Cómo leer un certificado X509

Un certificado digital es un archivo que suele tener una serie de datos para identificar a una persona u organización en Internet.

 "Un certificado digital o certificado electrónico es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante."
Wikipedia, Certificado digital

Atributos de un certificado

Datos del propietario del certificado
  • CN: Nombre.
  • E: Email.
  • T: Localidad
  • ST: Provincia de residencia.
  • O: Organización a la que pertenece.
  • OU: Unidad organizacional.
  • C: País.
  • STREET: Dirección postal.
  • ALL: Nombre completo.

Datos del emisor del certificado

  • CN: Nombre.
  • E: Email.
  • T: Localidad.
  • ST: Provincia de residencia.
  • O: Organización.
  • OU: Unidad organizacional.
  • C: País.
  • STREET: Dirección postal.
  • ALL: Nombre completo
  • Serial: Número de serie del certificado.

Los certificados tienen más atributos de los que están listados aquí, en mi experiencia estos datos son los más comunes durante la validación de un certificado. La cantidad de atributos dependerá del fin para el cual fue emitido.

Nos concentraremos en certificados de clave publica, este tipo suele tener tres componentes que conforman una sola unidad:


  • Clave publica. Contiene la información visible con los datos del propietario, emisor, algoritmos de implementación, tamaño del certificado, fechas de inicio y fin de vigencia.
  • Clave privada. La clave privada asociada a la parte publica debe resguardarse bajo responsabilidad del propietario ya que la implementación de certificados suele ser para firmar electrónicamente documentos, autenticación de servicios para acceso a información controlada.
  • Contraseña. Cadena de caracteres que dan acceso a la llave privada.

Clase X509Certificate2

La clase X509Certificate2 representa un certificado y proporciona el acceso su información.

Implementación

Consulta la siguiente información de un certificado de prueba emitido por el SAT proporcionados para realizar pruebas de facturación electrónica.

  • GetEffectiveDateString: Fecha efectiva del certificado.
  • GetExpirationDateString: Fecha de expiración del certificado.
  • GetSerialNumber: Devuelve el número de serie del certificado en formato hexadecimal.
  • Issuer: Nombre de la entidad de certificación que emitió el certificado.
  • HasPrivateKey: Indica si el certificado incluye la llave privada.
  • Subject: Nombre del propietario.
  • Thumbprint: Huella digital del certificado.
  • Export: Método que exporta el certificado como una matríz de bytes.
Datos del certificado utilizado en el ejemplo:
Algoritmo de firma SHA256RSA
Algoritmo hash de firma: SHA256
Clave publica: RSA (2048 bits)

Figura 1: Datos consultados de un CSD
Descarga el ejemplo y un CSD de prueba dando click aquí


Referencias

IBM, Certificados digitales - Consultado el 01/09/2018.

UPV, ¿Qué es un certificado digital? - Consultado el 01/09/2018.

Microsoft, Clase X509Certificate2 - Consultado el 01/09/2018.
Soy Ing. en Software con poco más de 3 años de experiencia como desarrollador back-end, trabajo muy de cerca con tecnologías como C#, ASP.NET, MySQL, Web Services, XML, y algunas herramientas Web como HTML5, CSS3, JavaScript, PHP y algunos frameworks de diseño

Entradas más populares de este blog

Validación Xml tipo CFDI contra su XSD en C#

Imagen
En esta publicación validaremos un CFDI "Comprobante Fiscal Digital por Internet" utilizado en la facturación en México, implementado por el SAT. Este tipo de XML es sencillo ya que quien este relacionado con este tema sabre que existen muchos nodos y atributos que se pueden implementar en este contexto dependiendo del tipo de comprobante y/o la obligación fiscal con  la que se requiere cumplir. La estructura de un CFDI la pueden consultar en la documentación oficial proporcionada por el SAT. Enlace al final de la publicación. Si aún no estan muy inmersos en el tema de los XML aquí dejo dos enlaces con información muy básica relacionada con: Lectura de archivos XML Escritura de archivos XML Figura 1: CFDI 3.3 Ejemplo Descripción del proceso El CFDI de la Figura 1 es la estructura de un comprobante de tipo Egreso que contiene los datos básicos para la generación de un comprobante de este tipo. Como podrán observar algunos atributos del nodo cfdi:Compr
Leer más

Lectura de archivos XML - XmlDocument

Imagen
Si aun no te encuentras relacionado con el tema de archivos XML te invito a leer primero la siguiente publicación: Escritura de archivos XML - XmlDocument . Como lo mencione en otra publicación  "Los archivos XML se estructuran jerárquicamente de lo general a lo específico mediante nodos que agrupan la información, esta información puede ser representada como otro nodo hijo o como atributos del nodo padre." Siguiendo esa jerarquía en el nivel de agrupación de la información podemos "navegar" entre la información estructurada del XML . Figura 1: Representación XML , información de usuario. Implementación Dado el XML (Figura 1) leer el archivo utilizando la clase XmlDocument correspondiente al espacio de nombres: System.Xml y extraer los siguientes datos: - Obtener el valor de Usuario.apellido. - Obtener el valor de Perfil.fechaRegistro. - Obtener el valor de Preferencias:Preferencia.valor donde el atributo nombre tenga el valor Gatos.
Leer más