que-es-pki-para-que-sirve

¿Que es una PKI y para que sirve?

Hoy en día es más que recomendable, diríamos que necesario pensar en términos de seguridad si queremos estar protegidos de la ciberdelincuencia en la red y evitar poner en riesgo nuestra identidad, información y datos, y desde Realsec facilitamos estos pasos.
Para conseguir un adecuado nivel de protección, podemos hacer uso de varias medidas; una de ellas es, sin duda, el cifrado asimétrico o de clave pública, una tecnología de seguridad basada en la utilización de una pareja de claves (pública y privada) generadas por medio del algoritmo RSA, que conforman lo que denominamos: un Certificado Digital.
Hacer uso de los certificados digitales, nos permite operar con confianza en el ecosistema digital. Con los certificados podemos cifrar, firmar o autenticarnos digitalmente y nos ayudan a garantizar la confidencialidad, integridad y el no repudio en las transacciones electrónicas.
Cuando se hace uso de esta tecnología de seguridad es importante tener en cuenta que la clave privada de nuestros certificados es nuestra llave y/o nuestra propia firma y que al igual que ocurre en el mundo físico, debemos protegerla y custodiarla en un entorno seguro.
Por el contrario, las claves públicas, como su propio nombre indica, podemos exponerlas para que nuestros mensajes cifrados puedan ser descifrarlos por sus destinatarios.
Además, para que los certificados digitales se consideren confiables es necesario que éstos sean emitidos por una Entidad Certificadora confiable que cuenta con una Infraestructura de Clave Pública, PKI normalizada.
En este sentido, podemos considerar tan confiable a un Prestador de Servicios de Certificación Acreditado como a nuestra propia empresa, siempre y cuando ésta emita los certificados haciendo uso de una Infraestructura PKI adecuada.

¿QUE ES UN PKI Y COMO FUNCIONA?

Una PKI (Públic Key Infraestructure) o Infraestructura de Clave Pública, es un conjunto de componentes y servicios que facilitan y permiten gestionar y administrar la generación, expedición, revocación y validación de certificados digitales.
En definitiva, es una infraestructura de confianza cuya configuración puede estar integrada de los siguientes componentes:

  1. Una Autoridad de Certificación, también denominada CA, que es el componente de confianza emisor de los certificados y que determina su validez en el tiempo.
  2. Una Autoridad de Registro, también denominada RA, componente que actúa de “interface” entre el usuario y la Autoridad de Certificación para expedir y/o revocar los certificados.
  3. Una Autoridad de Validación, también denominada VA, que centraliza, organiza y administra la lista de los certificados emitidos, caducados y revocados, poniendo esta información a disposición de los usuarios para que puedan verificar y validez el estado de los mismos.

Es recomendable que los componentes software de la PKI estén integrados con dispositivos criptográficos o HSMs (Hardware Security Module) y que interactúen con éstos en los procesos de generación, almacenamiento y custodia de las claves asimétricas RSA de los certificados emitidos, renovados o revocados por la Infraestructura PKI. De igual forma que es recomendable que los HSMs integrados con la PKI, dispongan un nivel de certificación adecuado, como puede ser la certificación FIPS 14-2 level 3 o COMMON CRITERIA EAL-4+.

¿USABILIDAD DE LOS CERTIFICADOS?

La Infraestructura PKI permite generar una amplia variedad de certificados y su tipología está asociada a la personalidad de quien los detenta y la usabilidad de los mismos.
Con carácter general y en base a la personalidad de su portador, podemos clasificar los certificados digitales en 4 tipos distintos:

  • Certificados de persona física: identifican y representan a una persona física individual.
  • Certificados de persona jurídica: identifican a una persona física con capacidad para representar a una persona jurídica o empresa.
  • Certificados de representante de entidad: identifican a una persona que actúa en representación de una entidad que no tiene personalidad jurídica.
  • Certificados de Administración Pública: identifican a un Organismo Público.

De igual modo podemos decir que en función de su usabilidad los certificados sirven para realizar, básicamente, tres funciones: Autentificar, Firmar y Cifrar.
De acuerdo con lo anterior es posible disponer de Certificados Digitales de Autenticación: de Identidad, de Servidor SSL, de S/MIME, de Servidor Web etc.
Así mismo es posible hacer uso de Certificados de Firma para: Firmar digitalmente documentos y/o contratos en diversos formatos, firmar el correo electrónico, determinar el momento en que se ha realizado una firma digital mediante un certificado de sellado de tiempo (Time Stamping) etc.
Por último, podemos hacer uso de certificados de cifrado para: cifrar archivos y documentos, cifrar mensajes, el correo electrónico, etc.
En definitiva, el cifrado asimétrico o de clave pública, en el que están basados los certificados digitales, es un magnífico instrumento de prevención contra delincuencia si queremos minimizar los riesgos a los que todos los usuarios de la red, hoy estamos expuestos.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web