Infraestructura De Clave Pública
Páginas: 15 (3573 palabras)
Publicado: 22 de mayo de 2012
CONTENIDO
1. ¿QUE ES PKI? 2
2. OBJETIVOS DE PKI 2
3. COMO SE UTILIZA EN LAS ORGANIZACIONES 3
4. COMPONENTES PKI 4
5. ¿QUE ES UN CERTIFICADO DIGITAL? 7
5.1. TIPOS DE CERTIFICADOS DIGITALES 12
5.2. ALMACENAMIENTO DE CERTIFICADOS DIGITALES 13
6. QUE ES LA FIRMA DIGITAL 14
7. CRIPTOGRAFÍA 16
8. VENTAJAS Y DESVENTAJAS DEL USO DE PKI 17
9. HERRAMIENTAS DE PKI 21
10.MARCO REFERENCIAL 22
10.1. MARCO TEÓRICO 22
11. BIBLIOGRAFÍA 24
1. ¿QUE ES PKI?
PKI (Public Key Infrastructure – Infraestructura de Clave Pública)
PKI, es el conjunto de componentes y políticas necesarias para crear, gestionar y revocar certificados digitales que pueden ser utilizados para autenticar cualquier aplicación, persona, proceso u organización de la red de una empresa,Extranet o Internet.
La meta de una PKI, es asegurar que los datos sensibles sean protegidos mediante técnicas de encriptación.
Es la combinación de software, tecnologías de encriptación y servicios que posibilitan a las organizaciones realizar sus comunicaciones y transacciones por internet.
2. OBJETIVOS DE PKI
Los objetivos que persigue una PKI, se consiguen gracias a laspropiedades de la criptografía de clave pública, y son los siguientes:
* Autentificación de usuarios: Asegurar la identidad de un usuario, bien como firmante de documentos o para garantizar el acceso a servicios distribuidos en red, ya que sólo él puede conocer su clave privada, evitando así la suplantación.
* No repudio: Impedir que una vez firmado un documento el firmante se retracte o nieguehaberlo redactado.
* Integridad de la información: Prevenir la modificación deliberada o accidental de los datos firmados, durante su transporte, almacenamiento o manipulación.
* Auditable: Identificar y rastrear las operaciones, especialmente cuando se incorporan marcas de tiempo.
* Acuerdo de claves secretas: para garantizar la confidencialidad de la información intercambiada, estéfirmada o no.
3. COMO SE UTILIZA EN LAS ORGANIZACIONES
La PKI es un protocolo que trata de describir los procesos organizativos necesarios para la gestión de certificados digitales de claves públicas para el intercambio seguro de información, que permite firmar digitalmente un documento electrónico como un E-mail o autenticarse ante sitios Web, validar todo tipo de transacciones incluyendolas bancarias; también permite identificar a una persona o empresa en Internet, o permite acceder a un recinto o servicio restringido, los usos son innumerables.
4. COMPONENTES PKI
* ENTIDAD DESTINO (a quien se pretende verificar)
* Usuario del certificado expedido por la autoridad de certificación.
* El sujeto de un certificado, su identidad es garantizada por unaAutoridad de Certificación.
* Estas pueden ser usuarios finales, la autoridad de registros respecto a la autoridad de certificación en el nombre de quien actúa o incluso una autoridad de certificación, cuando esta sea certificada por otra autoridad de certificación.
* AUTORIDAD DE CERTIFICACIÓN (CA)
Es responsable de crear y expedir certificados de la entidad destino, asociando laidentidad de la entidad destino del sujeto. Además la CA es responsable de administrar todos los aspectos del ciclo de vida del certificado después de su expedición. En términos PKIX existe una “CA raíz” la misma que recibe directamente la confianza de un certificado digital.
* AUTORIDAD DE REGISTRO (RA)
Entidad encargada de verificar los datos de las personas que solicitan el certificadopara posteriormente aprobarlos y exportarlos a la CA para que sea firmado y emitido al usuario correspondiente, a demás, la RA se encarga de todos los procesos administrativos relacionados con los certificados.
* REPOSITORIOS DE CERTIFICADOS
Se utiliza para el almacenamiento público de certificados y lista de certificados revocados.
