¿Qué tipos de certificados hay?

La palabra certificado es un término general utilizado para nombrar a un documento firmado conteniendo nombre e información de la clave pública. Dicho certificado puede tener varias formas. Sin embargo, el certificado estándar es el certificado con formato X.509, que existe hace varios años y forma parte del grupo deestándares OSI. Los certificados X.509 están claramente definidos usando una nota denominada ASN.1 (Abstract Syntax Notation 1) que especifica en forma precisa los tipos de información binaria que conforman al certificado.

ASN.1 puede ser codificado de varias maneras, pero el estándar utilizado actualmente es un estandar denominado DER (Distinguished Encoding Rules). Con el fin de intercambio a través de email, el certificado binario generalmente esta codificado con Base64, resultando ser documento ASCII text que se ve de la sigueinte manera:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Al decodificar este certificado usando una aplicación como OpenSSL, puede ver los componentes del certificado:

Certificado:

Data:
Version: 0 (0x0)
 Serial Number: 0 (0x0)
 Signature Algorithm: md5withRSAEncryption
  Issuer: C=US, SP=California, L=Mountain View, O=VeriSign Consulting cc,
  OU=Certification Services, CN=www.veriSign.com,
 
Email=webmaster [at] verisign [dot] com (Email=webmaster [at] verisign [dot] com)
  Validity
   Not Before: Nov 14 17:15:25 1996 GMT
   Not After : Dec 14 17:15:25 1996 GMT
   Subject: C=AR, SP=Capital Federal, L= Buenos Aires, O=CertiSur S.A.,OU=Autoridad Certificante, CN=www.certisur.com
   Subject Public Key Info:
   Public Key Algorithm: rsaEncryption
   Modulus:
   00:9a:92:25:ed:a4:77:69:23:d4:53:05:2b:1f:3a:
   55:32:bb:26:de:0a:48:d8:fc:c8:c0:c8:77:f6:5d:
  61:fd:1b:33:23:4f:f4:a8:2d:96:44:c9:5f:c2:6e:
  45:6a:9a:21:a3:28:d3:27:a6:72:19:45:1e:9c:80:
  a5:94:ac:8a:67
  Exponent: 65537 (0x10001)

  Signature Algorithm: md5withRSAEncryption
  :8e:7b:58:b9:0e:28:4c:90:ab:20:83:61:9e:ab:78:2b:a4:
   54:39:80:7b:b9:d9:49:b3:b2:2a:fe:8a:52:f4:c2:89:0e:5c:
   7b:92:f8:cb:77:3f:56:22:9d:96:8b:b9:05:c4:18:01:bc:40:
   ee:bc:0e:fe:fc:f8:9b:9d:70:e3

Nota: en este caso donde la Clave Pública está descripta como RSA, y que consiste en dos con información: el "Exponente" y los "Modulos". Para obtener mayor información sobre las Claves Públicas RSA vaya a "Digital Key FAQ".