P.K.I
infraestructura de clave pública (o Public Key Infrastructure) es una combinación de hardware y sofware,politicas y procedimientos de seguridad que permite la ejecucion con garantias de operacion criptograficas como el cifrado, la firma digital o el no repudio de transacciones electronicas.
CIFRADO: es el arte o ciencia de cifrar y descifrar informacion utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos.
FIRMA DIGITAL: Una Firma Digital tiene dos características principales:
*Sólo puede ser generada por el poseedor de la clave privada y puede ser verificada por cualquiera que conozca la clave pública del firmante.
*Es dependiente del documento a firmar (la Firma Digital de un documento no puede emplearse para firmar otro documento).
El proceso de generación de una Firma Digital consiste en dos pasos:
*Empleando un algoritmo de "Hashing" se genera un resumen, de tamaño fijo, del documento.
*Se cifra el Hash empleando la clave privada del usuario.
Su arquitectura :
1. La infraestructura de llave publica o PKI
2. El modelo PKIX, o modelo de las entidades que gestionan la infraestructura de llave publica, degsinando funciones y protocolos.
3. Las politicas y praticas de certificacion CPS y CP.
La arquitectura PKI se encuentra: Internet Certificate and CRL Profile RFC 3280
> Especificada Internet Engineering Task Forge. http://ietf.org
El Modelo PKIX
COMPONENTES DE UN P.K.I:
*La Autoridad de Certificación. La pieza central del "puzzle" y la que proporciona la base de confianza en la PKI. Constituido por elementos hardware, software y, evidentemente, humanos.
*Publicación de Certificados. El repositorio de certificados permite a los usuarios operar entre ellos (p.e. para la validación de una Firma Digital), y es un requisito legal que cuente con una total disponibilidad de acceso.
*Soporte de la Clave Privada. La elección de un buen soporte para que los usuarios custodien su clave privada es un punto esencial y complejo en si mismo (p.e. si la clave está en una SmartCard, es necesario diseñar el Sistema de Gestión de SmartCards que permita la emisión y distribución de las tarjetas a los usuarios).
*Aplicaciones "PKI-Enabled". Se denomina así a las aplicaciones software capaz de operar con certificados digitales. Estas aplicaciones son las que dan el valor real de la PKI de cara al usuario.
*Políticas de Certificación. Deben diseñarse una serie de políticas, o procedimientos operativos, que rigen el funcionamiento de la PKI y establecen los compromisos entre la Autoridad Certificadora y los Usuarios Finales. Estos documentos tendrán un carácter tanto técnico como legal.
SMART CARD: Una tarjeta inteligente (smart card), o tarjeta con circuito integrado (TCI), es cualquier tarjeta del tamaño de un bolsillo con circuitos integrados que permiten la ejecución de cierta lógica programada. Aunque existe un diverso rango de aplicaciones, hay dos categorías principales de TCI. Las tarjetas de memoria contienen sólo componentes de memoria no volátil y posiblemente alguna lógica de seguridad. Las tarjetas microprocesadoras contienen memoria y microprocesadores.
TOKEN: Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.
BIOMETRIA: En la autentificación biométrica se refiere a las tecnologías para medir y analizar las características físicas y del comportamiento humanas con propósito de autentificacion.
Entidad Certificadora: Es una empresa que ofrese certificados SSL. Estas nos dan conexiones seguras en Internet se hacen comúnmente usando el protocolo SSL. Esto hace que cuando nos conectemos a una pagina con seguridad nos aparezca https:// en la barra de direcciones, en ocasiones vemos que sale en color amarillo y hasta aparece un candado.
Autenticación o autentificación: es el acto de establecimiento o confirmación de algo (o alguien) como auténtico, es decir que reclama hecho por, o sobre la cosa son verdadero. La autenticación de un objeto puede significar (pensar) la confirmación de su procedencia, mientras que la autenticación de una persona a menudo consiste en verificar su identidad. La autenticación depende de uno o varios factores de autenticación.
No Repudio: el propósitos de una firma digital es asegurar el no-repudio. Si A mantiene su llave privada en secreto, significa que nadie más puede generar una firma digital de un documento más que A mismo. Sin embargo, A puede no honrar su firma digital afirmando simplemente que la llave con la cual se generó la firma no es la suya.
INTEGRIDAD: es que un documento no sea modificado que llegue a su receptor tal y como fue enviado
SOLUCIONES COMERCIALES DE PKI EN COLOMBIA:
La sociedad cameral de certificacion digital certicamara S.A o certicamara:
es una entidad de certificacion digital abierta de caracter esencialmente empresarial es la primera entidad certificadora abierta,creadas por las cámaras de comercio del país, esta vigilada y autorizada por la superintendencia de industria y comercio, cumple con los mas altos estándares internacionales exigidos por el CISA Canadian institute of chartered accountants y el AICPA america institute of certificied public accountants, por el sello WEB TRUST, que la califica como entidad de certificacion de categoría y clase mundial, lo que permite que Microsoft lo incluya en los certificados que reconoce automáticamente el navegador de internet explorer.
tiene como proposito fundamental proporcionar las herramientas necesarias para que los empresarios y demas usuarios de internet del pais puedan realizar negocios electronicos con seguridad juridica ;otros de sus beneficios son:
*Proporciona a las empresas implementación utilización de nuevas tecnologías
*también contribuye al desarrollo y crecimiento de los negocios electrónicos del país, con estándares que permiten el crecimiento de los negocios internacionales.
0 comentarios:
Publicar un comentario