[AIX Solaris HP-UX Linux Windows][z/OS]

Autenticación

La autenticación comprueba la identidad.

El servidor utiliza la autenticación de dos formas:
  • Firma digital. Una firma digital representa una firma exclusiva calculada matemáticamente que garantiza la contabilidad. La firma digital es como una tarjeta de crédito en la que aparece su foto. Para comprobar la identidad de la persona que le envía un mensaje, consulte el certificado digital del emisor.
  • Certificado digital. Un certificado digital, o ID digital, es como una tarjeta de crédito con una foto del presidente del banco dándole la mano. Una empresa confía en usted porque no sólo se parece a la fotografía de la tarjeta de crédito, sino que el presidente del banco también confía en usted.

    Basa la confianza de la autenticidad del emisor en si confía en la tercero parte, una persona o una agencia, que ha certificado el emisor. La tercera parte que emite certificados digitales se denomina autoridad certificadora (CA) o firmante del certificado.

    Un certificado digital contiene:
    • La clave pública de la persona que se certifica.
    • El nombre y la dirección de la persona o la organización que se certifica, también conocido como nombre distinguido.
    • La firma digital de la CA.
    • La fecha de emisión del certificado.
    • La fecha de caducidad del certificado.

    El nombre distinguido se entra como parte de una petición de certificado. El certificado firmado digitalmente incluye su nombre distinguido y el nombre distinguido de la CA.

    Puede solicitar uno de los siguientes certificados:
    • Un certificado de servidor para hacer negocios comerciales en Internet de VeriSign o alguna otra CA. Si desea ver una lista de las CA soportadas, consulte Adquisición de un certificado de un proveedor de CA externo.
    • Un certificado de servidor que crea para su propia red web privada.

    Las CA distribuyen su nombre distinguido y su clave pública empaquetados para que los usuarios puedan añadirlos a los servidores web y los navegadores, en forma de un certificado de CA de confianza. Cuando se designa la clave pública y el certificado de una CA para convertirse en un certificado de CA de confianza, el servidor confía en aquellos que tengan un certificado de esa CA. Puede tener varias CA de confianza como parte del servidor. El servidor HTTP incluye varios certificados de CA de confianza.

    [AIX Solaris HP-UX Linux Windows]Puede añadir o eliminar CA de confianza, utilizando el programa de utilidad IBM® Key Management (ikeyman) que se incluye con el servidor.

    [z/OS]Puede añadir o eliminar CA de confianza utilizando la gestión de claves de z/OS nativa (gskkyman).

    Para comunicarse de forma segura, el receptor en una transmisión debe confiar en la CA que ha emitido el certificado del emisor. Esto también se cumple cuando el receptor es un servidor web o un navegador. Cuando un emisor firma un mensaje, el receptor debe tener el certificado firmado por la CA correspondiente y una clave pública designada como un certificado de CA de confianza.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslauthen
File name: cihs_sslauthen.html