1. Escuela Politécnica del Ejercito
Rocío Alvear V.
Programa de Actualización de Conocimientos
Marzo –Agosto 2013
2. PKIX se refiere a la infraestructura de clave
pública basada en certificados X.509 (Public
Key Infrastructure X.509).
El grupo de trabajo PKIX ha producido una
serie de estándares para satisfacer las
necesidades de una PKIX:
RFC 3280 (Certificate and CRL
Profile)
RFC 2560 (Online Certificate Status Profile),
RFC 3161 (Time Stamp Protocol), entre otros.
3. Entidad final (End Entity): Es el nombre de los
usuarios de una PKI o los dispositivos que forman
parte de ella como ruteadores o servidores.
Autoridad Certificadora (CA): Es la autoridad
encargada de emitir los certificados digitales
X.509 y también las listas de revocación de
certificados (CRLs). Existen dos tipos de CAs en
una jerarquía de certificación:
CA raíz (RootCA): Es la que emite certificados a otras
CAs cuyo certificado ha sido autofirmado.
CA subordinada (SubCA):es la que emite certificados
de entidad final y cuyo certificado ha sido firmado
digitalmente por la CA raíz.
4. Autoridad de Registro (RA): Es un elemento
opcional que puede asumir algunas funciones
administrativas de la CA, como:
El proceso de registro de las entidades finales.
El proceso de revocación de certificados.
El manejo de los datos de la entidad final.
CRL Issuer: Es un elemento opcional al que la CA
puede delegar el emitir las CRLs. Algunas veces
se encuentra integrado en la CA a modo de
servicio.
Repository: Hace referencia a cualquier método
existente para almacenar certificados y CRLs, y
así poder ser obtenidos por las entidades finales.
Uno de estos métodos es el protocolo LDAP.
5.
6. Registro: En este proceso una entidad final (en concreto
un usuario) registra sus datos directamente en una CA
(Autoridad Certificadora) o por medio de una RA
(Autoridad de Registro). También incluye procedimientos
especiales de mutua autenticación, para los cuales se
suelen generar claves privadas compartidas.
Inicialización: En este proceso el cliente se inicializa, de
forma segura, con su clave pública y con otra información
relevante de la CA (Autoridad Certificadora) en la que se
ha registrado. Esto es necesario para que el sistema del
cliente pueda operar correctamente.
Certificación: Es el proceso por el cual la CA(Autoridad
Certificadora)crea un certificado que garantiza que una
determinada clave pública pertenece a una entidad final, y
se lo retorna al sistema del cliente o lo almacena en un
repositorio.
7. Recuperación del par de claves: Este proceso permite a las
entidades finales volver a obtener su par de claves de la misma
CA que emitió el certificado. Esta función es importante porque
si se ha perdido el acceso a la clave de desencriptación no se
podrán recuperar los datos encriptados.
Actualización del par de claves: Luego de un tiempo
determinado se actualizan las claves de una entidad final y se le
vuelve a emitir el respectivo certificado. Normalmente sucede
cuando se cumple el tiempo de validez de un certificado o
cuando el certificado ha sido revocado
Pedido de revocación: Ocurre cuando una persona autorizada
avisa a la CA que ha ocurrido un suceso anormal y pide la
revocación del certificado de una entidad final.
Certificación cruzada: En este proceso dos CAs intercambian la
información necesaria para emitir un certificado cruzado. Este
certificado es el que una CA raíz emite a una CA
subordinada, siempre y cuando esta última CA cuente con una
clave de firma autorizada para emitir
certificados, normalmente, de entidad final.