Infraestructura de la clave publica(pki)
Páginas: 19 (4591 palabras)
Publicado: 11 de noviembre de 2011
PROGRAMA DE POSTGRADO:
AUDITORIA A LA SEGURIDAD E INTEGRIDADAD DE LA INFORMACION
DOCENTE: MS.C. ROLANDO LIJERON
POSGRADUANTE: JOSÉ CRUZ GARCIA
FECHA: 05 /11/ 11
1. INFRAESTRUCTURA DE CLAVE PUBLICA(PKI)
1.1. INTRODUCCION
El crecimiento de Internet ha cambiado dramáticamente la forma en que las organizaciones ylas personas se comunican y realizan transacciones de negocios. Para potenciar el efecto de este cambio, las empresas están desarrollando rápidamente redes privadas de comunicación con sus proveedores, aplicaciones de comercio electrónico, redes internas utilizando tecnología compatible con Internet (Intranet), redes privadas virtuales (VPN), comunicaciones seguras y firma digital de documentación.Una infraestructura de Clave Pública (PKI) le permite a una compañía contar con sistemas de autenticación, controles de acceso, confidencialidad y no repudiabilidad para sus aplicaciones en redes, usando tecnología avanzada, tal como firmas digitales, criptografía y certificados digitales.
Este tipo de infraestructura se basa, como su nombre indica, en el cifrado de clave pública, sobre todoen la cifra RSA, por dos razones: Porque fue la primera en patentarse y porque sus inventores crearon escuela al formar la empresa que hoy es más importante en el desarrollo e implantación de Infraestructuras de Clave Pública: RSA Data Security Inc y su filial certificadora Verisign.
1.2. DEFINICION
Hay muchas maneras de definirla: Podría decirse de forma abstracta que es un protocolo para elintercambio seguro de información. O decir que es una infraestructura de red formada por servidores y servicios [apuntes de Redes]. O de forma más parca podría decirse que es una tecnología basada en clave pública [Ciberpaís]. Todas son ciertas y se complementan.
La PKI es un protocolo que trata de describir los procesos organizativos necesarios para la gestión de certificados digitales de clavespúblicas para el intercambio seguro de información, que permite firmar digitalmente un documento electrónico (un email, el código de un programa, una transacción bancaria, unos análisis médicos, etc, etc, etc...), o permite identificar a una persona o empresa en Internet, o permite acceder a un recinto o servicio restringido. Los usos son innumerables.
1.3. ELEMENTOS QUE COMPONEN LA PKI
Como yaintroduje, la PKI se basa en el cifrado de clave pública y está formada por:
* Certificados Digitales, por ejemplo X509.
* Una estructura jerárquica para la generación y verificado de estos certificados formada por las Agencias de Certificación (CA) y las Autoridades de Registro (RA) (que cumplen la función de sucursales de las primeras). Donde la CA es una organización independiente yconfiable.
* Directorios de certificados, que son el soporte software adecuado (bases de datos) para el almacenamiento de los certificados. Por ejemplo directorios X.500 o LDAP (simplificación del primero). Aunque no tienen porque estar localizados en un servidor central (modelo de Tercera Parte Confiable) y estar distribuidos entre los usuarios como hace PGP (modelo de Confianza Directa).
*Un sistema de administración de certificados, que es el programa que utiliza la Agencia de Certificación o la empresa donde se ha instalado la PKI para que realice la comprobación, la generación, la revocación de certificados, etc.... Y este es el producto que cada compañía intenta vender en el mercado. Mercado al que se le augura un prometedor crecimiento
1.4. OBJETIVOS
Los objetivos quepersigue una PKI, se consigue gracias a la propiedades de la criptografía de clave pública, y son los siguientes:
* Autentificación de usuarios: Asegurar la identidad de un usuario, bien como signatario de documentos o para garantizar el acceso a servicios distribuidos en red, ya que sólo él puede conocer su clave privada, evitando así la suplantación.
