Componentes de un PKI y su Arquitectura

Seguridad Informtica Unidad 2 Integrantes: Crystal Rub Pani Arcos Giovanny de la Cruz Snchez Jocsan Bentez Valdez

Los componentes ms habituales de una infraestructura de clave pblica son:

La autoridad de certificacin (o, en ingls, CA, Certificate Authority): es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relacin de una clave pblica con la identidad de un usuario o servicio. La autoridad de registro (o, en ingls, RA, Registration Authority): es la responsable de verificar el enlace entre los certificados (concretamente, entre la clave pblica del certificado) y la identidad de sus titulares. .

 Los repositorios: son las estructuras encargadas de almacenar la informacin relativa a la PKI. Los dos repositorios ms importantes son el repositorio de certificados y el repositorio de listas de revocacin de certificados. La autoridad de validacin (o, en ingls, VA, Validation Authority): es la encargada de comprobar la validez de los certificados digitales. La autoridad de sellado de tiempo (o, en ingls, TSA, TimeStamp Authority): es la

 encargada de firmar documentos con la finalidad de probar que existan antes de un determinado instante de tiempo. Los usuarios y entidades finales son aquellos que poseen un par de claves (pblica y privada) y un certificado asociado a su clave pblica. Utilizan un conjunto de aplicaciones que hacen uso de la tecnologa PKI (para validar firmas digitales, cifrar documentos para otros usuarios, etc.)

PKI y sus cuatro fortalezas

Es la herramienta ms importante de las pginas de comercio online para proteger tanto su negocio como a sus clientes.

Fiabilidad
Las infraestructuras de llave pblica son una herramienta de autentificacin que permiten tener confianza en ella. El PKI debe ser equilibrado y fiable: Certificado raz, sirve como base para los dems certificados que surjan; Autoridades de registro (AC), la parte humana y el juez; son los que confirman la autentificacin de quien adquiere un PKI o alguno de sus productos, como la firma digital o el certificado SSL; Autoridades de Validacin (CRL), son las herramientas que, en tiempo real, aprueban o rechazan la validez de los certificados. De esta manera, con estas tres herramientas que combinan lo humano con la mquina, se conforma la fiabilidad de este sistema.

Rentable
Un PKI debe ser econmico. Nadie contratara un sistema de seguridad privada de 1.000.000 de dlares para proteger algo de 500 dlares. De igual manera un producto que utilice la Infraestructura de Llave Pblica, como los certificados SSL, requiere un precio competitivo. Por ejemplo el Secure Site Pro con EV cuesta al ao 1,499 dlares, sin embargo si lo dividimos entre los 365 das nos sale a que pagamos 4,1 dlar por jornada. Cunto cuesta la seguridad privada de un comercio? As pues solo hay que buscar el sistema de seguridad que se acomode a nuestro producto.

Fuerte contra ataques

El la probabilidades que tiene de resistir ante agresiones digitales por parte de piratas informticos. Los PKI presumen de su fortaleza y la poca probabilidad que existe de que no funcione un ataque contra ellos. Para ponerlo en nmeros claros, para que un hacker robe una clave de PKI con una codificacin de 2048 bits significa que debera encontrar la combinacin exacta formada por 616 dgitos. Algo bastante improbable.

Aceptado por los usuarios.

Puede un programa ser popular si funciona bien pero no lo quieren los usuarios? La respuesta es no. Sin embargo el certificado SSL, basado en la Infraestructura de Llave Pblica, es aceptado por el 99 % de los navegadores, entre los que se incluyen Firefox, Chrome, Internet Explorer o Safari.

ARQUITECTURA DE PKI
La Infraestructura de Llave Pblica o PKI: Es la integracin de: a) La Criptografa de llave pblica o asimtrica, usada para la firma digital, b) La Criptografa de llave simtrica usada para cifrar, c) El Message Digest o Hash, y d) La Gestin de los pares de Llaves Pblico / Privados (El no compromiso de la llave privada, a travs de un procedimiento de distribucin segura de llaves.)

Aspectos a Garantizar en los documentos:

1. La Identidad/Autora, que las partes involucradas son quienes dicen ser, es decir, quien suscribe el documento, quien lo firma. 2. La Confidencialidad, que el documento sea nicamente accesible para las partes implicadas, es decir, para los verificadores. 3. La Integridad, o no manipulacin de los documentos: que los documentos recibidos sean tal y como fueron creados por el autor. 4. No Repudio. Prueba de la emisin del documento, que el autor no pueda negar haber firmado el documento. 5. La Fecha y la Hora Cierta de la Firma Secure Time Stamp en la que se ha generado, y se ha recibido el documento. 6. Disponibilidad legtima de servicios e informacin.