Infraestructura PKI

Una infraestructura de clave pública (PKI) es una arquitectura de seguridad para la generación, gestión, y uso de claves criptográficas y certificados digitales.

Los certificados digitales, asociados a personas o dispositivos (servidores, routers, etc), pueden ser utilizados con fines diferentes: firma electrónica, autenticación y cifrado de datos. Representan la identidad digital de la persona o dispositivo al comunicarse a través de redes de internet, dotando así de seguridad a las comunicaciones.

Un certificado digital (X.509) contiene la información personal junto con la clave pública de la persona y lo firma digitalmente la organización de confianza que lo ha emitido (Autoridad de Certificación).

La tecnología PKI es ampliamente reconocida como la mejor elección para ambientes críticos, ya que garantiza el máximo nivel de seguridad. Su inviolabilidad está demostrada por la Number Theory y por el Chinese Remainder Theorem. Una vasta comunidad de expertos y organizaciones de estandarización analizan a menudo la seguridad de los algoritmos y protocolos utilizados.

En términos básicos, la PKI se constituye de una Autoridad de Certificación (pudiendo ser ROOT o SUB) en la que confían los demás elementos de la infraestructura y firma electrónicamente los certificados emitidos, una Autoridad de Registro que gestiona el ciclo de vida completo del certificado , una Autoridad de Validación que responde a peticiones de validación de certificados, una Autoridad de Sellado de Tiempo que incluye información no repudiable acerca del tiempo y un Sistema de Identidades Remotas.

Los usuarios podrán emplear estas identidades/certificados para consumir cualquiera de los servicios comentados, utilizando tarjetas y tokens criptográficos así como identidades remotas.

Todos estos elementos se detallarán más adelante.