PUBLIC_KEY_INFRASTRUCTURE

INFRAESTRUCTURA DE CLAVE PÚBLICA

Esta es la combinación de software, tecnologías de encripción y

servicios que posibilitan a las organizaciones realizar sus
comunicaciones y transacciones por internet.

Algunos aspectos importantes de la Infraestructura son:

• El propósito es proveer claves y manejos de certificados

confiables y eficientes para lograr la habilitación de la
autenticación, el no repudio y la confidencialidad.
• Lograr la confianza basada en el uso de certificados de clave
pública, los cuales son estructuras de datos que otorgan valores
de clave publica a los sujetos.
• La ligadura se realiza a través de una Autoridad de
Certificación, la cual verifica la identidad del sujeto y firma
digitalmente el certificado.

PKI garantiza a los documentos:

• la identidad/autoridad.
• la confidencialidad.
• la integridad.
• el no repudio.
• fecha y hora real de la firma "secure time stamp".
• disponibilidad legitima de servicios de información.

COMPONENTES DE LA ARQUITECTURA DE LLAVE PÚBLICA (PKI)

1. LA INFRAESTRUCTURA DE LLAVE PUBLICA (PKI):

Es la integración de:

• La criptología de llave pública o asimétrica.

• La criptología de la llave privada o simétrica.
• El message digest value o hash.

2. EL MODELO PKIX:

Es el modelo de las entidades que gestionan la infraestructura de llave pública,

designando sus funciones y protocolos.

1. Entidades Finales: (a quien se pretende verificar):

 • El sujeto de un certificado, su identidad es garantizada por una Autoridad de
Certificación.

• Estas pueden ser usuarios finales, la autoridad de registros respecto a la

autoridad de certificación en el nombre de quien actúa o incluso una autoridad
de certificación cuando esta sea certificada por otra autoridad de certificación.

2. Autoridad de certificado (CA):

• Representa la fuente de credibilidad de la infraestructura de llave pública.

• Quienes emiten los certificados, firmándolos digitalmente con su llave privada.
• Certifican que la llave pública asignada en un certificado a una entidad final,
correspondiente realmente a dicha entidad final.

3. Autoridad de Registro o Registration Authority (RA)

• Realiza el proceso de registro de las entidades finales por encargo de la

autoridad de certificación.
• Valida los atributos del sujeto que solicita el certificado.
• Verifica que el sujeto posee la llave privada a registrar.
• Genera los secretos compartidos que permiten el proceso de inicialización y
certificación.
• Genera el par de llaves publico/privada.
• Valida los parámetros de las llaves públicas prestados para su registro.

4. Repositorios o Repositories:

• Permite guardar información sobre PKI como puedan ser certificados y CRL
para su acceso por parte de las entidades finales o de sus delegados.

5. Emisores de CRLs o Certificate Revocation List Issuers:

• Los emisores de listas de revocación de certificado actúan en nombre de la

autoridad de certificación, siendo de carácter opcional aunque sumamente
convenientes. Son listas de los certificados que han dejado de ser validos y por
tanto en los que se pueden confiar. Estos son revocados en caso como; la llave
privada se vea comprometida o hayan cambiado los atributos del certificado.

PROCEDIMIENTO DE LA CERTIFICACION:

El objetivo del proceso de certificación es garantizar la identidad de la entidad final, y

con ella la identidad de las comunicaciones digitales.

1. Solicitud a la Autoridad de Certificado de un certificado por parte de la entidad

final, a través de la Autoridad de registro, con el objetivo de que la autoridad de
certificación garantice la identidad de la entidad final.
2. La autoridad de certificado comprueba que cada usuario es quien dice ser y que
la clave pública que inscriba en el certificado realmente le pertenece.
3. El certificado de la entidad final se firma digitalmente cifrándolo con la llave
privada de la autoridad de certificación.
 4. A su vez la autoridad de certificación es certificada por otras autoridad/es de
certificación.
5. Dicho certificado se distribuye globalmente, es decir, al mayor número de
destinatarios posibles.

CERTIFICADOS DIGITALES:

Son documentos que confirman la identidad de una persona física o jurídica, vinculada
con una llave pública asociada a la llave privada. Tiene 2 aspectos como objeto:

1. Que la llave pública del suscriptor pueda ser accesible por los verificadores o
participes en validar y verificar la firma digital del suscriptor.
2. Que los participes puedan confiar en que la lleve pública que recibe el
verificador sea realmente la del suscriptor.

