Seguridad de red
Infraestructura de clave pública (PKI)
También conocido como: PKI
Definición
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
Ejemplos
- PKI corporativa que emite certificados de tarjeta inteligente a los empleados desde una CA raíz offline.
- Let's Encrypt, una PKI pública que automatiza la emisión de certificados TLS mediante el protocolo ACME.
Términos relacionados
Autoridad de certificación (CA)
Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones.
Certificado X.509
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.
Criptografía de clave pública
Rama de la criptografía que usa pares de claves pública y privada para permitir cifrado, intercambio de claves, firmas digitales y autenticación sin secretos previos.
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
Lista de revocación de certificados (CRL)
Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados.
OCSP (Online Certificate Status Protocol)
Protocolo basado en HTTP que permite a un cliente consultar en tiempo real a la CA si un certificado X.509 concreto es válido, está revocado o es desconocido.