PKI es una infraestructura que permite el intercambio seguro de información a través del uso de certificados digitales y claves públicas y privadas. Se compone de autoridades de certificación, certificados digitales, directorios de certificados y sistemas de administración de certificados. Tiene como objetivos principales la autenticación, integridad, confidencialidad y no repudio de la información intercambiada entre partes.

1. Comercio Electrónico
Santiago Vilatuña Cárdenas
Escuela Politécnica del Ejercito

2. ¿Qué es PKI?
Definiremos PKI (Infraestructura de Clave Pública) no es mas que
un protocolo que nos sirve para el intercambio de información, estos
protocolos atan llaves publicas con la respectiva identidad de un
usuario gracias al apoyo de una autoridad certificadora. Dicha
infraestructura de red esta compuesta por servicios y servidores.
Para mayor detalle compresión visualicemos el siguiente diagrama
de flujo:

3. ¿Qué elementos componen
PKI?
Como anteriormente explicábamos PKI emplea dos tipos de
claves : una publica, y una privada, la primera cifra y la otra
descifra. Dentro de esta explicación diremos los componentes
de PKI:
Certificados Digitales ejm X509 V3
Estructura Jerárquica Agencia de Certificación CA
Autoridad de Registro RA
Directorio de Certificados ejm LDAP
Sistema de administración de certificados
Esto lo resumiremos en el siguiente mapa conceptual:

5. Objetivos PKIx
Dentro de lo objetivos de dicha infraestructura
tenemos:
Autenticación (identidad de las entidades)
Integridad ( que los datos no sean modificados)
Confidencialidad(privacidad de la información)
No repudio( que las partes no contradigan)

6. Políticas y Tecnologías
de Seguridad
Dentro de la infraestructura de clave publica
como política de seguridad aparece el concepto
de criptografía la cual busca la confidencialidad
de los mensajes.
Tipos de criptografía
 ƒ Sistemas de cifrado clásicos.
 ƒ Criptografía de clave privada o simétricos.
 ƒ Criptografía de clave pública o asimétricos.

7. Criptografía de clave privada o
S
Simétricos.
 Agrupa aquellas funcionalidades
criptográficas que se apoyan en el uso
de una sola clave.

8. Criptografía de clave pública o
Asimétricos
 Son aquellas que apoyan en el uso de
parejas de claves compuesta por una
clave pública , que sirve para cifrar, y
por una clave privada , que sirve para
descifrar.

9.  Dentro de la infraestructura de PKIx tenemos
como parte importante a los Certificados
Electrónicos el cual es un documento firmado
electrónicamente que autentica la relación de
una llave pública con un participante

10. Protocolos de Seguridad
PKIx
PKIX (IETF).
PKCS (RSA).
Secure Socket Layer (SSL) &
Transport Layer Security (TLS).
Secure Electronic Transactions (SET).
X509, X500
IPSec.
MIME Security

11. Tipo de certificados
Electrónicos
 En la actualidad existen cuatro tipos de
certificados, estos son:
 Certificados Personales
 Certificados de Software
 Certificados de Servidores
 Certificados de Autoridades Certificadoras

12. Certificados Personales
 Acredita la identidad del titular

13. Servidores de Software
 Para garantizar la autoría de aplicaciones
informáticas.

14. Certificados de Servidores
 Son utilizados en los servidores web que
quieren proteger ante terceros el intercambio
de información con los usuarios.

15. Certificados de Autoridades
Certificadoras
 Son aquellos certificados que contienen el
nombre y la llave pública de una autoridad
certificador; pueden ser autofirmados, pueden
ser firmados por otra CA, pueden ser
distribuidos por los navegadores propios

16. Ejemplo Aplicado
 Para ser gráficos utilizaremos el sistema
de las ADUANAS (Ecuapass)

17.  Presionamos el icono de ECUAPASS, el
mismo que nos llevara a una pagina que
verifica los requisitos para utilizarlos

18.  Una vez instalados todos los prerrequisitos
aparecerá la siguiente pantalla donde ya
debemos ingresar todos nuestros certificados
para realizar transacciones