La arquitectura PKI

Hoy en da los medios digitales son susceptibles de substitucin, modificacin, y replicacin, a

menos que estn explcitamente protegidos con el objetivo de que se pueda confiar en estas
comunicaciones.
Definimos un sistema seguro como aquel en el que el coste de irrumpir en el sistema es
mayor al valor de la informacin contenida en l, tanto en dinero como en riesgo personal.
Aspectos a Garantizar en los documentos:
1. La Identidad/Autora, que las partes involucradas son quienes dicen ser, es decir, quien
suscribe el documento, quien lo firma.
2. La Confidencialidad, que el documento sea unicamente accesible para las partes
implicadas, es decir, para los verificadores.
3. La Integridad, o no manipulacin de los documentos: que los documentos recibidos sean
tal y como fueron creados por el autor.
4. No Repudio. Prueba de la emisin del documento, que el autor no pueda negar haber
firmado el documento.
5. La Fecha y la Hora Cierta de la Firma Secure Time Stamp en la que se ha generado, y
se ha recibido el documento. 6. Disponibilidad legtima de servicios e informacin.
Arquitectura PKI, o de la Infraestructura de Llaves Pblicas:
La Arquitectura PKI se encuentra reflejada en el Internet Certificate and CRL Profile RFC
3280, especificada por el Internet Engineering Task Force, y cuyo sitio web se encuentra en
la URL www.ietf.org.
1) La Infraestructura de Llave Pblica o PKI:
Es la integracin de:
a) La Criptografa de llave pblica o asimtrica, usada para la firma digital,
b) La Criptografa de llave simtrica usada para cifrar,
c) El Message Digest o Hash, y
d) La Gestin de los pares de Llaves Pblico / Privados (El no compromiso de la llave privada,
a travs de un procedimiento de distribucin segura de llaves.)

La Criptografa de Llave Pblica o Asmetrica: Tiene por objeto distribuir la llave simetrica
de forma segura. Est basada en el uso de un par de llaves, una pblica y otra privada, por
cada entidad. La Llave Privada debe permanecer en secreto y bajo el control del usuario.
Usarla para cifrar descifrar es lo que demuestra que la posees y con ello queda garantizada
la autenticidad y confidencialidad, e.d. La identidad. La Llave Pblica puede y debe ser
libremente distribuida, lo ms extensamente. Dichas llaves se caracterizan por que:

son diferentes,

estn matematicamente asociadas,

no se puede obtener la llave privada a partir de la pblica. Cada llave unicamente

puede descifrar lo que la otra ha cifrado, por tanto; a.-con la llave pblica del suscriptor,
qualquiera puede cifrar un mensaje, que solo puede ser descifrado por la llave privada
del suscriptor, se logra la confidencialidad.

b.-con la llave pblica del suscriptor, cualquiera puede descifrar un mesaje, y as verificar la
identidad del documento que ha sido cifrado por el suscriptor usando su llave privada.
Sus implicacines son las siguientes: a.-El suscriptor puede establecer la integridad y el
origen (autora) de la informacin (datos) que envia a otro participante, firmando digitalmente
dicha informacin, cifrandola con su llave privada.
b.-Quien recibe la informacin puede usar la llave pblica asociada del suscriptor para validar
que proviene del suscriptor (tenedor de la llave privada), y verificar la integridad de la
informacin.