Control de acceso

Dirección IP, host o dominio

Nombre y contraseña

Certificados

Autenticación y autorización de usuarios en Internet

Estás en Criptonomicón > Autenticación > Certificados

Control de acceso por certificados

Además de autenticar al servidor frente a los clientes, también es posible que los clientes se identifiquen mediante la presentación de un certificado. Los certificados de cliente normalmente contienen información como su nombre, empresa, departamento, dirección de correo, ciudad, país, etc., lo que permite sofisticados esquemas de control de acceso basándose en uno de estos atributos o en una combinación de varios o en el conjunto del certificado (véase el recuadro Contenido de un certificado digital).

Windows 2000

Linux

Ventajas e inconvenientes

De esta manera, el usuario simplemente instala el certificado en su navegador y posteriormente, cuando se conecte al servidor, sólo tiene que presentarlo para que se produzca la autenticación. Los certificados pueden almacenarse localmente en el disco duro del ordenador del usuario o en una tarjeta inteligente. En ambos casos, están además protegidos por una contraseña, para evitar el acceso fraudulento a los mismos.

Para que la autenticación con certificados funcione, se deben preceder las páginas de https://. Se puede encontrar una discusión sobre los certificados y las infraestructuras de clave pública en PKI o los cimientos de una criptografía de clave pública.

Información adicional

 

Copyright © 1997-2002 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.