Infraestructura de clave pública (PKI)

¿Qué es PKI?

PKI, abreviatura de Infraestructura de Clave Pública, es una infraestructura de seguridad basada en criptografía de clave pública. Se utiliza para emitir y gestionar certificados digitales, que sirven como documentos de identificación en Internet.

La PKI consta de tres componentes principales:

1. Certificados:
   Estos autentican la identidad de la persona u organización que posee el certificado. Los ejemplos incluyen:
   • Certificados SSL: Autentican organizaciones que operan sitios web y se utilizan para garantizar comunicaciones web seguras.
   • Certificados de cliente: Autentican usuarios individuales u organizaciones y se utilizan para el acceso seguro al sistema o el intercambio de información.

Las personas u organizaciones con un certificado digital poseen dos claves criptográficas:

• La clave pública, que se incluye en el certificado y se comparte abiertamente.
• La clave privada, conocida sólo por el titular del certificado.

Las claves públicas y privadas están emparejadas. Los datos cifrados con la clave pública sólo se pueden descifrar con la clave privada, y viceversa (comúnmente utilizando el algoritmo RSA). Esta propiedad permite tareas como proporcionar autenticación de identidad a través de firmas digitales y proteger la comunicación cifrada.

1. Autoridades de certificación (CA):
   Son entidades que emiten certificados digitales. Cuando una persona u organización recibe un certificado digital de otra, su autenticidad se valida en función de su emisión por una CA confiable. Un certificado emitido por una CA confiable se considera confiable.

2. Repositorios:
   Estos sistemas gestionan de forma centralizada los certificados emitidos por las CA y los distribuyen a los usuarios para su verificación y uso.