Pki
Quisiera saber cual es la forma, el mecanismo que resliza una PKI para garantizar: AUTENTICIDAD, INTEGRIDAD, CONFIDENCIALIDAD, NO REPUDIO.
Gracias... Ximena
Gracias... Ximena
1 Respuesta
Respuesta de daemonx
1
Veamos, la pki se basa en la confianza aunque no lo parezca. En definitiva todo pasa por confiar en una "tercera persona o entidad" que certifica que realmente tu o otra persona es quien dice ser y que la acción que se ha llevado a cabo es la que realmente el origen ha realizado. Eso es la explicación básica de una pki.
Si quisieras poner un ejemplo, imagina que yo trabajo en una compañía que tiene implementada una pki de correo electrónico y te envío un email. Al firmar digitalmente ese email es como si firmara una carta manuscrita. Tiene el mismo poder legal. Así pues, a la recepción de mi email en tu buzón tu comprobarías gracias a mi certificado si todo el proceso de envío y recepción se ha realizado correctamente, sin que nadie haya efectuado ningún tipo de alteración en el email.
El certificado que se te otorga de cualquiera de las maneras posibles es como tu carnet de identidad. Normalmente no vas a un bar y dejas el carnet de identidad encima de la barra... pues con esa idea tu mismo/a cuidaras de guardar tu certificado en lugar seguro, y en caso de deduas... se revoca.
Junto con tu certificado viaja o puede viajar una clave publca y tu firma digital por tu parte que tu certificado es tu certificado, y por parte de la entidad emisora que efectivamente se te ha otorgado a ti.
Seria muy largo hablar de CA (autoridades certificadoras, como Thawte, VeriSign, EnTrust, etc...), de RA (autoridades de registro, como la FNMT, Telefónica, etc...) y todas las posibles implementación de una pki en la seguridad de una compañía.
Me gustaría que centrases más la pregunta para poder darte una mejor respuesta. En todo caso las bases son las mismas, la confianza, el saber que algo firmado digitalmente no se puede decir que no ha sido uno, pues el certificado es propio y ha de ser guardado a buen recaudo, para que se te otorque un certificado debes de dar datos personales y que se pueda verificar que realmente tu eres tu, incluso personandote en algún lugar para su comprobación, los sistemas de encriptación y verificación son muy robustos y permiten, mediante la longitud de clave privada, fortalecer tu seguridad de certificado, etc...
Espero que te sirva la respuesta,
Centra mejor la pregunta y te intentaré ayudar
Bye
Si quisieras poner un ejemplo, imagina que yo trabajo en una compañía que tiene implementada una pki de correo electrónico y te envío un email. Al firmar digitalmente ese email es como si firmara una carta manuscrita. Tiene el mismo poder legal. Así pues, a la recepción de mi email en tu buzón tu comprobarías gracias a mi certificado si todo el proceso de envío y recepción se ha realizado correctamente, sin que nadie haya efectuado ningún tipo de alteración en el email.
El certificado que se te otorga de cualquiera de las maneras posibles es como tu carnet de identidad. Normalmente no vas a un bar y dejas el carnet de identidad encima de la barra... pues con esa idea tu mismo/a cuidaras de guardar tu certificado en lugar seguro, y en caso de deduas... se revoca.
Junto con tu certificado viaja o puede viajar una clave publca y tu firma digital por tu parte que tu certificado es tu certificado, y por parte de la entidad emisora que efectivamente se te ha otorgado a ti.
Seria muy largo hablar de CA (autoridades certificadoras, como Thawte, VeriSign, EnTrust, etc...), de RA (autoridades de registro, como la FNMT, Telefónica, etc...) y todas las posibles implementación de una pki en la seguridad de una compañía.
Me gustaría que centrases más la pregunta para poder darte una mejor respuesta. En todo caso las bases son las mismas, la confianza, el saber que algo firmado digitalmente no se puede decir que no ha sido uno, pues el certificado es propio y ha de ser guardado a buen recaudo, para que se te otorque un certificado debes de dar datos personales y que se pueda verificar que realmente tu eres tu, incluso personandote en algún lugar para su comprobación, los sistemas de encriptación y verificación son muy robustos y permiten, mediante la longitud de clave privada, fortalecer tu seguridad de certificado, etc...
Espero que te sirva la respuesta,
Centra mejor la pregunta y te intentaré ayudar
Bye
