Es un protocolo que trata de describir los procesos organizativos necesarios para la gestión de certificados digitales de claves públicas para el intercambio seguro de información que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas, siendo este un sistema mixto hardware/software, permiten dotar a máquinas y usuarios de Certificados Digitales de Identidad.
FUNCIÓN
Básicamente el PKI hace que los usuarios dueños del token permitan autententificarse frente a otros usuarios y así usar la clave pública para descifrar mensajes y firmar electrónicamente, sus propiedades son las siguientes:
- Autenticación de usuarios y sistemas
- Cifrado de datos digitales
- Firmado electrónico de datos
- Asegurar las comunicaciones
- Garantía de no repudio
A la vez el PKI permite que se logren propiedades de la garantía de la firma electrónica como las siguientes:
- Autentificación de usuarios: Asegura la identidad de un usuario, bien como signatario de documentos o para garantizar el acceso a servicios distribuidos en red, ya que sólo él puede conocer su clave privada, evitando así la suplantación.
- No repudio: Impedir que una vez firmado un documento el signatario se retracte o niegue haberlo redactado.
- Integridad de la información: Prevenir la modificación deliberada o accidental de los datos firmados, durante su transporte, almacenamiento o manipulación.
- Auditabilidad: Identificar y rastrear las operaciones, especialmente cuando se incorporan marcas de tiempo.
- Confidencialidad: para garantizar la confidencialidad de la información intercambiada
ELABORADO POR: Karina Montenegro
Comentarios