Que es una PKI
¿Que es una PKI?
La PKI, Public Key Infrastructure por sus siglas en inglés, son un grupo de componentes y servicios informáticos que permiten gestionar, controlar y administrar la tarea de generar, brindar, revocar y validar toda clase de certificados digitales.
En síntesis, es una combinación de hardware y software aplicada en políticas y tareas de seguridad digital. Lo que hace especial a la PKI sobre otros métodos de cifrado, es que puede integrar los certificados digitales junto a la criptografía de la clave pública y las diferentes autoridades de certificación dentro de una misma plataforma.
Estos certificados crean una conexión segura tanto para páginas web públicas como para sistemas privados, como su red privada virtual (VPN), Wi-Fi interna, páginas Wiki y otros servicios compatibles con la MFA.
Su arquitectura está conformada por una infraestructura de confianza que abarca los siguientes actores o componentes:
Autoridad de certificación
La PKI permite que las instituciones o autoridades que se encargan de emitir y determinar la validez de los certificados estén incluidos en su estructura.
Autoridad de registro
Es en resumen el intermediario entre el usuario final de los certificados y la autoridad de certificación en la tarea de expedir y/o renovar los certificados.
Autoridad de validación
Son aquellos actores que se encargan de centralizar, organizar y controlar la lista de todos los certificados digitales emitidos, vencidos o revocados. Asimismo, permitiendo que toda esta información sea visible para los usuarios.
PKI Privada
La PKI privada le permite emitir sus propios certificados SSL privados con una raíz intermedia única, por lo general mantenida por una autoridad de certificación pública de confianza. De este modo, podrá adaptar los certificados a sus necesidades específicas e implementar certificados según demanda para fines internos.
- Protección de páginas web con HTTPS
- Cifrado de archivos
- Autenticación y cifrado de correo electrónico
- Autenticación de nodos de redes inalámbricas
- Autenticación de conexiones VPN
¿Para que sirve una PKI?
La confidencialidad de la información es factor fundamental de las transacciones comerciales y la PKI se encarga de garantizar la protección y seguridad de todos los mensajes, su integridad, autenticación y el no repudio. De hecho, la Infraestructura de Clave Pública está presente en varias áreas o herramientas comerciales, por ejemplo: Firma Electrónica Avanzada
En el caso de esta tecnología, cuando una persona u organización obtiene un certificado digital para una firma electrónica avanzada, los proveedores certificados (ya sea público o privado en el caso de México) que emiten dicho proceso cuentan con una infraestructura PKI para hacerlo.
Mediante los documentos oficiales y datos biométricos se crea el certificado que, a su vez, es realizado bajo el esquema de PKI para garantizar y proteger la información que se contiene en él.
Ahora bien, la PKI no solo cifra la información para asegurar la identidad del firmante, también:
- Garantiza el certificado único: Es decir, evita la creación de más de una llave pública por persona (física o moral). Si se intenta crear otra, teniendo una vigente, este reconocerá que ya existe y no podrá ejecutar el proceso.
- Valida el certificado: A través del protocolo OCSP, verifican que el certificado digital no haya sido revocado o esté caducado.
La PKI brinda seguridad a las transacciones y ayuda a agilizar los procesos que tienen que ver con las firmas electrónicas.
Observaciones previas
Antes de continuar, indicar que en el documento o documentos de internet se puede ver el fichero de certificado como .pem o como .crt. Es indiferente la extensión ya que al final no deja de ser un fichero de texto codificado.
- En sistemas Windows se hace uso de la .crt
- En sistemas Linux se suele usar la extensión .pem
Por lo tanto, si en el documento ve que aparece un .crt o .pem por lo general se refiere a lo mismo.
- https://jamielinux.com/docs/openssl-certificate-authority/
- https://pki-tutorial.readthedocs.io/en/latest/simple/index.html
- https://www.ssltrust.com.au/help/setup-guides/internal-pki-openssl-nitrokey-hsm
- https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html
- https://www.altaro.com/hyper-v/wsl-offline-root-certificate-authority-windows-pki/