Proveniente del inglés PKI, Public Key Infrastructure (Infraestructura de Clave Pública)
Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
Entre las características de la infraestructura de clave pública tenemos:
• Autenticación de usuarios y sistemas (login)
• Identificación del interlocutor
• Cifrado de datos digitales
• Firmado digital de datos (documentos, software)
• Asegurar las comunicaciones
• Garantía de no repudio (negar que cierta transacción tuvo lugar)
Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
Entre las características de la infraestructura de clave pública tenemos:
• Autenticación de usuarios y sistemas (login)
• Identificación del interlocutor
• Cifrado de datos digitales
• Firmado digital de datos (documentos, software)
• Asegurar las comunicaciones
• Garantía de no repudio (negar que cierta transacción tuvo lugar)
Existen diferentes tipos de certificado digital, en función de la información que contiene cada uno y a nombre de quién se emite el certificado:
• Certificado personal, que acredita la identidad del titular.
• Certificado de pertenencia a empresa, que además de la identidad del titular acredita su vinculación con la entidad para la que trabaja.
• Certificado de representante, que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma.
• Certificado de persona jurídica, que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones.
• Certificado de atributo, el cual permite identificar una cualidad, estado o situación. Este tipo de certificado va asociado al certificado personal. (p.ej. Médico, Director, Casado, Apoderado de..., entre otros).
Además, existen otros tipos de certificado digital utilizados en entornos más técnicos:
• Certificado de servidor seguro, utilizado en los servidores web que quieren proteger ante terceros el intercambio de información con los usuarios.
• Certificado de firma de código, para garantizar la autoría y la no modificación del código de aplicaciones informáticas
• Certificado personal, que acredita la identidad del titular.
• Certificado de pertenencia a empresa, que además de la identidad del titular acredita su vinculación con la entidad para la que trabaja.
• Certificado de representante, que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma.
• Certificado de persona jurídica, que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones.
• Certificado de atributo, el cual permite identificar una cualidad, estado o situación. Este tipo de certificado va asociado al certificado personal. (p.ej. Médico, Director, Casado, Apoderado de..., entre otros).
Además, existen otros tipos de certificado digital utilizados en entornos más técnicos:
• Certificado de servidor seguro, utilizado en los servidores web que quieren proteger ante terceros el intercambio de información con los usuarios.
• Certificado de firma de código, para garantizar la autoría y la no modificación del código de aplicaciones informáticas
Confiabilidad de un certificado digital
• La confiabilidad de un Certificado depende primeramente de la credibilidad de quien lo emite, es decir de la entidad de certificación.
• Depende también del método y los recursos utilizados para su emisión: soporte, identificación, seguridad, etc.
• Finalmente la confiabilidad también depende del ámbito de reconocimiento de este certificado.
• La confiabilidad de un Certificado depende primeramente de la credibilidad de quien lo emite, es decir de la entidad de certificación.
• Depende también del método y los recursos utilizados para su emisión: soporte, identificación, seguridad, etc.
• Finalmente la confiabilidad también depende del ámbito de reconocimiento de este certificado.
Firma Digital
El concepto de firma digital nació como una oferta tecnológica para acercar la operatoria social usual de la firma ológrafa (manuscrita) al marco de lo que se ha dado en llamar el ciberespacio o el trabajo en redes.
Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación
Las transacciones comerciales y el hecho de tener que interactuar masiva y habitualmente por intermedio de redes de computadoras le dieron lugar al concepto.
El fin, de la firma digital, es el mismo de la firma ológrafa: dar asentimiento y compromiso con el documento firmado; y es por eso que a través de la legislación, se intenta acercarla, exigiéndose ciertos requisitos de validez.
El concepto de firma digital nació como una oferta tecnológica para acercar la operatoria social usual de la firma ológrafa (manuscrita) al marco de lo que se ha dado en llamar el ciberespacio o el trabajo en redes.
Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación
Las transacciones comerciales y el hecho de tener que interactuar masiva y habitualmente por intermedio de redes de computadoras le dieron lugar al concepto.
El fin, de la firma digital, es el mismo de la firma ológrafa: dar asentimiento y compromiso con el documento firmado; y es por eso que a través de la legislación, se intenta acercarla, exigiéndose ciertos requisitos de validez.
Atributos de la firma digital:
• Es única
• Es verificable
• Está bajo control exclusivo del iniciador
• Está ligada a la información del mensaje
• Está de acuerdo con la reglamentación
• Es única
• Es verificable
• Está bajo control exclusivo del iniciador
• Está ligada a la información del mensaje
• Está de acuerdo con la reglamentación
Firma Digital - Creación.
Firma Digital - Verificación.
Conclusiones del equipo:
Con esta globalización que se viene dando en el mundo y con la tecnología como la principal herramienta en el comercio de las naciones, nos permite indicar la importancia de la tecnología PKI y firmas digitales, ya que se pueden realizar transacciones de comercio electrónico de forma segura y de carácter legal. Evitando el papeleo que conlleva realizarlo de forma presencial, ahorrando tiempo y recursos.
Con esta globalización que se viene dando en el mundo y con la tecnología como la principal herramienta en el comercio de las naciones, nos permite indicar la importancia de la tecnología PKI y firmas digitales, ya que se pueden realizar transacciones de comercio electrónico de forma segura y de carácter legal. Evitando el papeleo que conlleva realizarlo de forma presencial, ahorrando tiempo y recursos.
No hay comentarios:
Publicar un comentario