1. Escuela Politécnica del Ejercito
Rocío Alvear V.
Programa de Actualización de Conocimientos
Marzo –Agosto 2013

2.  PKIX se refiere a la infraestructura de clave
pública basada en certificados X.509 (Public
Key Infrastructure X.509).
 El grupo de trabajo PKIX ha producido una
serie de estándares para satisfacer las
necesidades de una PKIX:
 RFC 3280 (Certificate and CRL
 Profile)
 RFC 2560 (Online Certificate Status Profile),
 RFC 3161 (Time Stamp Protocol), entre otros.

3.  Entidad final (End Entity): Es el nombre de los
usuarios de una PKI o los dispositivos que forman
parte de ella como ruteadores o servidores.
 Autoridad Certificadora (CA): Es la autoridad
encargada de emitir los certificados digitales
X.509 y también las listas de revocación de
certificados (CRLs). Existen dos tipos de CAs en
una jerarquía de certificación:
 CA raíz (RootCA): Es la que emite certificados a otras
CAs cuyo certificado ha sido autofirmado.
 CA subordinada (SubCA):es la que emite certificados
de entidad final y cuyo certificado ha sido firmado
digitalmente por la CA raíz.

4.  Autoridad de Registro (RA): Es un elemento
opcional que puede asumir algunas funciones
administrativas de la CA, como:
 El proceso de registro de las entidades finales.
 El proceso de revocación de certificados.
 El manejo de los datos de la entidad final.
 CRL Issuer: Es un elemento opcional al que la CA
puede delegar el emitir las CRLs. Algunas veces
se encuentra integrado en la CA a modo de
servicio.
 Repository: Hace referencia a cualquier método
existente para almacenar certificados y CRLs, y
así poder ser obtenidos por las entidades finales.
Uno de estos métodos es el protocolo LDAP.

6.  Registro: En este proceso una entidad final (en concreto
un usuario) registra sus datos directamente en una CA
(Autoridad Certificadora) o por medio de una RA
(Autoridad de Registro). También incluye procedimientos
especiales de mutua autenticación, para los cuales se
suelen generar claves privadas compartidas.
 Inicialización: En este proceso el cliente se inicializa, de
forma segura, con su clave pública y con otra información
relevante de la CA (Autoridad Certificadora) en la que se
ha registrado. Esto es necesario para que el sistema del
cliente pueda operar correctamente.
 Certificación: Es el proceso por el cual la CA(Autoridad
Certificadora)crea un certificado que garantiza que una
determinada clave pública pertenece a una entidad final, y
se lo retorna al sistema del cliente o lo almacena en un
repositorio.

7.  Recuperación del par de claves: Este proceso permite a las
entidades finales volver a obtener su par de claves de la misma
CA que emitió el certificado. Esta función es importante porque
si se ha perdido el acceso a la clave de desencriptación no se
podrán recuperar los datos encriptados.
 Actualización del par de claves: Luego de un tiempo
determinado se actualizan las claves de una entidad final y se le
vuelve a emitir el respectivo certificado. Normalmente sucede
cuando se cumple el tiempo de validez de un certificado o
cuando el certificado ha sido revocado
 Pedido de revocación: Ocurre cuando una persona autorizada
avisa a la CA que ha ocurrido un suceso anormal y pide la
revocación del certificado de una entidad final.
 Certificación cruzada: En este proceso dos CAs intercambian la
información necesaria para emitir un certificado cruzado. Este
certificado es el que una CA raíz emite a una CA
subordinada, siempre y cuando esta última CA cuente con una
clave de firma autorizada para emitir
certificados, normalmente, de entidad final.