Saltar al contenido

Infraestructura de clave pública (PKI) y nuevas tendencias

image_print

Autora: Yuli Salave. Centro de Seguridad Informática y Certificación Electrónica (CESICE). 

 

El desarrollo del Internet ha cambiado enormemente la forma en que las organizaciones y las personas se comunican y realizan transacciones comerciales. Para potenciar el efecto de este cambio, la empresa está trabajando con proveedores, aplicaciones de comercio electrónico, redes internas que utilizan tecnología compatible con Internet (Intranet), redes privadas virtuales (VPN), comunicaciones seguras y firmas digitales para el rápido desarrollo de redes de comunicación dedicadas. Documento. La infraestructura de clave pública (PKI) permite a las empresas utilizar tecnologías avanzadas como firmas digitales, cifrado y certificados digitales para proporcionar sistemas de autenticación, control de acceso, confidencialidad y no repudio para sus aplicaciones web.

Fig.1 Infraestructura de Clave Pública. Fuente: https://auditcpa.co/index.php/2016/09/20/que-es-pki/

 

  • Infraestructura de PKI

La infraestructura de clave pública (PKI) es un sistema de recursos, políticas y servicios que admite el uso de cifrado de clave pública para autenticar a las partes involucradas en una transacción. No existe un estándar único que defina los componentes de la infraestructura de clave pública, pero en general, PKI consta de una autoridad de certificación (CA) y una autoridad de registro (RA). Las CA proporciona los siguientes servicios

  • Emisión de certificados digitales
  • Validación de certificados digitales
  • Revocación de certificados digitales
  • Distribución de claves públicas.               

  • Seguridad de una infraestructura de PKI

Parte de la seguridad en la infraestructura PKI depende de cómo se almacena la clave privada. Existen dispositivos especiales llamados tokens de seguridad que pueden promover la seguridad de las claves privadas y evitar su exportación. Estos dispositivos se pueden combinar con medidas biométricas, como la verificación de huellas dactilares, que pueden aumentar la confiabilidad dentro de los límites técnicos, y solo aquellos con certificados pueden usarlo.

Cabe señalar la importancia de las políticas de seguridad en esta tecnología, porque, por ejemplo, si se guarda en un disco una copia de la clave privada protegida por una tarjeta de contraseña, el dispositivo más seguro y el algoritmo de cifrado más fuerte serán inútiles. Un disco duro tradicional a través de una PC conectada a Internet.

  • Diseño de una infraestructura de claves públicas (PKI)

La criptografía de clave pública es una tecnología de cifrado que permite a las entidades comunicarse de forma segura a través de redes públicas inseguras y verificar de manera confiable la identidad de la entidad a través de firmas digitales.

  • Componentes básicos de una PKI

Fig.2 Componentes de una PKI. Fuente: https://juancenteno.info/pki-infraestructura-clave-publica/

 

Una PKI incluye:

  • Autoridad certificadora (CA, autoridad certificadora): responsable de emitir y revocar certificados. Es una entidad de confianza que legaliza la relación de identidad entre la clave pública y el usuario o servicio.
  • Autoridad de Registro (RA): Es la encargada de verificar el vínculo entre los certificados, especialmente el vínculo entre la clave pública del certificado y la identidad del titular.
  • Los repositorios: es la estructura encargada de almacenar información relacionada con PKI. Los dos repositorios más importantes son el repositorio de certificados y el repositorio de listas de revocación de certificados.
  • Usuarios finales y entidades: entidades que tienen pares de claves (públicas y privadas) y certificados asociados a la clave pública.
    • ¿Dónde se usa PKI?

La PKI se puede encontrar en la autenticación de usuarios mediante el inicio de sesión con tarjeta inteligente. También se puede encontrar en la autenticación de sistemas cliente que utilizan la firma o cifrado SSL (Secure Sockets Layer). PKI se puede utilizar para firmar documentos y formularios electrónicos, mensajería instantánea segura, seguridad de dispositivos de almacenamiento USB y administración de bases de datos.

  • La cadena de confianza

Para mejorar la seguridad de PKI, necesita una relación de confianza denominada cadena de confianza. Esta jerarquía describe la relación de confianza entre las identidades cuando se utilizan CA subordinadas (intermedias). La principal ventaja de esto es que permite a las CA subordinadas delegar certificados. Cree una cadena de confianza verificando cada componente de hardware y software desde un punto final hasta el certificado raíz.

  • Firma Digital

Es un esquema matemático que se utiliza para demostrar la autenticidad de un mensaje digital o documento. También se utiliza para demostrar que no se ha modificado el mensaje o documento.

  • Nuevas Tendencias en Infraestructura de claves públicas (PKI)

Según un nuevo informe patrocinado por la empresa, desde 2015, las implementaciones de Internet de las cosas (IoT) que utilizan PKI han crecido un 23%.

