CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

Sunday 22 February 2009

pki

pki

Infraestructura de clave pública (public key infraestructure) es la forma común de referirse a un sistema complejo necesario para la gestión de certificados digitales y aplicaciones de la Firma Digital.
Es una combinación de hardware, software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas tales como el cifrado y la firma digita. El término PKI se utiliza para referirse tanto a la autoridad de certificación y al resto de componentes.

Firma digital
La firma digital o firma electrónica puede ser definida como una secuencia de datos electrónicos obtenidos mediante la aplicación a algún mensaje de un algoritmo de cifrado asimétrico o de clave publica, este método criptográfico asocia la identidad del autor con el mensaje enviado.
la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje. la firma electrónica, como la firma manuscrita puede vincularse a un documento para identificar al autor.

Llave publica
La llave pública usa un par de claves criptográficas. Una clave sirve para encriptar la información, y la otra clave puede desencriptar la información. Por consiguiente, en un sistema de clave pública se tiene lo siguiente:
Una clave pública: se hace público - se encuentra a disposición de todos.Una correspondiente (y única) clave privada: se debe mantener en secreto y no se comparte a los demás.

Elementos de una pki
Autoridades de certificación: emiten y revocan certificados
Autoridades de registracion: atestiguan la ligadura entre las claves públicas y las entidades propietarias de los certificados
Poseedores de certificados: pueden firmar documentos digitales
Repositorios: guardan y hacen disponibles los certificados

Smart card
Una tarjeta inteligente (smart card), o tarjeta con circuito integrado (TCI), es cualquier tarjeta del tamaño de un bolsillo con circuitos integrados que permiten la ejecución de cierta lógica programada. Aunque existe un diverso rango de aplicaciones, hay dos categorías principales de TCI. Las Tarjetas de memoria contienen sólo componentes de memoria no volátil y posiblemente alguna lógica de seguridad. Las tarjetas microprocesadoras contienen memoria y microprocesadores.

token
Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación. Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales, o datos biométricos como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN.
Existen más de una clase de token de autenticación, tenemos los bien conocidos generadores de contraseñas dinámicas "OTP" y la que comúnmente denominamos tokens USB, los cuales no solo perminten almacenar passwords y certificados, sino que permiten llevar la identidad digital de la persona.

Biometría
La "biometría informática" es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para “verificar” identidades o para “identificar” individuos.

Entidad certificadora
En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.

Esquema pki

Soluciones pki