Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. PKI

Certificados digitales: almacenes de certificados de Windows

Publicado porParnashree Saha 7 Minutos
Servicios de certificados de Active Directory
Tabla de contenido

A menudo nos encontramos con un concepto abstracto llamado “Seguridad en Internet” y entonces surge la pregunta inevitable: “¿Por qué necesitamos seguridad en Internet?”

Pasamos mucho tiempo en Internet, ya sea en las redes sociales, en la comunicación personal y en las transacciones comerciales. La seguridad en Internet es importante para comunicarse de forma segura a través de Internet. De esta manera, con el uso de la seguridad en Internet, los ordenadores, los archivos/datos del ordenador, los sistemas informáticos, etc., quedan protegidos de cualquier tipo de intrusión por parte de cualquier usuario/sistema malicioso a través de Internet.

¿Qué proporciona la seguridad?

  1. ConfidencialidadLa información contenida en el mensaje o la transacción se mantiene confidencial. Solo el remitente y el destinatario pueden leerla y comprenderla.
  2. Integridad:La información contenida en el mensaje o transacción no se altera de forma accidental o deliberada.
  3. Autenticación/Identificación: Las personas/entidades con las que nos comunicamos son realmente quienes dicen ser.
  4. No repudio: El remitente no puede negar el envío del mensaje o la transacción, y el receptor no puede negar su recepción.
  5. Control de acceso: El acceso a la información protegida sólo lo realiza la persona o entidad destinataria.

Todas las propiedades de seguridad anteriores se pueden lograr e implementar con la ayuda de Certificado digital mediante el uso de Infraestructura de clave pública (PKI) mecanismo.

Acerca del Certificado Digital

El certificado digital es básicamente una forma digital de identificación mediante la cual consumidores, empresas y organizaciones pueden intercambiar datos de forma segura a través de internet utilizando la infraestructura de clave pública (PKI). El certificado digital también se conoce como... certificado de clave pública or certificado de identidad.

clave pública Criptografía La criptografía asimétrica utiliza dos pares de claves criptográficas diferentes: A.) Clave privada y B.) Clave pública. Una clave del par se utiliza para cifrar y la otra para descifrar los datos, y viceversa.

Para comprender qué son los certificados, es importante tener en cuenta que un certificado digital establece la identidad del titular y pone a disposición su clave pública. Los certificados digitales son emitidos por Autoridades de Certificación (CA) de confianza, reconocidas como proveedores de certificados digitales fiables. Estos certificados se emiten por tiempo limitado; tras su vencimiento, se emite uno nuevo. 

Un certificado digital por sí solo puede verificar la identidad de su titular al proporcionar la clave pública necesaria para verificar su firma digital. Por lo tanto, el titular del certificado digital debe proteger la clave privada que pertenece a la clave pública del certificado digital.

¿Cómo se verifican los certificados digitales?

  1. El emisor de un certificado digital se denomina Autoridad Certificadora/Certificadora. La verificación de los certificados consiste en validar la identidad de la entidad. El proceso de validación permite asegurar la identidad de la persona.
  2. El certificado contiene información sobre el nombre de la CA y la firma digital. Estos dos campos se utilizan para autenticar el certificado. El nombre de la CA debe ser de una CA de confianza y la firma digital debe ser válida.
  3. Ahora, el proceso es validar la firma digital del certificado, la verificación de una firma digital se realiza según los siguientes pasos:
    • Calcular el valor hash: el primer paso es calcular el valor hash del mensaje (a menudo llamado resumen del mensaje) aplicando un algoritmo criptográfico.
      Algoritmo hash (por ejemplo: MD5, SHA1, SHA2). El valor hash del mensaje es único.
    • Calcular la firma digital: En este paso se cifra el valor hash del mensaje o resumen del mensaje con la clave privada del firmante, el valor hash cifrado también se denomina firma digital.
    • Calcular el resumen del mensaje actual: en este paso, el valor hash del mensaje firmado se calcula mediante el mismo algoritmo que se utilizó durante el proceso de firma.
    • Calcular el valor hash original: Ahora, la firma digital se descifra con la clave pública que corresponde a la clave privada del firmante. Como resultado, obtendremos el valor hash original calculado a partir del mensaje original durante el primer paso del proceso de firma.
    • Comparar el valor hash actual y el original: En este paso, compararemos los valores hash del resumen del mensaje actual con el original. Si ambos valores son idénticos, la verificación se ha realizado correctamente. Esto demuestra que el mensaje se ha firmado con la clave privada correspondiente a la clave pública utilizada en el proceso de verificación. Si los dos valores difieren, significa que la firma digital no es válida y la verificación no se ha realizado correctamente.

Para gestionar los certificados de usuario, tanto particulares como organizaciones pueden utilizar herramientas de gestión del ciclo de vida de los certificados, que facilitan la emisión, renovación y revocación de certificados digitales. Esta herramienta puede ser esencial para mantener la integridad y la seguridad de las comunicaciones digitales. 

Firma digital

Ahora, ¿le preocupa la suplantación falsa de su identidad? Si envía su certificado digital con su clave pública a otra persona, esta no podrá hacer un uso indebido del mismo sin tener acceso a su clave privada. Si la clave privada se ve comprometida, usuarios malintencionados podrían actuar como propietarios legítimos del certificado digital.

