Infraestructura de claves públicas (PKI)

Una infraestructura de claves públicas (PKI) es un sistema de recursos, políticas y servicios que da soporte al uso del cifrado de claves públicas para autenticar a las partes que participan en una transacción.

No hay ningún estándar individual que defina los componentes de una Infraestructura de clave pública, pero normalmente un PKI consta de entidades emisoras de certificados (CA) y entidades emisoras de registro (RA). Las CA proporcionan los servicios siguientes:
  • Emisión de certificados digitales
  • Validación de certificados digitales
  • Revocación de certificados digitales
  • Distribución de claves públicas
El estándar X.509 proporcionan la base para la industria estándar de la infraestructura Public Key Infrastructure.

Consulte Certificados digitales para obtener más información sobre los certificados digitales y las entidades emisoras de certificados (CA). Las RA verifican la información proporcionada cuando se solicitan certificados digitales. Si la RA verifica esta información, la CA puede emitir un certificado digital para el solicitante.

Una PKI también puede proporcionar las herramientas para gestionar los certificados digitales y las claves públicas. Una PKI se describe a veces como una jerarquía fiable para la gestión de certificados digitales, aunque la mayor parte de las definiciones incluyen servicios adicionales. Algunas definiciones incluyen servicios de cifrado y firma digital, pero estos servicios no son esenciales para el funcionamiento de una PKI.

Tema principal: Conceptos de cifrado


Comentarios

http://www.ibm.com/support/knowledgecenter/SSFKSJ_7.5.0/com.ibm.mq.sec.doc/com.ibm.mq.sec.doc/q009900_.htm sy10620_