Infraestructura de clave pública (PKI)
¿Qué es Infraestructura de clave pública (PKI)?
Infraestructura de clave pública (PKI)Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
Una PKI implementa la criptografía de clave pública a gran escala. Suele incluir una autoridad de certificación (CA) raíz, una o varias CAs intermedias, autoridades de registro, repositorios de certificados, módulos de seguridad hardware (HSM) para proteger las claves e infraestructura de revocación (CRL y OCSP). Los suscriptores generan claves, demuestran su identidad mediante una solicitud de firma (CSR) y reciben certificados X.509 que las partes confiantes validan recorriendo la cadena hasta una raíz de confianza. La PKI sustenta TLS/HTTPS, correo S/MIME, firma de código, firma de documentos, mTLS, tarjetas inteligentes y muchos otros usos. Una PKI sólida exige ceremonias de claves cuidadosas, automatización del ciclo de vida, monitorización de Certificate Transparency y políticas claras (CP/CPS).
● Ejemplos
- 01
PKI corporativa que emite certificados de tarjeta inteligente a los empleados desde una CA raíz offline.
- 02
Let's Encrypt, una PKI pública que automatiza la emisión de certificados TLS mediante el protocolo ACME.
● Preguntas frecuentes
¿Qué es Infraestructura de clave pública (PKI)?
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Infraestructura de clave pública (PKI)?
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
¿Cómo defenderse de Infraestructura de clave pública (PKI)?
Las defensas contra Infraestructura de clave pública (PKI) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Infraestructura de clave pública (PKI)?
Nombres alternativos comunes: PKI.