Infraestructura de Clave Pública (PKI). Primera Parte

En un primer intento de lograr la seguridad en las transmisiones de datos, se pensó en un esquema de criptografía por clave secreta simétrica. Si bien aseguraba la identidad e integridad, la cantidad de claves para un grupo de usuarios considerable, la vuelvía operacionalmente inadecuada. Si la cantidad de claves se calcula como n*(n-1) / 2 siendo n la cantidad de usuarios, para mil usuarios el resultado sería 499500 claves.

Se piensa entonces en un nuevo modelo, Clave Pública (Asimétrica). En este esquema se expide un certificado para el usuario, en el que se obtiene una clave privada y una pública. De esta forma, cada propietario maneja dos claves solamente en forma independiente de la cantidad de usuarios. Las claves están relacionadas por un algoritmo matemático que impide su violación por medios computacionales en tiempos razonables.

En la práctica, un usuario A que quiera encriptar un mensaje para un usuario B y asegurarse que solo lo pueda leer el usuario B, lo único que tendrá que tener es la clave pública de dicho usuario, puesto que será el único poseedor de la clave privada con la que podrá desencriptar el mensaje.

La Infraestructura de Clave Pública es también conocida por su equivalente en inglés Public Key Infrastructure. La normativa crea el marco regulatorio para el empleo de la Firma Digital en la instrumentación de los actos internos del Sector Público Nacional que no produzcan efectos jurídicos individuales en forma directa, otorgándole a esta nueva tecnología similares efectos que a la firma ológrafa.

El uso de la firma no se limita exclusivamente a verificar con el algoritmo de verificación, que la firma digital se corresponde con el mensaje que se quería firmar. Además hay que evaluar distintos factores que dan la validez real de la firma, como fecha de vigencia del certificado, la exclusión de listas de revocación, timestamping o sello de tiempo, que establece periodos de tiempo, fuera de los cuales la firma carece de validez.

En el próximo artículo analizaremos los componentes de la PKI, detallando uno por uno y viendo la importancia de observar los derechos y obligaciones de los usuarios para mantener la confiabilidad de la infraestructura.

Comentarios

  1. RealSec8 de octubre de 2013, 8:40

    Gracias por el post. Muy útil para aprender todo sobre KPI y la Firma Digital.
    Gracias!!

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Digitalización Certificada en Paraguay

Como ya es habitual, fuimos entrevistados en el programa  Amigos de Ley que conduce el    Dr Mario Daniel Morillo y que se emite en directo todos los lunes a las 20 hs por FM 98.9 Radio Apuntes. En esta oportunidad pudimos detallar todo el proceso que desembocó en la homologación que obtuvimos de parte del Ministerio de Industria y Comercio, lo que nos convierte en la primera empresa despapelizadora del país vecino. A continuación, el enlace al audio completo de la entrevista Audio Completo
Leer más

SEMINARIO INTERNACIONAL DE FIRMA DIGITAL

Imagen
El 20 de Septiembre se realizó en Santo Domingo, un seminario internacional de Firma Digital. La organización estuvo a cargo de la empresa española ViaFirma y MQ Emprendimientos, como partner, asistió al evento invitada a través de su CEO Antonio Cabrera. En el siguiente enlace, se pueden ver todas las ponencias de la jornada:    http://jornadafirmadigital. com/
Leer más

Nuevo InDiSe ST 3.0 Storage Manager

El siguiente es el video de presentación de nuestro nuevo InDiSe ST 3.0 Storage Manager, con nuevas prestaciones. Ante cualquier inquietud de nuestros lectores, los invitamos a contactarse por correo, lo que sería de enorme importancia para nosotros. Ingrese en LEER MÁS  para ver el enlace al video. Ver el video
Leer más