Inicio

CERTIFICADOS RAIZ

 Introducción

Un certificado raíz es un certificado de clave pública sin firma o auto firmado que identifica la autoridad de certificación raíz (CA). Un certificado raíz forma parte de un esquema de infraestructura de clave pública. La variedad comercial más común está basada en el estándar, el cual normalmente incluye una firma digital de una autoridad de certificación.

Los certificados digitales están verificados utilizando una cadena de confianza. El ancla de confianza para el certificado digital es la autoridad de certificación raíz.

Una autoridad de certificación puede emitir múltiples certificados en forma de estructura en árbol. Un certificado raíz se encuentra en lo más alto del árbol, es la clave privada utilizada para firmar otros certificados. Todos los certificados inmediatamente debajo del certificado raíz heredan la fiabilidad del certificado raíz una firma por un certificado raíz es similar a firmar ante notario una identidad en el mundo físico. Los certificados de más abajo en el árbol también dependen de la fiabilidad de los intermedios, a menudo conocidos como autoridades de certificación subordinadas.

Un certificado raíz es un certificado emitido por una Entidad de Certificación para sí misma, ya sea Security Data o el Banco Central del Ecuador. En este certificado consta la clave pública de la Autoridad de Certificación. Es el certificado origen de la cadena de confianza.

El certificado raíz servirá al usuario que lo incorpore a su navegador, para asegurarse que su Certificado de usuario está expedido por entidades pertinentes y capacitadas. Servirá al servidor web que lo incorpore para comprobar que el Certificado que le presenta un usuario está firmado por las entidades autorizadas y así poder confiar en él. 

Debido a motivos de facilidad de entendimiento solo nos enfocaremos en las maneras de instalar y descargar los certificados raíz en Security Data, próximamente se expondrá los procesos para la instalación de certificados raíz en el Banco Central del Ecuador.

Desarrollo

¿Cómo descargar el Certificado Raíz en Security Data en Windows?

1. Entras al sitio de Security Data
2. Das clic en Ayuda
3. Entras a  Descargas
4. Descargar los certificados raíces del sitio WEB y proceda a almacenarlos en su máquina.
5. Se debe escoger el link según el sistema operativo
6. Escogemos Certificado CA Raíz: https://www.securitydata.net.ec/wpcontent/downloads/descargas/certificados/Sistema_Windows/cacert.cer
7. Instalación en el Sistema Operativo Windows
8. Clic en el certificado cacert.cer
9. Seleccionar Instalar Certificado
10. Se ejecuta el Wizard o Ayudante de Importación y dar clic en Siguiente.
11. Seleccionar la Opción: Colocar todos los certificados en el siguiente almacén y seleccionar examinar.
12. Seleccionar la opción Entidades de Certificación Raíz de Confianza, y dar clic en Aceptar.
13. Seleccionar Siguiente,
14. Seleccionar Almacén de Certificados seleccionados por el usuario y dar clic en Finalizar
15. El sistema Pregunta si ¿Desea Instalar el certificado? Seleccionar Si
16. Aparece un mensaje de certificado Instalado correctamente y damos click en Aceptar.

¿Cómo descargar el Certificado Raíz en Security Data en MAC?

1. Entras al sitio de Security Data
2. Das clic en Ayuda
3. Entras a  Descargas
4. Descargar los certificados raíces del sitio WEB y proceda a almacenarlos en su máquina.
5. Se debe escoger el link según el sistema operativo
6. Escogemos Certificado CA Raíz: https://www.securitydata.net.ec/wp-content/downloads/descargas/certificados/Sistema_Mac/cacert.crt
7. Instalación en el Sistema Operativo MAC
8. Clic en el certificado cacert.crt y se abre la aplicación de “Acceso a
9. llaveros”
10. Seleccionar el llavero del sistema SISTEMA y hacer clic en ok
11. El certificado ha sido instalado, se puede comprobar la instalación del
12. certificado dando clic en Sistema del lado izquierdo de la aplicación de llaveros.
13. Luego seleccionar Certificados en la parte de CATEGORÍA
14. El certificado debe ser cargado en este almacén. Se lo puedo hacer mediante arrastre del archivo cacert.crt al mismo.
15. La aplicación le solicitará su contraseña de administrador del sistema.
16. Ahora si aparece el certificado.
17. Clic en el certificado subcert.crt
18. Continuar con el mismo procedimiento del literal “ii” de la opción “Certificado CA Raíz” del paso 2 “Instalación en el Sistema Operativo de MAC”.

