Cuando una persona solicita un certificado de una PKI se pone en marcha un proceso (que ha de estar perfectamente definido y documentado) que permita la generación de un certificado digital del tipo que sea. Generalmente la persona firma un contrato o se adhiere a unas condiciones generales de servicio que definen el uso y alcance del certificado que se le genera. A partir de ese momento comienza la gestión del ciclo de vida del certificado mientras éste mantenga su vigencia, que termina cuando se revoca o bien cuando caduca y no se procede a su renovación.
Función de la infraestructura de la clave pública
La función de la infraestructura de la clave pública es múltiple y abarca las áreas siguientes:
- Registrar las solicitudes de claves a través de la verificación de la identidad del solicitante,
- Generar pares de claves (clave pública/clave privada),
- Garantizar la confidencialidad de las claves privadas que corresponden a las claves públicas,
- Certificar la relación entre el usuario y su clave pública,
- Revocar claves (en caso de que su propietario la haya perdido, en caso de que el período de validez haya expirado o se encuentre en riesgo).
Estructura de una PKI
Generalmente, la infraestructura de clave pública se compone de dos entidades separadas:
- La entidad de registro (abreviada RA), a cargo de formalidades administrativas como la verificación de la identidad de una persona solicitante, la supervisión y gestión de solicitudes, etc.
- La entidad de certificación (abreviada CA), a cargo de las tareas técnicas de la creación de certificados. Por lo tanto, la entidad de certificación es responsable de certificar las solicitudes de firmas (CSR y a veces llamadas PKCS#10, el nombre del formato correspondiente). La entidad de certificación es también la responsable de firmar listas de revocación de certificados (CRL).
- El Repositorio, cuya función es mantener los certificados en un lugar seguro.
No hay comentarios:
Publicar un comentario