Es una combinación de hardware y software, que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
Usos de la tecnología PKI
- Autenticación de usuarios y sistemas (login)
- Identificación del interlocutor
- Cifrado de datos digitales
- Firmado digital de datos (documentos, software, etc.)
- Asegurar las comunicaciones
- Garantía de no repudio (negar que cierta transacción tuvo lugar)
Ejemplos de Uso
Los sistemas de PKI, de distintos tipos y proveedores, tienen muchos usos, incluyendo la asociación de una llave pública con una identidad para:
- Cifrado y/o autenticacion de mensajes de correo electronico
- Cifrado y/o autenticación de documentos (ej, la firma o cifrado xml si los documentos son codificados como xml).
- Autenticacion de usuarios o aplicaciones (ej., login por tarjeta inteligente , autenticación de cliente por SSL). Bootstrapping de protocolos seguros de comunicación,
Vocabulario:
Autenticacion: Autenticación es el acto de establecimiento o confirmación de algo (o alguien) como auténtico. La autenticación de un objeto puede significar (pensar) la confirmación de su procedencia, mientras que la autenticación de una persona a menudo consiste en verificar su identidad. La autenticación depende de uno o varios factores
Bootstrapping: Generalmente un término utilizado para describir el arranque, o proceso de inicio de cualquier ordenador.
Comentario: El sistema PkI favorece notablemente a los operadores de comercio exterior, debido a que permite a los usuarios de Ecuapass firmar documentos con formato XML (requerido por la Aduana) de una manera confiable ya que encripta la información enviada siempre y cuando se utilize un token otorgado por la entidad certificadora Security Data.
Fuente:
Comentarios