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Más Información

Uso de certificado digital en las aplicaciones de Internet

Existen numerosas aplicaciones de Internet que utilizan estándares de criptografía de clave pública para el intercambio de claves; es necesario utilizar firmas digitales y certificados digitales para obtener la clave pública deseada.

A continuación se presentan breves descripciones de algunas de las aplicaciones de Internet más utilizadas que utilizan criptografía de clave pública:

  1. SSL (capa de sockets seguros) – Este es un protocolo de seguridad de internet basado en cifrado. Este protocolo se utiliza para proporcionar seguridad entre el cliente y un servidor. SSL Utiliza certificados digitales, llamados SSL Digital, para el intercambio de claves, el cifrado, la autenticación de servidores y de clientes, garantizando así una comunicación segura en internet. En resumen, proporciona una vía de comunicación privada para el usuario y una autoridad de confianza. 
  2. Autenticación del cliente –La autenticación de cliente es una opción que requiere que un servidor autentique el certificado digital de un cliente antes de permitirle acceder a ciertos recursos. El servidor solicita y autentica el certificado digital del cliente durante el protocolo de enlace SSL y también puede determinar si confía en la CA que emitió el certificado digital al cliente.
  3. Correo electrónico seguro – Para proteger los mensajes de correo electrónico, se utilizan estándares como Privacy Enhanced Mail (PEM) o Secure/Multipurpose Internet Mail Extensions (S/MIME). Se utilizan certificados digitales para firmas digitales y para el intercambio de claves para cifrar y descifrar mensajes.
  4. Redes privadas virtuales (VPN) – Las redes privadas virtuales, también llamadas túneles seguros, se pueden configurar entre cortafuegos y puertas de enlace seguras para permitir conexiones protegidas entre redes seguras a través de enlaces de comunicación inseguros. Todo el tráfico destinado a estas redes se cifra entre los cortafuegos y las puertas de enlace seguras.

Almacenes de certificados de Windows

Los almacenes de certificados combinan agrupaciones lógicas y ubicaciones de almacenamiento físico. Contienen certificados emitidos por diversas autoridades de certificación (CA). La Lista de Certificaciones de Windows es una colección de certificados que forman parte del Almacén de Certificados de Windows, e incluye certificados raíz, intermedios, de entidad final, SSL/TLS, de autenticación de cliente, etc. 

Los almacenes de certificados del sistema tienen los siguientes tipos:

  1. Almacén de certificados del equipo local: Este almacén de certificados es local para el equipo y global para todos los usuarios. Se encuentra en el registro, en la raíz HKEY_LOCAL_MACHINE.
  2. Almacén de certificados del usuario actual: Este almacén de certificados es local para una cuenta de usuario en el equipo. Se encuentra en el registro, en la raíz HKEY_CURRENT_USER.

Comencemos con la consola MMC del certificado, que se inicia fácilmente con certmgr.msc.
Esto nos da una pista de los almacenes de certificados físicos, como se muestra en la figura 1.

Como se muestra en la figura 1 a continuación, hay varias tiendas: tienda de tarjetas inteligentes, tienda empresarial, tienda de terceros, etc.

Si vamos a MMC y agregamos el complemento de certificado, tenemos más opciones para las cuentas: cuenta de usuario, cuenta de servicio y la cuenta de computadora, todas las tiendas listadas en la fig1 tienen su ubicación correspondiente para cada cuenta.

Ubicaciones de almacenamiento de certificados de Microsoft

Las ubicaciones de almacenamiento de los certificados de Microsoft incluyen:

  1. HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificates: contiene la información de la cuenta de la computadora
  2. HKEY_LOCAL_MACHINESOFTWAREMicrosoftEnterpriseCertificates: contiene información sobre los certificados publicados de AD.
  3. HKEY_Local_MachineSoftwarePoliciesMicrosoftSystemCertificates: contiene información de la cuenta de la computadora, pero también de los certificados distribuidos por la política de grupo para la cuenta de la computadora.
  4. Usuario: HKEY_CURRENT_USERSoftwareMicrosoftSystemCertificates: contiene la configuración del registro del usuario actual. Esta puede incluir el BLOB (objeto binario grande) y diversas configuraciones para el certificado, así como la configuración relacionada con los certificados de CA que admiten los certificados de usuario.
  5. HKEY_Current_UserSoftwarePoliciesMicrosoftSystemCertificates: contiene configuraciones de registro para el usuario actual, pero para los certificados distribuidos a través de la Política de grupo.
  6. HKEY_UsersUser SIDSoftwareMicrosoftSystemCertificates: contiene esta información para el usuario correspondiente

Si su organización está buscando implementar tecnologías de cifrado en un entorno de nube, consulte [email protected] para obtener más información.

Descubra nuestra

Blogs relacionados

PKI en la nube sin perder el control

Tome el control de la infraestructura de clave pública en la nube sin comprometer la seguridad.

19 de junio de 2026
Gestión del ciclo de vida de los certificados

Limitaciones de AWS Certificate Manager: Dónde se queda corto ACM para la infraestructura de clave pública empresarial

18 de junio de 2026
PKI

Guía de referencia de revisiones de Windows Server PKI y ADCS

3 de junio de 2026

Explorar

Más temas