¿Cómo descargar el Certificado Raíz en Security Data en ADOBE?

1. Entras al sitio de Security Data
2. Das clic en Ayuda
3. Entras a  Descargas
4. Descargar los certificados raíces del sitio WEB y proceda a almacenarlos en su máquina (No cambie los nombre de los archivos).
5. Se debe escoger el link según el sistema operativo.
6. Escoge el Certificado CA Raíz: https://www.securitydata.net.ec/wp-content/downloads/descargas/certificados/Adobe/RAIZCERT.fdf
7. Instalación utilizando Adobe
8. Clic en el certificado RAIZCERT.fdf
9. Se visualiza una ventana que indica “Archivo de intercambio de datos –Importar contacto”
10. Dar clic en “Definir confianza de contactos…”
11. En la ventana que se visualiza en la pestaña Confianza activar las casillas “Utilizar este certificado como raíz de confianza” y “Documentos Certificados” y a continuación seleccionar Aceptar.
12. Se ha instalado el certificado Raíz en Adobe.

Conclusiones

• Se puede concluir que los certificados digitales están verificados utilizando una cadena de confianza.
• También podemos concluir que el ancla de confianza para el certificado digital es la autoridad de certificación raíz.
• Es pertinente concluir que el certificado raíz servirá al usuario que lo incorpore a su navegador, para asegurarse que su certificado de usuario está expedido por entidades pertinentes y capacitadas
• Asimismo, se puede decir que el certificado raíz es el nivel más alto dentro de los certificados. Es decir, es el que verifica de alguna manera que todos los certificados que dependen de él realmente son seguros. Si ese certificado raíz es seguro, fiable, y no se ha robado su clave privada, también lo serán los certificados que se hayan creado en los niveles inferiores.

Recomendaciones

• Se recomienda guardar con mucho celo la clave de la firma electrónica para evitar robos o hurtos, esto debido a que esto tiene una validez jurídica que puede meter en problemas a los dueños de la misma, ya sea persona natural o jurídica.
• Se recomienda cuidar mucho la fiabilidad de los certificados ya que a través de un certificado raíz se puede determinar si otros certificados en un nivel inferior son o no fiables y controlarlos. Por tanto, podemos pensar que si ese certificado raíz se modificada intencionadamente, o su clave privada cae en malas manos, podría estar en peligro la seguridad y privacidad del resto de los certificados emitidos.
• Asimismo se recomienda que los usuarios no se conecten a través de un certificado de seguridad nacional, como ellos mismos lo llaman, ya que de esta manera todos sus datos podrían ser interceptados y descifrados por el gobierno de manera muy fácil y sencilla.

Fuentes

https://www.globalsign.com/es/certificate-authority-root-signing

https://www.securitydata.net.ec/ayuda-security-data-ecuador/

https://www.sede.fnmt.gob.es/preguntas-frecuentes/otras-preguntas/-/asset_publisher/1RphW9IeUoAH/content/1030-que-es-un-certificado-raiz-?inheritRedirect=false

file:///C:/Users/USUARIO/Downloads/guiaInstalaci%C3%B3nFDFADOBE.pdf

https://www.securitydata.net.ec/wp-content/downloads/descargas/Manuales/Manuales%20de%20Instalacion/Manual%20de%20Usuario-%20Instalacion%20de%20Certificados%20Raices.pdf

https://www.eci.bce.ec/paso_1

Autor: Sebastián Alexander Sarzosa Carrillo