Pki
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Pki as PDF for free.
More details
- Words: 1,367
- Pages: 5
PUBLIC_KEY_INFRASTRUCTURE INFRAESTRUCTURA DE CLAVE PÚBLICA
Esta es la combinación de software, tecnologías de encripción y servicios que posibilitan a las organizaciones realizar sus comunicaciones y transacciones por internet. Algunos aspectos importantes de la Infraestructura son: •
•
•
El propósito es proveer claves y manejos de certificados confiables y eficientes para lograr la habilitación de la autenticación, el no repudio y la confidencialidad. Lograr la confianza basada en el uso de certificados de clave pública, los cuales son estructuras de datos que otorgan valores de clave publica a los sujetos. La ligadura se realiza a través de una Autoridad de Certificación, la cual verifica la identidad del sujeto y firma digitalmente el certificado.
PKI garantiza a los documentos: • • • • • •
la identidad/autoridad. la confidencialidad. la integridad. el no repudio. fecha y hora real de la firma "secure time stamp". disponibilidad legitima de servicios de información. COMPONENTES DE LA ARQUITECTURA DE LLAVE PÚBLICA (PKI)
1. LA INFRAESTRUCTURA DE LLAVE PUBLICA (PKI): Es la integración de: • • •
La criptología de llave pública o asimétrica. La criptología de la llave privada o simétrica. El message digest value o hash.
2. EL MODELO PKIX: Es el modelo de las entidades que gestionan la infraestructura de llave pública, designando sus funciones y protocolos. 1. Entidades Finales: (a quien se pretende verificar):
•
El sujeto de un certificado, su identidad es garantizada por una Autoridad de Certificación.
•
Estas pueden ser usuarios finales, la autoridad de registros respecto a la autoridad de certificación en el nombre de quien actúa o incluso una autoridad de certificación cuando esta sea certificada por otra autoridad de certificación.
2. Autoridad de certificado (CA): • • •
Representa la fuente de credibilidad de la infraestructura de llave pública. Quienes emiten los certificados, firmándolos digitalmente con su llave privada. Certifican que la llave pública asignada en un certificado a una entidad final, correspondiente realmente a dicha entidad final.
3. Autoridad de Registro o Registration Authority (RA) • • • • • •
Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación. Valida los atributos del sujeto que solicita el certificado. Verifica que el sujeto posee la llave privada a registrar. Genera los secretos compartidos que permiten el proceso de inicialización y certificación. Genera el par de llaves publico/privada. Valida los parámetros de las llaves públicas prestados para su registro.
4. Repositorios o Repositories: •
Permite guardar información sobre PKI como puedan ser certificados y CRL para su acceso por parte de las entidades finales o de sus delegados.
5. Emisores de CRLs o Certificate Revocation List Issuers: •
Los emisores de listas de revocación de certificado actúan en nombre de la autoridad de certificación, siendo de carácter opcional aunque sumamente convenientes. Son listas de los certificados que han dejado de ser validos y por tanto en los que se pueden confiar. Estos son revocados en caso como; la llave privada se vea comprometida o hayan cambiado los atributos del certificado.
PROCEDIMIENTO DE LA CERTIFICACION: El objetivo del proceso de certificación es garantizar la identidad de la entidad final, y con ella la identidad de las comunicaciones digitales. 1. Solicitud a la Autoridad de Certificado de un certificado por parte de la entidad
final, a través de la Autoridad de registro, con el objetivo de que la autoridad de certificación garantice la identidad de la entidad final. 2. La autoridad de certificado comprueba que cada usuario es quien dice ser y que la clave pública que inscriba en el certificado realmente le pertenece. 3. El certificado de la entidad final se firma digitalmente cifrándolo con la llave privada de la autoridad de certificación.
