BLOCKCHAIN / TOKEN CERTIFICACIÓN
Los servidores de federación requieren certificados de firma de tokens para evitar que los atacantes alteren o falsifiquen tokens de seguridad en un intento de obtener acceso no autorizado a los recursos federados.
El par de claves pública/privada que se usa con los certificados de firma de tokens es el mecanismo de validación más importante de cualquier asociación federada porque estas claves verifican que un servidor de federación de socio válido emitió un token de seguridad y que el token no se modificó durante el tránsito.
Requisitos del certificado de firma de tokens
Un certificado de firma de tokens debe cumplir los siguientes requisitos para funcionar con AD FS:
Para que un certificado de firma de token firme correctamente un token de seguridad, el certificado de firma de token debe contener una clave privada.
La cuenta de servicio de AD FS debe tener acceso a la clave privada del certificado de firma de tokens en el almacén personal del equipo local. El programa de instalación se ocupa de esto. También puede usar el complemento Administración de AD FS para garantizar este acceso si posteriormente cambia el certificado de firma de tokens.
¿Qué es una Certificación de Token?
Es un documento público y oficial que certifica que una base de datos de Token, Wallet o blockchain contiene cierta información y su información es transferida a una tercera persona, quien la recibe con un certificado, que asegura el contenido recibido.
Su principal función es garantizar públicamente la veracidad, integridad y contenido de la información contenida en un token, blockchain o wallet.
"Huellas dactilares" de los datos
INTERCER calcula un hash criptográfico específico, o "huella digital", para cada archivo.
Este hash es un algoritmo que produce el mismo resultado cuando el archivo de entrada es exactamente el mismo, lo cual es útil para verificar su autenticidad.
Cualquier cambio en el archivo de entrada, por mínimo que sea, crea una huella digital radicalmente diferente.
El algoritmo hash ha sido diseñado para funcionar en una sola dirección, lo que hace imposible determinar el archivo original ingresado a partir del código hash resultante, protegiendo el proceso de manipulación..