* CERTIFICADO DIGITAL
Un certificado digital...
1. ¿QUE ES PKI? 2
2. OBJETIVOS DE PKI 2
3. COMO SE UTILIZA EN LAS ORGANIZACIONES 3
4. COMPONENTES PKI 4
5. ¿QUE ES UN CERTIFICADO DIGITAL? 7
5.1. TIPOS DE CERTIFICADOS DIGITALES 12
5.2. ALMACENAMIENTO DE CERTIFICADOS DIGITALES 13
6. QUE ES LA FIRMA DIGITAL 14
7. CRIPTOGRAFÍA 16
8. VENTAJAS Y DESVENTAJAS DEL USO DE PKI 17
9. HERRAMIENTAS DE PKI 21
10.MARCO REFERENCIAL 22
10.1. MARCO TEÓRICO 22
11. BIBLIOGRAFÍA 24
1. ¿QUE ES PKI?
PKI (Public Key Infrastructure – Infraestructura de Clave Pública)
PKI, es el conjunto de componentes y políticas necesarias para crear, gestionar y revocar certificados digitales que pueden ser utilizados para autenticar cualquier aplicación, persona, proceso u organización de la red de una empresa,Extranet o Internet.
La meta de una PKI, es asegurar que los datos sensibles sean protegidos mediante técnicas de encriptación.
Es la combinación de software, tecnologías de encriptación y servicios que posibilitan a las organizaciones realizar sus comunicaciones y transacciones por internet.
2. OBJETIVOS DE PKI
Los objetivos que persigue una PKI, se consiguen gracias a laspropiedades de la criptografía de clave pública, y son los siguientes:
* Autentificación de usuarios: Asegurar la identidad de un usuario, bien como firmante de documentos o para garantizar el acceso a servicios distribuidos en red, ya que sólo él puede conocer su clave privada, evitando así la suplantación.
* No repudio: Impedir que una vez firmado un documento el firmante se retracte o nieguehaberlo redactado.
* Integridad de la información: Prevenir la modificación deliberada o accidental de los datos firmados, durante su transporte, almacenamiento o manipulación.
* Auditable: Identificar y rastrear las operaciones, especialmente cuando se incorporan marcas de tiempo.
* Acuerdo de claves secretas: para garantizar la confidencialidad de la información intercambiada, estéfirmada o no.
3. COMO SE UTILIZA EN LAS ORGANIZACIONES
La PKI es un protocolo que trata de describir los procesos organizativos necesarios para la gestión de certificados digitales de claves públicas para el intercambio seguro de información, que permite firmar digitalmente un documento electrónico como un E-mail o autenticarse ante sitios Web, validar todo tipo de transacciones incluyendolas bancarias; también permite identificar a una persona o empresa en Internet, o permite acceder a un recinto o servicio restringido, los usos son innumerables.
4. COMPONENTES PKI
* ENTIDAD DESTINO (a quien se pretende verificar)
* Usuario del certificado expedido por la autoridad de certificación.
* El sujeto de un certificado, su identidad es garantizada por unaAutoridad de Certificación.
* Estas pueden ser usuarios finales, la autoridad de registros respecto a la autoridad de certificación en el nombre de quien actúa o incluso una autoridad de certificación, cuando esta sea certificada por otra autoridad de certificación.
* AUTORIDAD DE CERTIFICACIÓN (CA)
Es responsable de crear y expedir certificados de la entidad destino, asociando laidentidad de la entidad destino del sujeto. Además la CA es responsable de administrar todos los aspectos del ciclo de vida del certificado después de su expedición. En términos PKIX existe una “CA raíz” la misma que recibe directamente la confianza de un certificado digital.
* AUTORIDAD DE REGISTRO (RA)
Entidad encargada de verificar los datos de las personas que solicitan el certificadopara posteriormente aprobarlos y exportarlos a la CA para que sea firmado y emitido al usuario correspondiente, a demás, la RA se encarga de todos los procesos administrativos relacionados con los certificados.
* REPOSITORIOS DE CERTIFICADOS
Se utiliza para el almacenamiento público de certificados y lista de certificados revocados.
* CERTIFICADO DIGITAL
Un certificado digital...
Leer documento completo
Regístrate para leer el documento completo.