PKI-PUBLIC KEY INFRAESTRUCTURE (INFRAESTRUCTURA DE CLAVE PÚBLICA)

Una PKI (Plublic Key Infraestructue) como su propio nombre indica, es una infraestructura que incluye el software, hardware, instalaciones, políticas y personal que sirven para suministrar todas aquellas herramientas que permiten operaciones de seguridad, como por ejemplo la firma electrónica.

¿Cuáles son sus elementos?

¿Cuáles son sus principales actores?

Autoridad de Certificación: Es la entidad encargada de generar y firmar en su nombre los certificados digitales a partir de la solicitud recibida.

Autoridad de Registro: Entidad encargada de verificar los datos de quienes solicitan un certificado digital, generar la solicitud y enviarla a la Autoridad de Certificación para que emita el certificado digital correspondiente.

Certificado digital: Elemento, un archivo que puede estar en diferentes formatos, emitido por la Autoridad de Certificación y que asocia un par de claves, una pública y otra privada, que servirán para que el usuario realice operaciones criptográficas tales como firmar digitalmente o autenticarse.

Repositorio: Es el lugar donde se almacenan los certificados digitales emitidos por la Autoridad de Certificación y las listas de certificados revocados.

Poseedor del certificado: entidad o persona para la que la Autoridad de Certificación ha emitido un certificado digital.

Parte que confía: entidad o persona que confía en el contenido de un certificado por estar firmado por una Autoridad de Certificación de confianza.

¿Qué nos aporta una PKI?

Confidencialidad: la información transmitida entre dos partes debe permanecer inaccesible para el resto de no participantes.

Autenticación: Proceso mediante el cual podemos verificar y comprobar cierta información que se nos presenta.

No repudio: No debe poder negarse un hecho que se ha producido, como por ejemplo la firma de un documento electrónico.

Integridad: Debe siempre poder asegurarse que un documento no ha sido modificado.