Infraestructura Nacional de Claves Públicas
El propósito de una PKI es facilitar la transferencia digital segura de información para diversas actividades de la red, como firma digital, comercio digital, banca por Internet y correo electrónico confidencial, entre otros. Se utiliza en actividades en las que las contraseñas simples son un método de autenticación inadecuado y se requieren pruebas más rigurosas para confirmar la identidad de las partes involucradas en la comunicación, así como para validar la información que se transfiere.
Componentes de una PKI
Autoridad de certificación: es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relación de una clave pública con la identidad de una persona o servicio.
Autoridad de registro: es la responsable de verificar el enlace entre los certificados, concretamente, entre la clave pública del certificado y la identidad de sus titulares.
Repositorios: estructuras encargadas de almacenar la información relativa a la PKI. Los dos repositorios más importantes son el repositorio de certificados y el de certificados revocados o listas de revocación. En una lista de revocación de certificados se incluyen todos aquellos certificados que por algún motivo han dejado de ser válidos antes de la fecha establecida dentro del mismo certificado.
Autoridad de validación: es la encargada de comprobar la validez de los certificados digitales.
Autoridad de sellado de tiempo: es la encargada de firmar documentos con la finalidad de probar que existían antes de un determinado instante de tiempo.
Personas usuarias y entidades finales: quienes poseen un par de claves (pública y privada) y un certificado asociado a su clave pública. Utilizan un conjunto de aplicaciones que hacen uso de la tecnología PKI para validar firmas digitales, cifrar documentos para otras personas, entre otros.
Infraestructura Nacional de Clave Pública
La infraestructura Nacional de Clave Pública es regulada por la Unidad de Certificación Electrónica (UCE) para brindar servicios de confianza basados en certificados digitales.
Características de la PKI:
Jerarquía de Autoridades Certificadores.
Establece globalmente una relación directa entre una clave pública y su propietario.
Regulada por la UCE.
Sistemas para: Registrar, Emitir, Revocar y Validar claves públicas o entidades.
Es un ecosistema complejo de tecnologías, procedimientos y políticas.
Niveles de la PKI:
Autoridad Certificadora Raíz Nacional (ACRN)
Prestadores de Servicios de Confianza
Emiten la firma o identificación para las personas y las empresas en un dispositivo físico (servicios de certificación) o en la nube (servicios de confianza).
Personas y empresas
Utilizan la firma desde un dispositivo físico (servicios de certificación) o desde la nube del prestador (servicios de confianza).