Public Key Infrastructure

Una PKI (de sus iniciales en inglés, Public Key Infrastructure) es una infraestructura de clave pública.

Es decir, un conjunto de procedimientos y políticas que, soportadas por complejas soluciones de software y hardware, tienen la finalidad de aportar seguridad y garantías a operaciones de firma digital, identificación, autenticación y cifrado.
Principalmente, el objetivo final es el no repudio de las transacciones. Este no repudio se consigue garantizando la identidad del interesado y la integridad del contenido.

Comparte este artículo

Una PKI (de sus iniciales en inglés, Public Key Infrastructure) es una infraestructura de clave pública.

Es decir, un conjunto de procedimientos y políticas que, soportadas por complejas soluciones de software y hardware, tienen la finalidad de aportar seguridad y garantías a operaciones de firma digital, identificación, autenticación y cifrado.
Principalmente, el objetivo final es el no repudio de las transacciones. Este no repudio se consigue garantizando la identidad del interesado y la integridad del contenido.

En una transacción en la que se utiliza una Arquitectura PKI, intervienen conceptualmente (y como mínimo) los siguientes agentes:
– Los interesados en generar la transacción.
Por lo menos uno de ellos, el emisor de la transacción, dispone del certificado emitido por una CA.
El receptor contará con sistemas para contrastar la esta información, así como su integridad y autenticidad.
– La CA, o Autoridad de Certificación, que garantiza que el titular es quien dice ser. Para ello, emite y firma digitalmente certificados electrónicos que garantizan la autenticidad de su identidad. A esta Autoridad se le suele llamar «tercero de confianza», puesto que las dos partes confian en ella.
Las politicas de seguridad y procedimientos comentados anteriormente son críticos para la confianza.

También pueden existir sistemas o soluciones que garanticen el perfeccionamiento de la operación y la validez de los certificados.

Las operaciones criptográficas de clave pública, son procesos en los que se utilizan unos algoritmos de cifrado que son conocidos y están accesibles para todos.
Por este motivo la seguridad que puede aportar la tecnología PKI, está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o Políticas de seguridad aplicados.

Es de destacar la importancia de las políticas de seguridad en esta tecnología, puesto que ni los dispositivos más seguros ni los algoritmos de cifrado más fuerte sirven de nada si por ejemplo una copia
de la clave privada protegida por una tarjeta criptográfica —del inglés ‘smart card’— se guarda en un disco duro convencional de un PC conectado a Internet.

Más para explorar

*Blog FO

Las 5 claves de la firma electrónica

La firma electrónica permite a Personas y Organizaciones a firmar documentos en soporte electrónico, tanto en persona como de forma remota. La firma electrónica se

*Blog FO

Tipos de firma electrónica

¿Existen diferentes tipos de firma electrónica? Sí. existen varios tipos de firma electrónica de acuerdo a la normatica eIDAS. Esta normativa europea, que es también