Los siguientes son los campos principales incluidos como contenido de un certificado
de llave pública:

• Identificador único o Nº de serie del certificado.

• El algoritmo de firma digital empleada.
• Datos de la autoridad de certificación ID único del emisor de certificados.
• Fecha de expedición y expiración de la llave pública y privada.
• Llave pública del titular del certificado.

CADENA DE CERTIFICACION:

Una Autoridad de certificación puede a su vez estar certificada por otra(s), Autoridades
de certificación, con su firma digital, hasta llegar a la Autoridad de certificación Raíz, lo
que conforma la "cadena de certificados" o "certification path" de cualquier certificado
hasta su "Anclaje de Veracidad" o "Trust Anchor", que termina en el certificado Raíz de
la autoridad de certificación Raíz. Dicho certificado Raíz es un certificado mismo, y
emitido por la Autoridad de Certificación Raíz.

TIPOS DE CERTIFICADOS DIGITALES:

• Certificado de clase 1: son emitido únicamente a individuos. No verifican la

identidad del individuo y por ende no permite autenticar, confirma que el
nombre o seudónimo y el sujeto del certificado forman un nombre de sujeto
inequívoco.
• Certificado de clase 2:son emitidos únicamente al individuo, confirma que la
información proporcionada por el suscriptor no entra en conflicto con la
información de las bases de datos fiables propiedad de una EE (Entidad de
Emisión) o una ERL (Entidad de Registro Local), incluida la identidad del sujeto
y otros datos del suscriptor.
• Certificado de clase 2 no reconocido (clase 2 tipo1): usada para transacciones
de bajo riesgo.
• Certificado de clase 2 reconocido (clase 2 tipo 2): se pueden usar como soporte
de firmas electrónicas legalmente reconocidas, obtienen una razonable seguridad
de la identidad de suscriptor comparando automáticamente el nombre del
 solicitante, dirección y otra información personal contenida en las bases de datos
propiedad del EE o ERL.
• Certificado de clase 3, se emiten a:
• Individuos: requiere la presentación de evidencias probatorias de la identidad del
sujeto personándose ante una ERL o su delegado.
• Organizaciones: se emiten a individuos con capacidad de firmar dentro una
organización, probada esta capacidad de forma por evidencia notarial y de la
propia organización a través de organizaciones empresariales que confirmen su
identidad.

3. LAS POLITICAS Y PRÁCTICAS DE CERTIFICACION CPS Y CP:

• Declaración de Practicas de Certificación (CPS): describe las prácticas

empleadas en la emisión y gestión de certificados. Gobierna la gestión de la
infraestructura de llaves publicas y podría también incluir las descripciones de
los servicios ofrecidos.

Provee de un marco legal que describe las obligaciones y márgenes de

responsabilidad que asume la Autoridad de certificación, así como sus derechos
con los titulares de los certificados emitidos por esta.

• Política de Certificación (CP): consiste en un conjunto de reglas que indican la

aplicabilidad de un certificado a una particular comunidad y lo de aplicaciones
con requerimientos de seguridad comunes.

SOLUCIONES COMERCIALES DE PKI EN COLOMBIA:

CERTICAMARA: es la primera entidad certificadora digital abierta, creada

por las cámaras de comercio del país, esta vigilada y autorizada por la
Superintendencia de Industria y Comercio, cumple con los más altos estándares
internacionales exigidos por el América Institute of Certificied Public
Accountants (AICPA) y el Canadian Institute of Chartered Accountants (CISA),
por esta razón posee el sello WEB TRUST, que la califica como entidad de
certificación de categoría y clase mundial, lo que ha permitido que Microsoft
incluya a Certicamara dentro de las entidades de certificación que son
reconocidas automáticamente por el navegador Internet Explorer. Los
principales beneficios de Certicamara son:

• Brinda seguridad en las transacciones que se realiza por medios

electrónicos
• Proporciona soluciones a la empresa de materia de implementación y
utilización de nuevas tecnologías
• Contribuir a la competitividad de las empresas y su participación en la
nueva economía
• Contribuir al desarrolla y crecimiento de los negocios electrónicos del
país, con estándares de seguridad que permitan el crecimiento de los
negocios internacionales