Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informtica Unidad 2 Integrantes: Crystal Rub Pani Arcos Giovanny de la Cruz Snchez Jocsan Bentez Valdez
Los repositorios: son las estructuras encargadas de almacenar la informacin relativa a la PKI. Los dos repositorios ms importantes son el repositorio de certificados y el repositorio de listas de revocacin de certificados. La autoridad de validacin (o, en ingls, VA, Validation Authority): es la encargada de comprobar la validez de los certificados digitales. La autoridad de sellado de tiempo (o, en ingls, TSA, TimeStamp Authority): es la
encargada de firmar documentos con la finalidad de probar que existan antes de un determinado instante de tiempo. Los usuarios y entidades finales son aquellos que poseen un par de claves (pblica y privada) y un certificado asociado a su clave pblica. Utilizan un conjunto de aplicaciones que hacen uso de la tecnologa PKI (para validar firmas digitales, cifrar documentos para otros usuarios, etc.)
Fiabilidad
Las infraestructuras de llave pblica son una herramienta de autentificacin que permiten tener confianza en ella. El PKI debe ser equilibrado y fiable: Certificado raz, sirve como base para los dems certificados que surjan; Autoridades de registro (AC), la parte humana y el juez; son los que confirman la autentificacin de quien adquiere un PKI o alguno de sus productos, como la firma digital o el certificado SSL; Autoridades de Validacin (CRL), son las herramientas que, en tiempo real, aprueban o rechazan la validez de los certificados. De esta manera, con estas tres herramientas que combinan lo humano con la mquina, se conforma la fiabilidad de este sistema.
Rentable
Un PKI debe ser econmico. Nadie contratara un sistema de seguridad privada de 1.000.000 de dlares para proteger algo de 500 dlares. De igual manera un producto que utilice la Infraestructura de Llave Pblica, como los certificados SSL, requiere un precio competitivo. Por ejemplo el Secure Site Pro con EV cuesta al ao 1,499 dlares, sin embargo si lo dividimos entre los 365 das nos sale a que pagamos 4,1 dlar por jornada. Cunto cuesta la seguridad privada de un comercio? As pues solo hay que buscar el sistema de seguridad que se acomode a nuestro producto.
ARQUITECTURA DE PKI
La Infraestructura de Llave Pblica o PKI: Es la integracin de: a) La Criptografa de llave pblica o asimtrica, usada para la firma digital, b) La Criptografa de llave simtrica usada para cifrar, c) El Message Digest o Hash, y d) La Gestin de los pares de Llaves Pblico / Privados (El no compromiso de la llave privada, a travs de un procedimiento de distribucin segura de llaves.)