ISGroup Consultoría de Ciberseguridad

Infraestructura de Clave Pública (PKI)

La infraestructura de clave pública, comúnmente abreviada como PKI (Public Key Infrastructure), es un sistema que permite a los usuarios de una red pública intrínsecamente insegura, como Internet, intercambiar datos y dinero de forma segura y privada. Esto es posible mediante el uso de un par de claves criptográficas: una clave pública y una clave privada, obtenidas y compartidas a través de una autoridad de confianza.

Componentes de la PKI

  1. Claves criptográficas:
    • Clave pública: puede distribuirse libremente y sirve para cifrar datos o verificar firmas digitales.
    • Clave privada: debe mantenerse secreta por el propietario y sirve para descifrar los datos cifrados con la clave pública o para crear firmas digitales.
  2. Certificados digitales:
    • Un certificado digital es un documento electrónico que asocia una clave pública a una entidad, como una persona o una organización, mediante la firma digital de una autoridad de certificación (CA).
    • Los certificados contienen información sobre la entidad identificada, la clave pública de la entidad, la firma digital de la autoridad de certificación y la validez temporal del certificado.
  3. Autoridad de Certificación (CA):
    • Las CA son entidades de confianza que emiten, renuevan y revocan certificados digitales. Su función principal es garantizar que la clave pública presente en el certificado pertenezca efectivamente a la entidad identificada.
  4. Autoridad de Registro (RA):
    • Las RA son responsables de verificar la identidad de las entidades que solicitan un certificado antes de que la CA pueda emitirlo.
  5. Directorio de certificados:
    • Los directorios son archivos públicos donde se pueden almacenar y consultar los certificados digitales. Estos archivos facilitan la distribución de las claves públicas y la verificación de los certificados.
  6. Lista de Revocación de Certificados (CRL):
    • La CRL es una lista mantenida por la CA que contiene los certificados revocados antes de su fecha de caducidad. Esto permite a los usuarios saber qué certificados ya no son válidos.

Funcionamiento de la PKI

  1. Emisión del Certificado:
    • Un individuo o una organización solicita un certificado digital a una CA. La solicitud es verificada por una RA, que autentica la identidad del solicitante.
    • Una vez verificada la identidad, la CA emite un certificado digital que contiene la clave pública del solicitante y otra información relevante.
  2. Distribución del Certificado:
    • El certificado digital se distribuye al solicitante, quien ahora puede utilizarlo para comunicarse de forma segura.
    • La clave pública puede distribuirse libremente, mientras que la clave privada debe mantenerse secreta.
  3. Verificación del Certificado:
    • Al recibir un certificado digital, es posible verificar su autenticidad comprobando la firma digital de la autoridad de certificación.
    • Si el certificado es válido, la clave pública puede utilizarse para cifrar datos destinados al propietario del certificado o para verificar las firmas digitales creadas por el propietario.
  4. Revocación del Certificado:
    • Si un certificado debe ser revocado (por ejemplo, porque la clave privada ha sido comprometida), la CA lo añade a la lista de revocación de certificados (CRL).
    • Los usuarios pueden consultar la CRL para verificar que el certificado no haya sido revocado antes de utilizarlo.

La infraestructura de clave pública es fundamental para garantizar la seguridad de las comunicaciones en redes inseguras, como Internet, ofreciendo un mecanismo robusto para la autenticación, la confidencialidad y la integridad de los datos.

In