2.2 INFRAESTRUCTURA DE CLAVES PÚBLICAS
(P.K.I)
En criptografía,
una infraestructura de clave pública (o, en inglés, PKI, Public Key
Infrastructure) es una combinación de hardware y software, políticas y
procedimientos de seguridad que permiten la ejecución con garantías de
operaciones criptográficas como el cifrado, la firma digital o el no repudio de
transacciones electrónicas.
El término PKI
se utiliza para referirse tanto a la autoridad de certificación y al resto de
componentes, como para referirse, de manera más amplia y a veces confusa, al
uso de algoritmos de clave pública en comunicaciones electrónicas. Este último
significado es incorrecto, ya que no se requieren métodos específicos de PKI
para usar algoritmos de clave pública.
PROPÓSITO Y FUNCIONALIDAD
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
En una operación criptográfica que use PKI, intervienen conceptualmente como mínimo las siguientes partes:
Un usuario
iniciador de la operación.
Unos sistemas servidores
que dan fe de la ocurrencia de la operación y garantizan la validez de los
certificados implicados en la operación (autoridad de certificación, Autoridad
de registro y sistema de Sellado de tiempo). Un destinatario de los datos cifrados/firmados/enviados garantizados por parte del usuario iniciador de la operación (puede ser él mismo).
Las operaciones criptográficas de clave pública, son procesos en los que se utilizan unos algoritmos de cifrado que son conocidos y están accesibles para todos. Por este motivo la seguridad que puede aportar la tecnología PKI, está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o Políticas de seguridad aplicados.
No hay comentarios:
Publicar un comentario