martes, 6 de noviembre de 2012

Infraestructura de Clave Pública (PKI). Primera Parte

En un primer intento de lograr la seguridad en las transmisiones de datos, se pensó en un esquema de criptografía por clave secreta simétrica. Si bien aseguraba la identidad e integridad, la cantidad de claves para un grupo de usuarios considerable, la vuelvía operacionalmente inadecuada. Si la cantidad de claves se calcula como n*(n-1) / 2 siendo n la cantidad de usuarios, para mil usuarios el resultado sería 499500 claves.

Se piensa entonces en un nuevo modelo, Clave Pública (Asimétrica). En este esquema se expide un certificado para el usuario, en el que se obtiene una clave privada y una pública. De esta forma, cada propietario maneja dos claves solamente en forma independiente de la cantidad de usuarios. Las claves están relacionadas por un algoritmo matemático que impide su violación por medios computacionales en tiempos razonables.

En la práctica, un usuario A que quiera encriptar un mensaje para un usuario B y asegurarse que solo lo pueda leer el usuario B, lo único que tendrá que tener es la clave pública de dicho usuario, puesto que será el único poseedor de la clave privada con la que podrá desencriptar el mensaje.

La Infraestructura de Clave Pública es también conocida por su equivalente en inglés Public Key Infrastructure. La normativa crea el marco regulatorio para el empleo de la Firma Digital en la instrumentación de los actos internos del Sector Público Nacional que no produzcan efectos jurídicos individuales en forma directa, otorgándole a esta nueva tecnología similares efectos que a la firma ológrafa.

El uso de la firma no se limita exclusivamente a verificar con el algoritmo de verificación, que la firma digital se corresponde con el mensaje que se quería firmar. Además hay que evaluar distintos factores que dan la validez real de la firma, como fecha de vigencia del certificado, la exclusión de listas de revocación, timestamping o sello de tiempo, que establece periodos de tiempo, fuera de los cuales la firma carece de validez.

En el próximo artículo analizaremos los componentes de la PKI, detallando uno por uno y viendo la importancia de observar los derechos y obligaciones de los usuarios para mantener la confiabilidad de la infraestructura.

1 comentario:

  1. Gracias por el post. Muy útil para aprender todo sobre KPI y la Firma Digital.
    Gracias!!

    ResponderEliminar

Buscar este blog