4. A su vez la autoridad de certificación es certificada por otras autoridad/es de
certificación. 5. Dicho certificado se distribuye globalmente, es decir, al mayor número de destinatarios posibles. CERTIFICADOS DIGITALES: Son documentos que confirman la identidad de una persona física o jurídica, vinculada con una llave pública asociada a la llave privada. Tiene 2 aspectos como objeto: 1. Que la llave pública del suscriptor pueda ser accesible por los verificadores o
participes en validar y verificar la firma digital del suscriptor. 2. Que los participes puedan confiar en que la lleve pública que recibe el verificador sea realmente la del suscriptor. Los siguientes son los campos principales incluidos como contenido de un certificado de llave pública: • • • • •
Identificador único o Nº de serie del certificado. El algoritmo de firma digital empleada. Datos de la autoridad de certificación ID único del emisor de certificados. Fecha de expedición y expiración de la llave pública y privada. Llave pública del titular del certificado.
CADENA DE CERTIFICACION: Una Autoridad de certificación puede a su vez estar certificada por otra(s), Autoridades de certificación, con su firma digital, hasta llegar a la Autoridad de certificación Raíz, lo que conforma la "cadena de certificados" o "certification path" de cualquier certificado hasta su "Anclaje de Veracidad" o "Trust Anchor", que termina en el certificado Raíz de la autoridad de certificación Raíz. Dicho certificado Raíz es un certificado mismo, y emitido por la Autoridad de Certificación Raíz. TIPOS DE CERTIFICADOS DIGITALES: •
•
• •
Certificado de clase 1: son emitido únicamente a individuos. No verifican la identidad del individuo y por ende no permite autenticar, confirma que el nombre o seudónimo y el sujeto del certificado forman un nombre de sujeto inequívoco. Certificado de clase 2:son emitidos únicamente al individuo, confirma que la información proporcionada por el suscriptor no entra en conflicto con la información de las bases de datos fiables propiedad de una EE (Entidad de Emisión) o una ERL (Entidad de Registro Local), incluida la identidad del sujeto y otros datos del suscriptor. Certificado de clase 2 no reconocido (clase 2 tipo1): usada para transacciones de bajo riesgo. Certificado de clase 2 reconocido (clase 2 tipo 2): se pueden usar como soporte de firmas electrónicas legalmente reconocidas, obtienen una razonable seguridad de la identidad de suscriptor comparando automáticamente el nombre del
• • •
solicitante, dirección y otra información personal contenida en las bases de datos propiedad del EE o ERL. Certificado de clase 3, se emiten a: Individuos: requiere la presentación de evidencias probatorias de la identidad del sujeto personándose ante una ERL o su delegado. Organizaciones: se emiten a individuos con capacidad de firmar dentro una organización, probada esta capacidad de forma por evidencia notarial y de la propia organización a través de organizaciones empresariales que confirmen su identidad.
3. LAS POLITICAS Y PRÁCTICAS DE CERTIFICACION CPS Y CP: •
Declaración de Practicas de Certificación (CPS): describe las prácticas empleadas en la emisión y gestión de certificados. Gobierna la gestión de la infraestructura de llaves publicas y podría también incluir las descripciones de los servicios ofrecidos. Provee de un marco legal que describe las obligaciones y márgenes de responsabilidad que asume la Autoridad de certificación, así como sus derechos con los titulares de los certificados emitidos por esta.
•
Política de Certificación (CP): consiste en un conjunto de reglas que indican la aplicabilidad de un certificado a una particular comunidad y lo de aplicaciones con requerimientos de seguridad comunes.
SOLUCIONES COMERCIALES DE PKI EN COLOMBIA: CERTICAMARA: es la primera entidad certificadora digital abierta, creada por las cámaras de comercio del país, esta vigilada y autorizada por la Superintendencia de Industria y Comercio, cumple con los más altos estándares internacionales exigidos por el América Institute of Certificied Public Accountants (AICPA) y el Canadian Institute of Chartered Accountants (CISA), por esta razón posee el sello WEB TRUST, que la califica como entidad de certificación de categoría y clase mundial, lo que ha permitido que Microsoft incluya a Certicamara dentro de las entidades de certificación que son reconocidas automáticamente por el navegador Internet Explorer. Los principales beneficios de Certicamara son: • • • •
Brinda seguridad en las transacciones que se realiza por medios electrónicos Proporciona soluciones a la empresa de materia de implementación y utilización de nuevas tecnologías Contribuir a la competitividad de las empresas y su participación en la nueva economía Contribuir al desarrolla y crecimiento de los negocios electrónicos del país, con estándares de seguridad que permitan el crecimiento de los negocios internacionales
Esta es la combinación de software, tecnologías de encripción y servicios que posibilitan a las organizaciones realizar sus comunicaciones y transacciones por internet. Algunos aspectos importantes de la Infraestructura son: •
•
•
El propósito es proveer claves y manejos de certificados confiables y eficientes para lograr la habilitación de la autenticación, el no repudio y la confidencialidad. Lograr la confianza basada en el uso de certificados de clave pública, los cuales son estructuras de datos que otorgan valores de clave publica a los sujetos. La ligadura se realiza a través de una Autoridad de Certificación, la cual verifica la identidad del sujeto y firma digitalmente el certificado.
