Infraestructura De Clave Publica Y Proyecto Openca Para Linux
Páginas: 10 (2410 palabras)
Publicado: 10 de agosto de 2012
Infraestructuras de clave pública (PKI) y el proyecto openCA para Linux
Introducción
La incorporación de las tecnologías de la información a las actividades diarias ha sido uno de los mayores hitos en los últimos tiempos de cara a simplificar un sinfín de trámites de carácter burocrático que requerían en la mayor parte de los casos la presencia física de la persona afectada de cara averificar su identidad.
Este hecho, se plasma en actividades como la presentación telemática de la Declaración de la Renta o la realización de diversos trámites administrativos a través de Internet.
En anteriores artículos en los que se han abordado temas relacionados con la seguridad de las comunicaciones y la criptografía, con el objetivo de transmitir información de manera secreta de talforma que ésta no sea accesible a terceras personas aparte de emisor y receptor. Esta necesidad es, en realidad, casi tan antigua como la necesidad de comunicarse del ser humano. De hecho, los primeros testimonios al respecto localizados en el antiguo Egipto, datan del año 1900 AC. Sin entrar en más detalles, la criptografía en la actualidad satisface cuatro requisitos fundamentales:
•Privacidad. Nadie ajeno al emisor y receptor de un mensaje debe ser capaz de acceder al contenido del mismo.
• No repudio. Es un mecanismo cuya finalidad es asegurar que el remitente es quien realmente envió la información recibida.
• Autentificación. Cada uno de los intervinientes en un proceso de transferencia de información debe probar su identidad.
• Integridad referencia. El contenido de lainformación recibida no ha sido alterado a lo largo del canal de comunicación establecido entre emisor y receptor.
Infraestructuras de clave pública (PKI)
Una Infraestructura de Clave Pública, más conocida por su denominación anglosajona, Public Key Infrastructure (PKI) es un sistema basado en los conceptos de la criptografía de Clave Pública para proporcionar la creación y gestión de clavespúblicas a usuarios e instituciones que así lo demanden de cara a facilitar la encriptación de datos y el intercambio efectivo de claves.
[pic]
Figura 5. Ejemplo de uso de certificados X.509 en comunicaciones SSL
La arquitectura de una Infraestructura de Clave Pública (PKI) está definida por los estándares del IETF así como el US National Institute of Standards (NIST). Desde unpunto de vista práctico, el objetivo de una Infraestructura de Clave Pública será garantizar a los usuarios de Internet el intercambio seguro de datos y transacciones a través del uso de un par de claves pública-privada presentes en un certificado digital X.509 emitido por una autoridad de certificación (CA) de confianza.
Desde el punto de vista funcional, una Infraestructura de clave públicaconsta de los siguientes componentes, que serán descritos con más detalle en siguientes apartados:
• Autoridad de Certificación (CA) o Certificate Authority, que es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relación de una clave pública con la identidad de un usuario o servicio.
• Autoridad de Registro (RA) o Registration Authority,responsable de verificar el enlace entre los certificados (concretamente, entre la clave pública del certificado) y la identidad de sus titulares.
• Autoridad de Validación (VA) o Validation Authority, encargada de comprobar la validez de los certificados digitales.
• Autoridad de Sellado de Tiempo (TSA) o Timestamp Authority, responsable de firmar documentos con la finalidad de demostrar suexistencia con antelación a una fecha determinada.
• Usuarios finales, que son las personas, organizaciones o entidades solicitantes de un certificado digital expedido por la autoridad de certificación (CA).
[pic]
Tabla 1. Acrónimos y abreviaturas
Además, una infraestructura de clave pública debe albergar también dos repositorios destinados a albergar los certificados digitales emitidos por...
Introducción
La incorporación de las tecnologías de la información a las actividades diarias ha sido uno de los mayores hitos en los últimos tiempos de cara a simplificar un sinfín de trámites de carácter burocrático que requerían en la mayor parte de los casos la presencia física de la persona afectada de cara averificar su identidad.
Este hecho, se plasma en actividades como la presentación telemática de la Declaración de la Renta o la realización de diversos trámites administrativos a través de Internet.
En anteriores artículos en los que se han abordado temas relacionados con la seguridad de las comunicaciones y la criptografía, con el objetivo de transmitir información de manera secreta de talforma que ésta no sea accesible a terceras personas aparte de emisor y receptor. Esta necesidad es, en realidad, casi tan antigua como la necesidad de comunicarse del ser humano. De hecho, los primeros testimonios al respecto localizados en el antiguo Egipto, datan del año 1900 AC. Sin entrar en más detalles, la criptografía en la actualidad satisface cuatro requisitos fundamentales:
•Privacidad. Nadie ajeno al emisor y receptor de un mensaje debe ser capaz de acceder al contenido del mismo.
• No repudio. Es un mecanismo cuya finalidad es asegurar que el remitente es quien realmente envió la información recibida.
• Autentificación. Cada uno de los intervinientes en un proceso de transferencia de información debe probar su identidad.
• Integridad referencia. El contenido de lainformación recibida no ha sido alterado a lo largo del canal de comunicación establecido entre emisor y receptor.
Infraestructuras de clave pública (PKI)
Una Infraestructura de Clave Pública, más conocida por su denominación anglosajona, Public Key Infrastructure (PKI) es un sistema basado en los conceptos de la criptografía de Clave Pública para proporcionar la creación y gestión de clavespúblicas a usuarios e instituciones que así lo demanden de cara a facilitar la encriptación de datos y el intercambio efectivo de claves.
[pic]
Figura 5. Ejemplo de uso de certificados X.509 en comunicaciones SSL
La arquitectura de una Infraestructura de Clave Pública (PKI) está definida por los estándares del IETF así como el US National Institute of Standards (NIST). Desde unpunto de vista práctico, el objetivo de una Infraestructura de Clave Pública será garantizar a los usuarios de Internet el intercambio seguro de datos y transacciones a través del uso de un par de claves pública-privada presentes en un certificado digital X.509 emitido por una autoridad de certificación (CA) de confianza.
Desde el punto de vista funcional, una Infraestructura de clave públicaconsta de los siguientes componentes, que serán descritos con más detalle en siguientes apartados:
• Autoridad de Certificación (CA) o Certificate Authority, que es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relación de una clave pública con la identidad de un usuario o servicio.
• Autoridad de Registro (RA) o Registration Authority,responsable de verificar el enlace entre los certificados (concretamente, entre la clave pública del certificado) y la identidad de sus titulares.
• Autoridad de Validación (VA) o Validation Authority, encargada de comprobar la validez de los certificados digitales.
• Autoridad de Sellado de Tiempo (TSA) o Timestamp Authority, responsable de firmar documentos con la finalidad de demostrar suexistencia con antelación a una fecha determinada.
• Usuarios finales, que son las personas, organizaciones o entidades solicitantes de un certificado digital expedido por la autoridad de certificación (CA).
[pic]
Tabla 1. Acrónimos y abreviaturas
Además, una infraestructura de clave pública debe albergar también dos repositorios destinados a albergar los certificados digitales emitidos por...
Leer documento completo
Regístrate para leer el documento completo.