LOS CERTIFICADOS DIGITALES HOY EN DIA

Fuente: agora.pucp.edu.pe 

Un certificado digital o certificado electrónico es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y confirma su identidad. Tiene una estructura de datos que contiene información sobre la entidad (por ejemplo una clave pública, una identidad o un conjunto de privilegios). La firma de la estructura de datos agrupa la información que contiene de forma que no puede ser modificada sin que esta modificación sea detectada. 

Tipos de certificados digitales: 

* Certificados de clave pública. Asocian una clave pública a alguna representación de la identidad de una entidad. La clave privada asociada a dicha clave pública es asumida que está en posesión de dicha entidad. Además se pueden incluir otras informaciones relevantes como el período de validez, identificador de los algoritmos para los cuales se puede usar la clave pública o políticas o restricciones de uso de dicho certificado. Son usados principalmente en protocolos relacionados con la autenticación de entidades. 

* Certificados de atributos. Normalmente no contienen claves públicas, sino que asocian otro tipo de información (ej. roles, derechos de uso o privilegios) a alguna representación de la identidad de una entidad. Son usados principalmente en protocolos relacionados con la autorización de entidades.

Legislacion Informatica de Ley nº 27.269 Ley de firmas y certificados digitales. 

Los certificados digitales emitidos por las entidades de certificación deben contener al menos: 1. Datos que identifiquen indubitablemente al suscriptor. 2. Datos que identifiquen a la Entidad de Certificación. 3. La clave pública. 4. La metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos. 5. Número de serie del certificado. 6. Vigencia del certificado. 7. Firma digital de la Entidad de Certificación La entidad de registro recabará los datos personales del solicitante de la firma digital directamente de éste y para los finas señalados en la presente ley. Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital. Los Certificadas de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificadas sean reconocidos por una entidad de certificación nacional que garantice, en la misma forma que lo hace con sus propias certificados, el cumplimiento dé los requisitos, del procedimiento, así como la validez y la vigencia del certificado. 

Fuente de información: 

https://es.wikipedia.org/wiki/Certificado_digital 

Ley nº 27.269 Ley de firmas y certificados digitales.