PKI garantiza a los documentos: • • • • • •
la identidad/autoridad. la confidencialidad. la integridad. el no repudio. fecha y hora real de la firma "secure time stamp". disponibilidad legitima de servicios de información. COMPONENTES DE LA ARQUITECTURA DE LLAVE PÚBLICA (PKI)
1. LA INFRAESTRUCTURA DE LLAVE PUBLICA (PKI): Es la integración de: • • •
La criptología de llave pública o asimétrica. La criptología de la llave privada o simétrica. El message digest value o hash.
2. EL MODELO PKIX: Es el modelo de las entidades que gestionan la infraestructura de llave pública, designando sus funciones y protocolos. 1. Entidades Finales: (a quien se pretende verificar):
•
El sujeto de un certificado, su identidad es garantizada por una Autoridad de Certificación.
•
Estas pueden ser usuarios finales, la autoridad de registros respecto a la autoridad de certificación en el nombre de quien actúa o incluso una autoridad de certificación cuando esta sea certificada por otra autoridad de certificación.
2. Autoridad de certificado (CA): • • •
Representa la fuente de credibilidad de la infraestructura de llave pública. Quienes emiten los certificados, firmándolos digitalmente con su llave privada. Certifican que la llave pública asignada en un certificado a una entidad final, correspondiente realmente a dicha entidad final.
3. Autoridad de Registro o Registration Authority (RA) • • • • • •
Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación. Valida los atributos del sujeto que solicita el certificado. Verifica que el sujeto posee la llave privada a registrar. Genera los secretos compartidos que permiten el proceso de inicialización y certificación. Genera el par de llaves publico/privada. Valida los parámetros de las llaves públicas prestados para su registro.
4. Repositorios o Repositories: •
Permite guardar información sobre PKI como puedan ser certificados y CRL para su acceso por parte de las entidades finales o de sus delegados.
5. Emisores de CRLs o Certificate Revocation List Issuers: •
Los emisores de listas de revocación de certificado actúan en nombre de la autoridad de certificación, siendo de carácter opcional aunque sumamente convenientes. Son listas de los certificados que han dejado de ser validos y por tanto en los que se pueden confiar. Estos son revocados en caso como; la llave privada se vea comprometida o hayan cambiado los atributos del certificado.
PROCEDIMIENTO DE LA CERTIFICACION: El objetivo del proceso de certificación es garantizar la identidad de la entidad final, y con ella la identidad de las comunicaciones digitales. 1. Solicitud a la Autoridad de Certificado de un certificado por parte de la entidad
final, a través de la Autoridad de registro, con el objetivo de que la autoridad de certificación garantice la identidad de la entidad final. 2. La autoridad de certificado comprueba que cada usuario es quien dice ser y que la clave pública que inscriba en el certificado realmente le pertenece. 3. El certificado de la entidad final se firma digitalmente cifrándolo con la llave privada de la autoridad de certificación.
4. A su vez la autoridad de certificación es certificada por otras autoridad/es de
certificación. 5. Dicho certificado se distribuye globalmente, es decir, al mayor número de destinatarios posibles. CERTIFICADOS DIGITALES: Son documentos que confirman la identidad de una persona física o jurídica, vinculada con una llave pública asociada a la llave privada. Tiene 2 aspectos como objeto: 1. Que la llave pública del suscriptor pueda ser accesible por los verificadores o
participes en validar y verificar la firma digital del suscriptor. 2. Que los participes puedan confiar en que la lleve pública que recibe el verificador sea realmente la del suscriptor. Los siguientes son los campos principales incluidos como contenido de un certificado de llave pública: • • • • •
Identificador único o Nº de serie del certificado. El algoritmo de firma digital empleada. Datos de la autoridad de certificación ID único del emisor de certificados. Fecha de expedición y expiración de la llave pública y privada. Llave pública del titular del certificado.
