PKI

De CiberWiki

El concepto de PKI (Public Key Intrestructure) o en español: Infraestructura de clave pública, es el conjunto de documentos, servicios y funciones que garanticen el trabajo confiable a través de certificados digitales.

Este sencilla descripción implica una serie de medidas, hardware y software que ya no son tan simples y que a su vez requieren un constante mantenimiento y actualización, por esta razón en el libro Seguridad por Niveles iremos tratando cada uno de sus aspectos e incluyendo también en este punto algunas soluciones para trabajar con “par de claves” que pueden resultar bastante más sencillas en su implantación.

Si bien dentro de un mismo Hardware y/o Software puede ejecutarse más de un componente, e inclusive puede en algunos casos estar ausente alguno de ellos, conceptualmente los componentes de una PKI son:

  • Autoridad de Certificación: Es uno o varios servidores cuya misión es la de emitir y revocar certificados.
  • Autoridad de registro: Es el elemento responsable de verificar la correspondencia entre una clave pública y una privada y las identidades asociadas a los certificados correspondientes.
  • Repositorios: Es donde se debe almacenar la información de los certificados, los dos repositorios que son indispensables son:
    • Repositorio de certificados: desde donde se deberían descargar los certificados o claves públicas de los usuarios.
    • Repositorio de Listados de revocación: es donde se lleva el listado de todos los certificados que por alguna razón han sido revocados, es decir no están vigentes en esta arquitectura. Se la suele reconocer por sus siglas en inglés CRL: “Certificate Revocation List”
  • Autoridad de sellado de tiempo: responsable de emitir estos sellos

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 8: "Algunos conceptos más"

8.2. PKI (Infraestructura de clave pública)
 8.2.1. Situación, casos y empleos
 8.2.2. Certificados digitales
 8.2.3. Estructuras de confianza 
 8.2.4. Componentes de una PKI
 8.2.5. ¿PKI o estructuras de confianza?
 8.2.6. ¿Certificados de terceros o propios?
 8.2.7. Ventajas y desventajas.
 8.2.8. Estándares PKCS
Puedes ver los siguientes videos sobre este tema en:
Nombre del video Enlace
OpenSSL (Parte 1)
OpenSSL (Parte 2)
OpenSSL (Parte 3)
OpenSSL (Parte 4) - Certificados digitales (Estándar ITU-T X.509)