Seguridad Informática
6. Cifrado (Criptografía)
6.3. PKI
La Infraestructura de Clave Pública (PKI, por sus siglas en inglés, Public Key Infrastructure) es un conjunto de tecnologías, políticas y estándares diseñados para facilitar la gestión segura de claves criptográficas y certificados digitales.
La PKI se utiliza principalmente para asegurar la comunicación y autenticación en entornos digitales, como la transferencia segura de datos a través de Internet y la autenticación de usuarios en sistemas informáticos.
Los componentes principales de una PKI incluyen:
Certificados Digitales: Son documentos electrónicos que vinculan una clave pública a una entidad específica, como una persona, una organización o un dispositivo. Los certificados digitales se emiten y firman digitalmente por una Autoridad de Certificación (CA) de confianza.
Claves Criptográficas: Las claves públicas y privadas son pares de claves utilizados en criptografía asimétrica. La clave pública se comparte libremente, mientras que la clave privada se mantiene en secreto. Estas claves se utilizan para cifrar, firmar y verificar información.
Autoridades de Certificación (CA): Las CAs son entidades de confianza que emiten, renuevan y revocan certificados digitales. También garantizan la autenticidad de las entidades que solicitan certificados.
Autoridades de Registro (RA): Las RAs son responsables de verificar la identidad de las entidades que solicitan certificados antes de enviar la solicitud a la CA.
Directorio o Base de Datos de Claves Públicas: Es un repositorio donde se almacenan las claves públicas y otros datos relacionados con los certificados digitales para que las partes puedan buscar y verificar la información.
Políticas de Certificación y Declaraciones de Prácticas: Estos documentos definen las reglas y procedimientos que rigen la emisión y el uso de los certificados digitales en una PKI específica.
La PKI se utiliza en una variedad de aplicaciones, como la firma electrónica, el cifrado de datos, la autenticación de usuarios y la seguridad de transacciones en línea. Proporciona una infraestructura sólida para garantizar la seguridad y la integridad de la información en entornos digitales, ayudando a prevenir la suplantación de identidad, el fraude y el acceso no autorizado a datos confidenciales.
Secuencia de funcionamiento...
Sitios que generan Certificados:
https://letsencrypt.org/ Gratuito