* No repudio: Impedir que una vez...
AUDITORIA A LA SEGURIDAD E INTEGRIDADAD DE LA INFORMACION
DOCENTE: MS.C. ROLANDO LIJERON
POSGRADUANTE: JOSÉ CRUZ GARCIA
FECHA: 05 /11/ 11
1. INFRAESTRUCTURA DE CLAVE PUBLICA(PKI)
1.1. INTRODUCCION
El crecimiento de Internet ha cambiado dramáticamente la forma en que las organizaciones ylas personas se comunican y realizan transacciones de negocios. Para potenciar el efecto de este cambio, las empresas están desarrollando rápidamente redes privadas de comunicación con sus proveedores, aplicaciones de comercio electrónico, redes internas utilizando tecnología compatible con Internet (Intranet), redes privadas virtuales (VPN), comunicaciones seguras y firma digital de documentación.Una infraestructura de Clave Pública (PKI) le permite a una compañía contar con sistemas de autenticación, controles de acceso, confidencialidad y no repudiabilidad para sus aplicaciones en redes, usando tecnología avanzada, tal como firmas digitales, criptografía y certificados digitales.
Este tipo de infraestructura se basa, como su nombre indica, en el cifrado de clave pública, sobre todoen la cifra RSA, por dos razones: Porque fue la primera en patentarse y porque sus inventores crearon escuela al formar la empresa que hoy es más importante en el desarrollo e implantación de Infraestructuras de Clave Pública: RSA Data Security Inc y su filial certificadora Verisign.
1.2. DEFINICION
Hay muchas maneras de definirla: Podría decirse de forma abstracta que es un protocolo para elintercambio seguro de información. O decir que es una infraestructura de red formada por servidores y servicios [apuntes de Redes]. O de forma más parca podría decirse que es una tecnología basada en clave pública [Ciberpaís]. Todas son ciertas y se complementan.
La PKI es un protocolo que trata de describir los procesos organizativos necesarios para la gestión de certificados digitales de clavespúblicas para el intercambio seguro de información, que permite firmar digitalmente un documento electrónico (un email, el código de un programa, una transacción bancaria, unos análisis médicos, etc, etc, etc...), o permite identificar a una persona o empresa en Internet, o permite acceder a un recinto o servicio restringido. Los usos son innumerables.
1.3. ELEMENTOS QUE COMPONEN LA PKI
Como yaintroduje, la PKI se basa en el cifrado de clave pública y está formada por:
* Certificados Digitales, por ejemplo X509.
* Una estructura jerárquica para la generación y verificado de estos certificados formada por las Agencias de Certificación (CA) y las Autoridades de Registro (RA) (que cumplen la función de sucursales de las primeras). Donde la CA es una organización independiente yconfiable.
* Directorios de certificados, que son el soporte software adecuado (bases de datos) para el almacenamiento de los certificados. Por ejemplo directorios X.500 o LDAP (simplificación del primero). Aunque no tienen porque estar localizados en un servidor central (modelo de Tercera Parte Confiable) y estar distribuidos entre los usuarios como hace PGP (modelo de Confianza Directa).
*Un sistema de administración de certificados, que es el programa que utiliza la Agencia de Certificación o la empresa donde se ha instalado la PKI para que realice la comprobación, la generación, la revocación de certificados, etc.... Y este es el producto que cada compañía intenta vender en el mercado. Mercado al que se le augura un prometedor crecimiento
1.4. OBJETIVOS
Los objetivos quepersigue una PKI, se consigue gracias a la propiedades de la criptografía de clave pública, y son los siguientes:
* Autentificación de usuarios: Asegurar la identidad de un usuario, bien como signatario de documentos o para garantizar el acceso a servicios distribuidos en red, ya que sólo él puede conocer su clave privada, evitando así la suplantación.
* No repudio: Impedir que una vez...
Leer documento completo
Regístrate para leer el documento completo.