 En los últimos años, las aplicaciones en la nube y el Internet de las cosas actual se han convertido en los últimos disruptores de la planificación futura de PKI, porque las organizaciones no solo satisfacen sus necesidades de certificados digitales existentes, sino también para un futuro con mayor diversidad y escala tecnológica. A medida que Internet de las cosas sigue creciendo, el 27% de los profesionales de seguridad creen que la PKI para las credenciales de los dispositivos residirá en la nube, mientras que el 43% predice la combinación de empresa y nube. El 44% de las empresas farmacéuticas y sanitarias creen que Internet de las cosas es una de las dos principales tendencias que impulsan el despliegue de aplicaciones PKI.

  • KeyOne de Safelayer: Tecnología probada y completa

La plataforma PKI de Safelayer, KeyOne, es una de las plataformas más completas y maduras del mercado. Incluye todos los componentes utilizados para la gestión de certificados y asegura la escalabilidad de la gestión de claves PKI de gran capacidad.

 KeyOne se basa en la tecnología PKI (Public Key Infrastructure) y es una solución eficaz que puede proporcionar funciones de gestión de certificados digitales con la máxima seguridad y confianza.

  • KeyOne eMRTD Platform

Esta es una tecnología PKI utilizada para la identificación electrónica de documentos de viaje. Proporciona un conjunto completo de productos para implementar los estándares definidos por la Organización de Aviación Civil Internacional y la Unión Europea.

Safelayer proporciona un conjunto completo de componentes para las soluciones eMRTD para implementar el estándar de Infraestructura de clave pública (PKI) en eMRTD. De esta forma, garantiza la interoperabilidad de la identificación del personal de control de fronteras.

  • ATLAS

GlobalSign es un proveedor líder de soluciones de seguridad e identidad digital confiables que permiten a las grandes y pequeñas empresas de todo el mundo, así como a los proveedores de servicios en la nube y a las empresas innovadoras en Internet de las cosas (IoT), garantizar las comunicaciones en línea y administrar millones. Una identidad digital verificada y autenticación y cifrado automáticos.

 El proveedor líder mundial de autoridades de certificación (CA) y soluciones de seguridad e identidad de Internet de las cosas (IoT) anunció el lanzamiento de Atlas, su nueva plataforma automatizada de infraestructura de clave pública (PKI). De cara al futuro, la plataforma Atlas integrará todas las soluciones de GlobalSign y adoptará un plan PKI para reducir la carga para los clientes.

GlobalSign desarrolló Atlas para permitir que el equipo de TI de la empresa automatice, gestione y autentique fácilmente varias identidades (incluidas las identidades personales y de servidor, dispositivos móviles o IoT) sin la necesidad de realizar tareas complejas como la gestión de claves, la integración de directorios y la resolución. Se requiere soporte multiprotocolo para una amplia gama de terminales.

La primera solución para migrar a Atlas será el autor del Portal de Registros (AEG) de GlobalSign, que permitirá a los clientes entregar y administrar identidades de manera rápida y automática. AEG utiliza el nuevo motor Atlas para simplificar aún más las tareas de fondo de TI, simplificando así la introducción de certificados a nuevas terminales, o la capacidad de intercambiar certificados a terminales existentes con solo unos pocos clics. Además, las actividades de notificación se han simplificado y la plataforma envía notificaciones avanzadas para evitar interrupciones del servicio y vencimientos inesperados.

 En conclusión aunque la tecnología PKI es muy poderosa y puede realizar una comunicación segura, su ejecución correcta implica más que la simple capacidad de emitir certificados. La implementación también requiere una inversión significativa en personal, hardware, software y estándares de cifrado ágiles. Además, existe la gestión de millones de nuevas identidades y más puntos de contacto, lo que complica la gestión y aumenta enormemente los recursos de seguimiento necesarios.

 

Referencias Bibliográficas

  1. ¿Qué es una PKI o infraestructura de clave pública? (2020): https://web.uanataca.com/es/blog/transformacion-digital/pki
  2. ¿QUE ES UNA PKI Y POR QUE LA NECESITAN LAS EMPRESAS?: https://auditcpa.co/index.php/2016/09/20/que-es-pki/
  3. Infraestructura de Clave Pública (PKI). Habilitación efectiva de cifrado de doble clave: https://www.veridos.com/es/infraestructura-de-clave-p%C3%BAblica-pki.html
  4. Comprobador de configuración SSL – Visión general: https://support.globalsign.com/ssl/general-ssl/ssl-configuration-checker-overview

 

Contacto: salaveyuli1109@gmail.com

Compartir en Redes Sociales
       
Tweet
Share
0 Shares