Que es eso de PKI?

En el área de seguridad se escucha muy a menudo el termino de PKI que en sus siglas quiere decir Infraestructura de llave pública, pero en si uno se pregunta qué es?.

Lo primero en el que uno debe partir es que es un sistema y un sistema es un conjunto de elementos conectados para algún fin.

Qué fin tiene PKI ?, muchos usos pero algo en común: “Certificados”, los Certificados tienen la información suficiente para identificar algo, está firmado por una entidad de confianza en la que todos confían y asocia objetos criptográficos de ese algo con la identidad que firmo la CA.

Es decir ese algo genera dos objetos criptográficos, una llave privada y una pública y la CA asocia la llave publica de ese algo con su identidad en el certificado.

PKI

Ahora bien con respecto al conjunto de elementos cuales elementos participan:

Principales como  la CA, un Repositorio de usuarios (Directorio Activo. SAMBA ….), La infraestructura física y de red.

Y Los que entran a reforzar como HSM, SmartCard, Software Gestor de Autenticación que se vuelven obligatorios cuando se entra a estándares y certificaciones de calidad.

PKI-conceptos

Ahora que se tiene el concepto de PKI y los certificados como su centro de atención, entender el mecanismo de los dos objetos criptográficos  no es complicado.

Ese algo que me refería anteriormente que puede ser una persona, una máquina..  que tiene una identidad y un perfil asociado genera dos objetos criptográficos, se le llama: par de llaves (Pública y Privada), la Pública se comparte en este caso es enviada a la CA para que  la anexe  en el certificado y una privada que se debe proteger.

Los servicios de aplicaciones en este caso la CA también genera este par de llaves, la privada con la que se firma los certificados (se debe proteger) y la Pública de la CA que puede ir incluidos en los sistemas operativos cuando se instalan, se instalan en actualizaciones de sistemas operativos o se instalan manualmente, entre otros.

certificados

Las llaves privadas como se puede notar se deben proteger, es como aquel notario que firma papeles trascendentales y su firma es muy importante y por lo cual tiene escoltas y su seguridad es alta.

En PKI es donde entran componentes que fortalecen el sistema y algunos proveedores trabajan fuertemente en estos componentes.

Para los servicios de aplicaciones se tienen Modulos de Hardware “HSM”, Tarjetas especializadas para proteger la llave privada en este caso se trata de una llave privada de una  CA.

Para ese perfil que identifica la CA:  Usuarios, equipos, software  Tienen elementos como CBA USB,  SmartCard,  etc donde nunca sale la llave privada y donde también se inyecta el certificado firmado por la CA.

Un usuario con un elemento como una SmartCard o CBA USB (Autenticador basados en certificados) en uno de sus usos puede:

*Identificarse en un mecanismo llamado autententicación basada en certificados

* Firmar Documentos haciendo uso de su llave privada.

Entonces cuando un usuario por ejemplo inserta una SmartCard para entrar algún portal, ingresar a su equipo u otros, el sistema del otro lado no esta confiando en este usuario si no en la CA que garantiza que este usuario si es.

 

Sergio Esteban Vélez

Advertisements

One Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s