Esta basada en criptografía de clave pública, que permite la gestión de certificados. Una PKI es una fusión de soluciones dadas en hardware, software y políticas de seguridad. PKI como nombré anteriormente está dada por la utilización de Certificados Digitales o bien un documento digital que identifica cualquier transacción.
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificado de identidad (por ejemplo, las claves publicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
En una operación criptográfica que use PKI, intervienen conceptualmente como mínimo las siguientes partes:
Un usuario iniciador de la operación. Unos sistemas servidores que dan fe de la ocurrencia de la operación y garantizan la validez de los certificados implicados en la operación (Autoridad de certificación, Autoridad de Registro y sistema de Sellado de Tiempo). Un destinatario de los datos cifrados/firmados/enviados garantizados por parte del usuario iniciador de la operación (puede ser él mismo).
Las operaciones criptográficas de clave pública, son procesos en los que se utilizan unos algoritmos de cifrado que son conocidos y están accesibles para todos. Por este motivo la seguridad que puede aportar la tecnología PKI, está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o politicas de seguridad aplicados.
Es de destacar la importancia de las politicas de seguridad en esta tecnología, puesto que ni los dispositivos más seguros ni los algoritmos de cifrado más fuerte sirven de nada si por ejemplo una copia de la clave privada protegida por una tarjeta criptografica (del inglés 'smart card') se guarda en un disco duro convencional de un PC conectado a Internet.
No hay comentarios:
Publicar un comentario