obtener más información acerca de los certificados comerciales, vea el tema que aborda los Id. digitales; catálogo de Office (https://go.microsoft.com/fwlink/?linkid=119114\&clcid=0xC0A).