Es un conjunto de aplicaciones y de servicios que nos permiten la criptografía de clave pública (Certificados) de una u otra forma fácil y efectiva.
PKI se basa en la criptografía de clave pública, su uso más común se plasma en la firma digital, esta es ideal para prestar servicios como la autenticación de usuarios (Para asegurarse que la identidad de un usuario, como responsable de documentos o para garantizar el acceso a servicios distribuidos en la red, ya que solo él puede conocer su clave privada, evitando así la suplantación), el no repudio (Para impedir que una vez firmado un documento el suscriptor se retracte o niegue haberlo redactado), la integridad de la información (Para prevenir la modificación deliberada o accidental de los datos firmados durante su transporte, almacenamiento o manipulación) y el acuerdo de claves secretas para garantizar la confidencialidad de la información intercambiada.
PKI se puede utilizar como:
Gestión de Claves: Nos permite crear, revisar o revocar claves, así como gestionar niveles de confianza.
Publicación de Llaves: Una vez creadas las claves. El PKI permite difundir nuestra clave pública, así como localizar las claves públicas de otros usuarios, junto con su estado (Clave revocada, etc.)
Utilización de Claves: Una vez recuperada una clave, PKI facilita el uso de la misma.
Esquema PKI
Política de Seguridad
Una política de seguridad permite establecer y definir la dirección de una organización sobre seguridad de información, así como los
Procesos y principios para el uso de la criptografía. Por lo en esta se incluyen las
Declaraciones sobre cómo gestionará la empresa las claves y la información
Valiosa, y establecerá el nivel de control requerido para afrontar los niveles de riesgo.
Declaración de Práctica de Certificados (CPS)
Éste es un documento en el que se detallan los procedimientos operativos sobre cómo ejecutar la política de seguridad y cómo aplicarla en la práctica. Por lo general, incluye definiciones sobre cómo se Construyen y operan los CA, cómo se emiten, aceptan y revocan certificados, y cómo se generan, registran y certifican las claves, dónde se almacenan y cómo se ponen a disposición de los usuarios.
Autoridad de Certificación (CA)
Una autoridad de certificados (Certificate Authoritym, CA) es una
Entidad o servicio que emite certificados.
El sistema de CA es la base de confianza de una PKI, ya que gestiona
Los certificados de clave pública durante toda su vida.
Cada certificado emitido por una AC debe estar firmado por una AC de
Mayor grado en el esquema jerárquico de autoridades certificadoras,
Formándose así una cadena de certificados, en los que unas AC se avalan a otras hasta llegar a
Características de
· Emite certificados vinculando la identidad de un usuario o sistema a
una clave pública con una firma digital
· Programa las fechas en la que expiran los certificados
· Garantiza que los certificados se revocan cuando sea necesario,
Publicando Listados de Revocación de Certificados (CRL)
Autoridad de Registro (RA)
Esta permite la descentralización agilizando así el proceso de certificación y aumentando la eficacia en la gestión de solicitudes.
Una RA proporciona el interfaz entre el usuario y el CA. Captura y autentifica la identidad de los usuarios y entrega la solicitud de certificado al CA. La calidad de este proceso de autentificación establece el nivel de
Confianza que puede otorgarse a los certificados.
Sistema de Distribución de Certificados
Los certificados se pueden distribuir de varias formas, dependiendo de
la estructura del entorno PKI. Se pueden distribuir, por ejemplo, por los
Propios usuarios o a través de un servicio de directorios o se puede suministrar uno como parte de la solución PKI.
No hay comentarios:
Publicar un comentario