PKI - Infraestructura de clave pública

PKI - Infrastruttura di chiavi pubbliche PKI - Infra-estrutura de chaves públicas PKI - Infrastruktur von öffentlichen Schlüsseln PKI - Infrastructure de clés publiques PKI - Public key infrastructure

¿Qué es PKI?

PKI (Public Key Infrastructure; en castellano, Infraestructura de Clave Pública) se refiere a un grupo de soluciones técnicas basadas en criptografía de clave pública.

Los criptosistemas de clave pública permiten omitir la necesidad de utilizar sistemáticamente un canal seguro para el intercambio de claves. Sin embargo, es necesario que la publicación a gran escala de claves públicas se base en una total confianza para garantizar que:

  • la clave pública pertenece realmente a su dueño,
  • el dueño de la clave es de confianza,
  • la clave tiene validez.

Así pues, la clave compuesta por dos partes (clave pública/clave privada) necesita estar asociada a un certificado otorgado por una tercera parte de confianza: la infraestructura de la clave pública.

El concepto de la tercera parte de confianza

Por lo general, la tercera parte de confianza es una entidad denominada entidad de certificación (CA), que es responsable de garantizar la autenticidad de la información que contiene el certificado de clave pública y su validez.

Para ello, la entidad firma el certificado de clave pública con su propia clave mediante el principio de firmas digitales.

Función de la infraestructura de la clave pública

La función de la infraestructura de la clave pública es múltiple y abarca, entre otras, las áreas siguientes:

  • registrar las solicitudes de claves a través de la verificación de la identidad del solicitante,
  • generar pares de claves (clave pública/clave privada),
  • garantizar la confidencialidad de las claves privadas que corresponden a las claves públicas,
  • certificar la relación entre el usuario y su clave pública,
  • revocar claves (en caso de que su propietario la haya perdido, en caso de que el período de validez haya expirado o se encuentre en riesgo).

Estructura de una PKI

Generalmente, la infraestructura de clave pública se compone de dos entidades separadas:

  • La entidad de registro (abreviada RA), a cargo de formalidades administrativas como la verificación de la identidad de una persona solicitante, la supervisión y gestión de solicitudes, etc.
  • La entidad de certificación (abreviada CA), a cargo de las tareas técnicas de la creación de certificados. Por lo tanto, la entidad de certificación es responsable de certificar las solicitudes de firmas (CSR y a veces llamadas PKCS#10, el nombre del formato correspondiente). La entidad de certificación es también la responsable de firmar listas de revocación de certificados (CRL).
  • El Repositorio, cuya función es mantener los certificados en un lugar seguro.


Última actualización el jueves, 16 de octubre de 2008, 15:43:34 .Este documento intitulado « PKI - Infraestructura de clave pública » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Mejores respuestas para « PKI Infraestructura de clave pública » en :
Criptografía de clave privada (o clave secreta) Ver El cifrado simétrico El cifrado simétrico (también conocido como cifrado de clave privada o cifrado de clave secreta) consiste en utilizar la misma clave para el cifrado y el descifrado. El cifrado consiste en aplicar una operación (un algoritmo) a...
Sistemas de clave pública Ver Principios del cifrado con clave pública El principio del cifrado asimétrico (también conocido como cifrado con clave pública) apareció en 1976, con la publicación de un trabajo sobre criptografía por Whitfield Diffie y Martin Hellman. En un...
Creación de una red WiFi en modo de infraestructura Ver Presentación de la red de infraestructura WiFi La configuración de una red WiFI en modo de infraestructura es muy similar a la de una red WiFi de equipo a equipo, a excepción de las siguientes diferencias: Una red WiFi en modo de infraestructura...
Avast famiiar: obtener una nueva clave de licencia Ver1) Obtener una nueva clave de licencia 2) Registrar la nueva clave 1) Obtener una nueva clave de licencia 1.1)Si tu clave de licencia ha caducado, entonces necesitas obtener una nueva. Para ello, dirígete al sitio web de avast o haz...
Cambiar la clave de Windows XP VerCómo cambiar la clave de Windows XP Para este truco debemos acceder al editor del registro del sistema, por lo tanto antes de cualquier modificación lo recomendado es hacer una copia de respaldo del registro Para cambiar la clave, sigue estos...
Clave WPA o WEP olvidada o perdida VerSi no consigues conectarte a tu red inalámbrica WiFi porque olvidaste tu clave WEP o WPA, la única solución es cambiarla en el punto de acceso o en el router WiFi. Cambiar la clave WEP Para cambiar la clave WEP, debes poder conectarte al router...
Claves de sesión VerVentajas de una clave de sesión Los algoritmos asimétricos (que tienen un papel en los criptosistemas de clave pública) permiten eliminar problemas relacionados con las claves compartidas mediante un canal seguro. Sin embargo, son mucho menos...
Necesitan su ayuda