Una infraestructura de clave pública (PKI) es la tecnología empleada para el uso y gestión de los procesos donde intervienen los certificados digitales, también conocidos como certificados SSL.
Más específicamente, es la tecnología que habilita el proceso de cifrado, así como el de firma digital de documentos y el de autenticación de identidad mediante certificados.
¿Por qué es importante la implementación de tecnología PKI?
Mediante la instalación de un certificado SSL, los sitios web pueden garantizar una conexión segura entre los navegadores y su servidor. De esta forma, previenen o evitan que los datos transferidos, sumamente sensibles y confidenciales, sean leídos, alterados o incluso robados con fines ilegítimos.
Componentes básicos de una infraestructura de clave pública:
1) Autoridad de certificación
Es el componente responsable de gestionar el proceso de verificación y establecimiento de las identidades y, asimismo, de crear los certificados digitales que forman el enlace entre la identidad y un par de claves pública y privada.
2) Autoridad de registro
Este componente se encarga del registro y la autenticación inicial de los usuarios solicitantes de certificados SSL a quienes, si se verifica que cumplen con todos los requisitos, se les expedirá el certificado correspondiente.
3) Servidor de certificados
Expide los certificados aprobados por la Autoridad de registro. En este proceso se genera una clave pública que identifica al usuario que, junto con otros datos de identificación, son firmados digitalmente con la clave privada de la Autoridad de certificación.
4) Repositorio de certificados
Habilita las claves públicas de las identidades registradas previo a que estas puedan hacer uso de los certificados expedidos. Cuando el usuario requiere de la validación de un certificado consulta este componente para corroborar la validez de la firma digital presente en el certificado.
Del mismo modo, puede comprobar la vigencia del certificado digital, acceder al período de validez y asegurarse de que el mismo no ha caducado ni revocado por la Autoridad de certificación.
¿Cuál es la ventaja de utilizar doble clave?
Los procedimientos de doble clave son mucho más seguros. Pues están mediados por un par de claves complementarias: una clave pública y una clave privada. Ello implica que un mensaje cifrado con la clave pública sólo pueda descifrarse con la clave privada que le complementa y viceversa.
La clave pública es la que puede transmitirse libremente, la privada permanece en posesión del propietario.
De esta forma cuando el propietario y emisor quiere enviar un mensaje a un receptor, cifra los datos incluídos en el mismo con tal clave privada, que solo él posee. El receptor, por su parte, una vez que recibe el mensaje cifrado, podrá acceder a la información con la clave pública del emisor.
¿Querés implementar tecnología PKI en tus procesos electrónicos?
Empresas especializadas, como CertiSur ofrecen soluciones y servicios en materia de seguridad digital. Estas se ajustan, en su diseño y función, a las necesidades y procesos electrónicos que, a diario, efectúan las empresas y corporaciones. Incluso aquellas con grandes volúmenes de tráfico de información y manejo de datos de alta confidencialidad.
¡Contactáte para conocer las alternativas disponibles y recibir asesoramiento personalizado!
Nota recomendada: ¿Cuál sería el riesgo de no implementar un certificado SSL en nuestro servidor?