PKI es una combinación de hardware, software, políticas y estándares que trabajan juntos para proporcionar un marco para comunicaciones seguras en el mundo digital. En el corazón de PKI están los certificados SSL/TLS, que son esencialmente credenciales electrónicas que autentican la identidad del titular del certificado y proporcionan la clave pública a establecer comunicaciones seguras.
Hay algunos componentes llave de PKI que necesita para comenzar. Esos componentes clave de PKI son:
De manera similar a una licencia de conducir o un pasaporte, estas credenciales electrónicas brindan información esencial sobre el titular del certificado y la autoridad que lo emitió.
Esta es una organización externa confiable que emite certificados digitales. La CA verifica la identidad del solicitante del certificado antes de emitir un certificado, garantizando la confianza en el proceso.
La autoridad de registro (RA) actúa como verificador de la CA antes de que se emita el certificado digital al usuario final.
Estas son claves criptográficas emparejadas (piense en ellas como una pareja casada). Las claves públicas, en caso de que no pueda saberlo por el nombre, son públicas y las personas pueden usarlas para verificar la identidad de un certificado. Las claves privadas, por otro lado, las conserva el titular del certificado, de ahí el nombre de clave privada. Si realmente desea obtener más información sobre cómo funcionan las claves públicas y privadas, aquí están nuestros documentos sobre criptografía – te saludamos.
Consulte nuestro blog que explica qué es una CRL para obtener información más detallada, pero lo esencial es que una CRL (Lista de Revocación de Certificados) es una lista de certificados digitales que la CA revocó antes de su fecha de vencimiento. Básicamente, las CRL son formas para que las autoridades certificadoras le digan al mundo en qué certificados ya no confía.
Una vez más, puedes consultar nuestro blog que explica qué es OCSP para una visión más profunda del protocolo, pero una descripción general rápida del mismo. es que OCSP es una alternativa al uso de CRL y, de hecho, es un método más eficiente para verificar si un certificado fue revocado antes de su fecha de vencimiento que usar CRL. Tenga en cuenta que, si bien esto puede ser más eficiente que las CRL, no es compatible universalmente, así que asegúrese de que sus dispositivos admitan OCSP antes de habilitarlo.
Ahora que sabe qué es PKI y cuáles son sus componentes clave, ¡puede comenzar a utilizar su propia PKI! ¡Felicidades! Le recomendamos que los siguientes pasos que tome sean consultar las lecturas recomendadas a continuación para obtener más información sobre los entresijos de la gestión de PKI. Alternativamente, siempre puede programar una consulta GRATUITA con uno de nuestros expertos en PKI para ver ¡cómo podemos ayudarle con su caso de uso específico!