INTRODUCCIÓN
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad por ejemplo, las claves públicas de otros usuarios para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
DESARROLLO
Las operaciones criptográficas de clave pública, son procesos en los que se utilizan unos algoritmos de cifrado que son conocidos y están accesibles para todos. Por este motivo la seguridad que puede aportar la tecnología PKI, está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o políticas de seguridad aplicados.
Es de destacar la importancia de las políticas de seguridad en esta tecnología, puesto que ni los dispositivos más seguros ni los algoritmos de cifrado más fuerte sirven de nada si por ejemplo una copia de la clave privada protegida por una tarjeta criptográfica se guarda en un disco duro convencional de un PC conectado a Internet.
RESUMEN
Hay que tener en cuenta que al momento de elegir la ubicación del certificado como se observa en el gráfico se desplegan varias opciones que técnicamente son factibles para ser el soporte del certificado, pero en nuestro país por la legislación vigente se acepta solo como contenedor del certificado electrónico al token
CONCLUSIONES
El sistema de ECUAPASS ha implementado softwares o servicios adicionales para mejorar la aplicación, como se explica anteriormente el PKI es una forma para ingresar al sistema de Ecuapass mediante el certificado electrónico que a su vez garantiza la validez del certificado electrónico y facilita el acceso
RECOMENDACIONES
La otra forma de ingresar a Ecuapass a pesar de ser considerado mas efectivo por utilizar solo usuario y contraseña, para poder acceder a esta opción se debe estar aprobado como operador por la SENAE
AUTOR
Carlos Cargua
FUENTE
Comentarios