PKI son los siglas de Public Key Infrastructure (infraestructura de clave pública), o lo que es lo misma, todo lo necesario, tanta de hardware como de software, para las comunicaciones seguras mediante el uso de certificadas digitales y firmas digitales. De esta manera se alcanzan los cuatro objetivos de la seguridad informática que estudiamos en la primera unidad: autenticidad, confidencialidad, integridad y no repudio.
Las PKI están compuestas de:
- La autoridad de certificación, también conocida por sus siglas CA es la entidad de confianza encargada de emitir y revocar los certificados digitales.
- La autoridad de registro, también conocida por sus siglas RA es la encargada de controlar la generación de certificados.
- Las autoridades de los repositorios donde se almacenan los certificados emitidos y aquellos que han sido revocados por cualquier motivo y han dejado de ser válidos.
- Todo el software necesario para poder utilizar los certificados digitales.
- Política de seguridad definida para las comunicaciones.En España para realizar numerosos trámites con las administraciones públicas por In-
ternet nos exigen el uso de un certificado digital que asegure nuestra identidad. Dicho certificado es emitido por la Fábrica de la Moneda y Timbre, autoridad de certificación, que haciendo uso de numerosas oficinas de la administración pública como autoridades de registro verifican que la persona que solicita el certificado es quien dice ser al presentar el documento nacional de identidad en dichas oficinas.
No hay comentarios:
Publicar un comentario
Comenta lo que sea!