¿Qué es una Solicitud de firma de certificado (CSR)?

A más tardar con la entrada en vigor del RGPD en mayo de 2018, el cifrado de datos también se volvió relevante legalmente para los administradores web. Un certificado SSL se ha convertido hoy en día en un estándar necesario para cualquier sitio web. Pero, ¿cómo se integra un certificado así en la propia presencia en Internet? El primer paso es una solicitud de firma de certificado (CSR) dirigida a una autoridad de certificación (CA).

¿Qué es una solicitud de firma de certificado (CSR)?

Una solicitud de firma de certificado se denomina también Certificate Signing Request (CSR). Se trata de un pequeño archivo que se almacena en el servidor en el que se va a instalar el certificado SSL. Contiene información que la autoridad de certificación necesita para emitir el certificado correspondiente.

La siguiente información está incluida en el archivo CSR:

1. Información general

Se trata de información sobre el propietario del sitio web o del dominio que se desea proteger con un certificado SSL. Esta información puede ser, por ejemplo:

• Common Name (CN) - nombre del dominio
• Organisation (O) - la empresa u organización que genera la CSR
• Organisationseinheit (OU) - la unidad organizativa o departamento de la empresa que administra el certificado SSL y la solicitud de certificación
• Stadt oder Ort (L) - ciudad o localidad de la sede de la empresa
• Region bzw. Bundesland (S) - región o comunidad/autonomía (S) donde está ubicada la empresa
• Land (C) - país (C) en el que se encuentra la empresa

2. öffentlicher Schlüssel

La autoridad de certificación (CA) inserta una clave pública en el certificado SSL. Esta también está incluida en el archivo CSR. Con ella se cifra el tráfico de datos. Con la clave privada correspondiente los datos pueden volver a leerse o descifrarse.

3. Art des Schlüssels

La mayoría de los certificados SSL utilizan el procedimiento criptográfico asimétrico RSA. La sigla proviene de las iniciales de los apellidos de sus creadores: Rivest, Shamir y Adleman.

Ablauf einer Zertifizierungsanforderung

Primero debe generarse un archivo CSR. Según el sistema, la autoridad de certificación y el servidor, existen distintos procedimientos. Básicamente, se trata de un archivo de texto que, por lo general, está en formato PEM. Contiene la información indicada más arriba y presenta un encabezado (-----BEGIN CERTIFICATE REQUEST-----) y un pie (-----END CERTIFICATE REQUEST-----). El archivo CSR se puede abrir y leer con un editor de texto sencillo.

Si se envía una solicitud de certificación a una CA, esta verifica primero la identidad del solicitante. Una vez confirmada, emite un certificado SSL y genera las claves privadas y públicas. La clave pública está incluida en el certificado y se asigna de forma inequívoca al solicitante.

El certificado se puede instalar ahora en el servidor.

Costes de una solicitud de certificación

Los costes de una CSR suelen estar incluidos en el coste total de un certificado SSL. Sin embargo, también existen soluciones gratuitas como OpenSSL. Las diferencias de precio pueden ser considerables y dependen de varios factores, como el tipo de certificación (certificación de dominio o de identidad) o los distintos servicios ofrecidos. En cualquier caso, se recomienda una comparativa de proveedores de certificados SSL económicos.

Créditos de la imagen: Gerd Altmann en Pixabay