La infraestructura PKI (Public Key Infrastructure) es un sistema complejo para gestionar certificados digitales y aplicaciones de firma digital. Consiste en autoridades de certificación, registro, repositorio y generación de claves, así como protocolos de seguridad como SSL, SET y PGP. Los certificados digitales son emitidos por autoridades de certificación y proporcionan autenticación, integridad, confidencialidad y no repudio de la información.
2. Infraestructura Pki (Public key infraestructure)
PKI
Hardware Software Personas
Políticas y
procedimientos
de Seguridad
Ejecución con garantía
de operaciones
criptográficas
Forma común de referirse a un
sistema complejo necesario para la
gestión de certificados digitales y
aplicaciones de la firma digital
4. Componentes PKI
Autoridad de
Certificación CA
Generan los
certificados
Autoridad de
Registro
Identifica y registra
identidades antes
de emitir
certificados
Autoridades de
Repositorio
Almacena y
recupera los
certificados
Autoridades para
generación
Genera y distribuye
los CRL
5. Propiedades PKI
Confidencialidad
La información solo
es accesible para las
partes autorizadas
Integridad
La información no
es alterada durante
la transmisión no
almacenamiento
No Repudio
El emisor no podrá negar
falsamente el envío de la
información tanto como el
receptor no podrá negar
falsamente la recepción de
la información
No reenvío
La información no
se reenviará dentro
de una transacción
legal
Autenticación
El receptor
comprueba la
identidad del
emisor
11. x.509 (pkix)
Estándar para PKI
Especifica
formato para
Certificados de
Claves publicas
Algoritmo de
validación
Sistema jerárquico
estricto de CAs
Incluye
estándares de
implementación
para CRLs
12. Autoridad de
Certificación CA
Emite Certificados
digitales para uso por
terceros
Comerciales Gratuitas
Certificados Raiz
Navegadores vienen
con certificados raiz
pre instalados
Empresas pagan para
tener certificado pre
instalado en el
navergador
13. Estructura
de un
Certificado
Versión
Número de
serie
ID del
algoritmo
Emisor Validez
No antes de
No después
de
Sujeto
Información
de clave
pública del
sujeto
Algoritmo de
clave pública
Clave pública del
sujeto
Identificador
único de emisor
(opcional)
Identificador
único de sujeto
(opcional)
Extensiones
(opcional)
15. CRL
Lista de Revocación de
Certificados
Mecanismo para
comprobar la validez de un
certificado
Lista de números de serie
de certificados digitales
revocados por una
autoridad de certificación
concreta
Descargar una CRL
actualizada desde los
servidores de la misma
autoridad de certificación
que emitió el certificado en
cuestión
Comprobar que el
certificado no se encuentre
en la lista
16. Autoridad de registro
Controlan la
generación de
certificados para los
miembros de una
entidad
Registra las
peticiones que hagan
los usuarios para
obtener un
certificado.
Comprueba la
veracidad y
corrección de los
datos
Envía las peticiones a
una CA