La infraestructura de clave pública (PKI) es un protocolo que describe los procesos organizativos necesarios para la gestión de certificados digitales de claves públicas para el intercambio seguro de información. La PKI incluye una autoridad de certificación que emite certificados digitales y un repositorio de certificados públicos para validar las firmas digitales, así como políticas y procedimientos de seguridad.

1. Infraestructura de la
clave Pública

2. D e f i n i c i ó n
• Infraestructura de Clave Pública (en inglés Public Key
Infrastructure o PKI) :
• combinación de hardware, software, políticas y
procedimientos de seguridad.

3. La Autoridad de Certificación
La pieza central del "puzzle" y la
que proporciona la base de confianza
en la PKI. Constituido por elementos
hardware, software
y, evidentemente, humanos.

4. Publicación de certificados
• El repositorio de certificados
permite a los usuarios operar entre
ellos (p.e. para la validación de una
Firma Digital), y es un requisito
legal que cuente con una total
disponibilidad de acceso.

5. Soporte de Clave privada
• La elección de un buen soporte para que los usuarios
custodien su clave privada es un punto esencial y
complejo en si mismo (p.e. si la clave está en una
SmartCard, es necesario diseñar el Sistema de Gestión
de SmartCards que permita la emisión y distribución de
las tarjetas a los usuarios).

6. Aplicaciones "PKI-Enabled".
• Se denomina así a las aplicaciones software
capaces de operar con certificados digitales.
Estas aplicaciones son las que dan el valor
real de la PKI de cara al usuario.

7. Políticas de certificación
• Deben diseñarse una serie de políticas, o
procedimientos operativos, que rigen el funcionamiento
de la PKI y establecen los compromisos entre la
Autoridad Certificadora y los Usuarios Finales. Estos
documentos tendrán un carácter tanto técnico como
legal.

8. • Es un protocolo que describe los procesos
organizativos necesarios para la gestión de
certificados digitales de claves públicas,
para el intercambio seguro de información.
• Los usos son innumerables
D e f i n i c i ó n

9. ¿para que sirve?
• El uso más común se plasma en la firma
digital
• Autentificación de usuarios
• No repudio
• Integridad de la información
• Auditabilidad
• Acuerdo de claves secretas

10. Función de la infraestructura de la clave
publica
• Registrar las solicitudes de claves a través de la
verificación de la identidad del solicitante,
• Generar pares de claves (clave pública/clave
privada),
• Garantizar la confidencialidad de las claves
privadas que corresponden a las claves públicas,
• Certificar la relación entre el usuario y su clave
pública,
• Revocar claves (en caso de que su propietario la
haya perdido, en caso de que el período de validez
haya expirado o se encuentre en riesgo).

11. ¿Cómo funciona la Tecnología PKI?
Cuando una persona solicita un certificado de una PKI se pone en marcha un
proceso que permita la generación de un certificado digital del tipo que sea.
Generalmente la persona firma un contrato o se adhiere a unas condiciones
generales de servicio que definen el uso y alcance del certificado que se le
genera. A partir de ese momento comienza la gestión del ciclo de vida del
certificado mientras éste mantenga su vigencia, que termina cuando se revoca
o bien cuando caduca y no se procede a su renovación.

12. Conclusión
• El Proceso de Construcción de una PKI
deberá siempre partir de la definición de
las Políticas Operativas y contemplar
como requerimiento esencial el asegurar la
calidad y seguridad de las operaciones que
los usuarios finales realizan con sus
claves privadas (p.e. Firma Digital de
Documentos).

13. Esquema de PKI (1)

14. Recapitulando

15. Fuentes
http://glenys-tics.blogspot.mx/
http://www.ongei.gob.pe/eventos/Programas_docu/99/Programa_924.pdf
google.com.mx