La Enciclopedia Libre Universal en Español dispone de una lista de distribución pública, enciclo@listas.us.es

Infraestructura de clave pública

Artículo de la Enciclopedia Libre Universal en Español.
Artículo de la Enciclopedia Libre Universal en Español.
(Redirigido desde Clave pública.)
Saltar a: navegación, buscar

Una infraestructura de clave pública (Public Key Infrastructure en inglés) es la combinación de productos de hardware y software, políticas y procedimientos para proveer un nivel adecuado de seguridad en transacciones electrónicas a través de redes públicas, como Internet.

La infraestructura de clave pública se basa en identificaciones digitales, también conocidas como “certificados digitales”, los cuales actúan como pasaportes electrónicos vinculando a un usuario de firma digital con su clave pública.

Debido a la característica impersonal involucrada en este tipo de tecnología – sin intercambio de documentos – es que se hace necesario contar con medios que garanticen una efectiva identificación y autenticación de los usuarios participantes con el fin de poder lograr el no repudio de las operaciones realizas. Asimismo, en todo momento debe poder ser garantizada la confidencialidad e integridad de las transacciones que viajan por la red.

Generalmente, una estructura de PKI consiste en:

  • Una política de seguridad
  • Una Autoridad Certificante
  • Un sistema de administración de certificados
  • Un conjunto de aplicaciones que hacen uso de la tecnología PKI

A continuación se describe brevemente cada una de las funciones desarrolladas por los componentes de la estructura;

  • La política de seguridad establece y define la dirección que debería seguir la organización respecto de la seguridad de su información considerando también los procesos y principios establecidos para el uso de medios criptográficos. También incluye documentos de cómo la organización deberá manejar sus claves a fin de establecer el nivel de control deseado de acuerdo a los riesgos existentes. Típicamente, todos estos aspectos son agrupados en lo que es conocido como Certificate Practice Statements – CPS – Este documento es donde se detallan los procedimientos operacionales, como son el funcionamiento de la autoridad certificante, las actividades de administración de los certificados, las características de los certificados, etc.
  • La autoridad certificante es el componente clave de una estructura PKI y es la encargada de realizar la emisión y administración de los certificados durante todo el ciclo de vida de los mismos.
  • El sistema de administración de certificados y distribución establece el tratamiento que recibirán los certificados generados, desde el procedimiento de generación hasta su revocación o recerfiticación (solo si estuvo suspendido) y la manera en que serán distribuidos los certificados.
  • El conjunto de aplicaciones PKI que hacen uso de la tecnología de clave pública, como ser comunicaciones entre un servidor web, navegadores, correo electronico y VPN.

Referencias


Otras fuentes de información

Notas

Obtenido de «http://enciclopedia.us.es/index.php?title=Infraestructura_de_clave_pública&oldid=589070»
Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Herramientas