La Firma Electrónica: Conceptos Generales
QUÉ ES UNA PKI
PKI (Infraestructura de Clave Pública)
Una PKI (Public
K
ey
Infraestructure
–
Infraestructura
de Clave Pública) es un conjunto de elementos
hardware, software, personas, políticas y
procedimientos necesarios para crear, gestionar,
almacenar, distribuir y revocar certificados basados
en criptografía de clave pública.
Componentes
P
KI
1.
Proveedores de servicios de certificación:
•
A
uto
r
idad de Certificación
•A
u
t
o
r
i
d
a
d
d
e
R
e
g
i
s
t
r
o
2.
Directorio de Certificados
3.
Pr
otocol
os de certi
f
icación
4.
Documentación de una PKI
•
L
as “políticas” est
a
blecen re
quisitos que deben cumplir los
certificados, las firmas electr
ónicas, los sellos de tie
m
po,
etc
•
L
as
“d
e
c
larac
i
ones
de
p
r
ác
ticas” explican cómo se
cumplen los requisitos establecidos en las políticas, de
forma divulgativa
•
L
os “documentos auxi
li
ar
es” detall
an los procedimientos
concr
etos (confidencial
e
s)
•
L
os “instrumentos jurídicos”, como contratos, regulan las
rel
a
ci
ones entre partici
p
antes
Procedimientos PKI
1.
Solicitud de certificados:
–
G
eneración del par de claves
–
P
rotección de la clave privada
–
E
nvío de la solicitud de certificados
–
V
alidación de la so
licitud
•
A
probación
•R
e
c
h
a
z
o
2.
Aceptación de certificados
–
M
anifestaciones del suscriptor
en virtud de la aceptación
–
D
eber del suscriptor de evitar la
divulgación de la clave privada
3.
Revoca
c
ión de certi
f
ica
d
os
–
C
ausas generales de revocación
–
R
ev
o
c
ació
n a inst
ancia del emiso
r
–
R
ev
o
c
ació
n a inst
ancia del su
script
o
r
–
R
evocación por erro
r en la emisió
n
–
A
viso y confirmación de revoca
c
i
ó
n
–
E
fectos de la revocación
Autoridad de Certificación (CA)
•
T
ercer
a
parte de confianza que acredita la conexión entr
e una
deter
minada clave pública y su propietar
i
o
•
L
a confianza en la autoridad de certificación supone la
confianza en los certifi
c
ados que emite.
•
E
n ella confían uno más usuarios
para la creación y firma de
certificados.
•
L
a AC firma digit
a
lmente con su
clave privada la información
del certificado.
•
L
a AC emite periódicamente listas de certificados revocados
(CRLs).
•
U
n certificado puede ser revocado
porque la información en el
mismo ya no es válida, porque
la clave privada asociada al
mismo se ha perdido, o simplemente ha caducado su período
de validez.
Autoridad de Certificación. Servicios prestados
1.
Gestión del ciclo de vida de las claves
G
eneración
C
ustodia y desvelado
R
ecuperación
R
e
n
o
v
a
c
i
ó
n
2.
Gestión del ciclo de vida de
los certificados
G
eneración
R
e
n
o
v
a
c
i
ó
n
R
evocación de certificado
s
S
ervicios de certificación cruzada
3.
Publicación
C
e
r
t
i
f
i
c
a
d
o
s
P
olíticas de certificación
Autoridad de Registro (RA)
•
E
ntidad autorizada por al AC pa
ra registrar a los usuarios de
la infraestructura asignándoles un identificador único de
usuario.
•
Funciones básicas
–
I
dentificar al usuario: Verificación de datos de registro
(peticiones de certificado, revocaci
ón, suspensión y
cambios)
•
G
enerar las claves
•
G
estionar de la petici
ón y entrega: Verificaci
ó
n de la
asoci
a
ción de certi
f
icados y claves con su propi
e
tari
o
(peticiones de certificado, revocaci
ón, suspensión y
cambios)
Suscriptores
•
O
bligaciones habituales del suscriptor (DPCs
y
contratos de
certificación)
–
Asunción de manifestaciones certificadas
–
P
rotección de la clave privada
–
N
otificación del compromiso de
la clave privada
–
N
otificaci
ón de la aceptación y posesión del certifi
c
ado
–
V
inculación a las firmas elec
trónicas verificadas mediante
el certificado
PKI
Infraestructura de clave Pública
Certifica
d
o
Raíz
Certificación
Autoridad de
Registro
A
R
Autoridad de
Certificación
AC
Registro
Publicación
Emisión d
e
Certifica
d
os
Suscriptores
REPOSITORIO DE
CERTI
F
ICAD
OS
TERCEROS
Consulta
9
ok
9
ok
U
ko
Est
a
do
de los certific
ados
•
C
e
rtificados
•
Revocado
s –
C
RL
•
Estado
O
CSP
Back to top