CADENA DE CERTIFICACION: Una Autoridad de certificación puede a su vez estar certificada por otra(s), Autoridades de certificación, con su firma digital, hasta llegar a la Autoridad de certificación Raíz, lo que conforma la "cadena de certificados" o "certification path" de cualquier certificado hasta su "Anclaje de Veracidad" o "Trust Anchor", que termina en el certificado Raíz de la autoridad de certificación Raíz. Dicho certificado Raíz es un certificado mismo, y emitido por la Autoridad de Certificación Raíz. TIPOS DE CERTIFICADOS DIGITALES: •
•
• •
Certificado de clase 1: son emitido únicamente a individuos. No verifican la identidad del individuo y por ende no permite autenticar, confirma que el nombre o seudónimo y el sujeto del certificado forman un nombre de sujeto inequívoco. Certificado de clase 2:son emitidos únicamente al individuo, confirma que la información proporcionada por el suscriptor no entra en conflicto con la información de las bases de datos fiables propiedad de una EE (Entidad de Emisión) o una ERL (Entidad de Registro Local), incluida la identidad del sujeto y otros datos del suscriptor. Certificado de clase 2 no reconocido (clase 2 tipo1): usada para transacciones de bajo riesgo. Certificado de clase 2 reconocido (clase 2 tipo 2): se pueden usar como soporte de firmas electrónicas legalmente reconocidas, obtienen una razonable seguridad de la identidad de suscriptor comparando automáticamente el nombre del
• • •
solicitante, dirección y otra información personal contenida en las bases de datos propiedad del EE o ERL. Certificado de clase 3, se emiten a: Individuos: requiere la presentación de evidencias probatorias de la identidad del sujeto personándose ante una ERL o su delegado. Organizaciones: se emiten a individuos con capacidad de firmar dentro una organización, probada esta capacidad de forma por evidencia notarial y de la propia organización a través de organizaciones empresariales que confirmen su identidad.
3. LAS POLITICAS Y PRÁCTICAS DE CERTIFICACION CPS Y CP: •
Declaración de Practicas de Certificación (CPS): describe las prácticas empleadas en la emisión y gestión de certificados. Gobierna la gestión de la infraestructura de llaves publicas y podría también incluir las descripciones de los servicios ofrecidos. Provee de un marco legal que describe las obligaciones y márgenes de responsabilidad que asume la Autoridad de certificación, así como sus derechos con los titulares de los certificados emitidos por esta.
•
Política de Certificación (CP): consiste en un conjunto de reglas que indican la aplicabilidad de un certificado a una particular comunidad y lo de aplicaciones con requerimientos de seguridad comunes.
SOLUCIONES COMERCIALES DE PKI EN COLOMBIA: CERTICAMARA: es la primera entidad certificadora digital abierta, creada por las cámaras de comercio del país, esta vigilada y autorizada por la Superintendencia de Industria y Comercio, cumple con los más altos estándares internacionales exigidos por el América Institute of Certificied Public Accountants (AICPA) y el Canadian Institute of Chartered Accountants (CISA), por esta razón posee el sello WEB TRUST, que la califica como entidad de certificación de categoría y clase mundial, lo que ha permitido que Microsoft incluya a Certicamara dentro de las entidades de certificación que son reconocidas automáticamente por el navegador Internet Explorer. Los principales beneficios de Certicamara son: • • • •
Brinda seguridad en las transacciones que se realiza por medios electrónicos Proporciona soluciones a la empresa de materia de implementación y utilización de nuevas tecnologías Contribuir a la competitividad de las empresas y su participación en la nueva economía Contribuir al desarrolla y crecimiento de los negocios electrónicos del país, con estándares de seguridad que permitan el crecimiento de los negocios internacionales
Related Documents
Pki
April 2020 35
Pki
April 2020 35
Integration Cakeon Ad Pki
May 2020 30
Technologies Vpn Ipsec & Pki
May 2020 14
Pki Training V1.5
May 2020 17