|
|
 |
|
|
|
|
|
|
|
Preguntas Con frecuencia Hechas Sobre PKI :
Fundamentos de PKI:
¿Que es PKI?:
PKI es un sistema comprensivo de las tecnologías que trabajan para permitir a los usuarios del Internet intercambiar la información con seguridad, autenticidad y confidencialidad. PKI trae el mundo electrónico a las características de la seguridad y características confidenciales por los documentos de la comprobación, las firmas manuscritas, los sobres sellados y las relaciones establecidas de la confianza de transacciones basadas papel tradicional. Estas características son:
Confidencialidad: Se asegura que solamente los recipientes eligidos pueden leer el texto o archivos asegurados
Integridad De Datos: Se asegura de que el texto o los archivos asegurados no se pueda cambiar sin la detección.
Autenticidad: Se asegura de que los participantes en una transacción electrónica sean quiénes que reclamar.
No-renegación:Evita que los participantes nieguen la implicación en una transacción electrónica.
Qué se incluye en PKI?:
Pareja de claves : Parejas de claves matemáticamente relacionados, para cada entidad, un individuo o una organización, una pareja de claves unica, una clave privada y una clave pública.
Certificados Digitales: La clave pública de una entidad firmó por una autoridad certificante.
Autoridad Certificante: Un entidad que es confiado en por el público para verificar las claves públicas de otras.
Cifrado:
¿Que es Cifrado?:
El cifrado es el proceso de usar un fórmula matemático y una clave para manipular la información de modo que sea ilegible para las personas desautorizadas.
¿Que es Descifrado?:
El descifrado es el proceso de convertir la información cifrado a su forma original, texto plano usando el mismo fórmula matemático y a una clave del descifrado relacionada con la clave del cifrado así que una persona autorizada puede entenderla.
¿Cómo proporciona confidencialidad del mensaje?:
Una persona que desea enviar un mensaje cifrado utiliza la clave pública del recipiente para cifrar la información en el mensaje. Solamente la clave privada del recipiente puede descifrar el mensaje. En el cuadro abajo, hasta que Alicia aplica su clave privada el contenido del mensaje es visible solamente como desperdicios.
|
|
|
|
|
|
|
Firma Digital:
¿Que es Firma Digital:
No ser confundido con una firma convertida a digital (una escana de una firma manuscrita), una firma digital se puede utilizar con los mensajes cifrados o de texto plano para confirmar la identidad del remitente y para asegurar al recipiente que el contenido del mensaje no se ha cambiado en la transmisión. Las firmas de Digital incorporan las características de firmas manuscritas en que pueden ser generadas solamente por el firmante, son verificables, y no pueden ser imitadas o ser negadas fácilmente. La firma de Digital se puede también aplicar a un archivo. El remitente utiliza su o su clave privada digital firmar.
¿Cómo funciona una firma digital?:
Remitente: El software aplica un fórmula matemático conocido como función del hash al mensaje, convirtiéndola a una cadena de longitud fija de caracteres llamados un digest del mensaje. El digest actúa como "huella digital " del mensaje original. Si el mensaje original se cambia de cualquier manera, no producirá el mismo digest del mensaje cuando se aplica la función del hash. El software entonces cifra el resumen del mensaje con la clave privada del remitente, produciendo una firma digital del mensaje.
|
|
|
|
|
|
|
Recibiente: El recibiente utiliza la clave pública del remitente para descifrar la firma digital, revelando el digest del mensaje. Puesto que solamente la clave pública del remitente puede descifrar la firma digital, el recipiente puede verificar la autenticidad del remitente del mensaje. Para verificar el contenido del mensaje, el software del extremo receptor aplica la misma función del hash al mensaje que fue recibido. Los digest del mensaje deben ser idénticos. Si son, el rebipiente sabe que el mensaje no se ha cambiado y que está asegurado de su integridad. El recibiente utiliza la clave pública del remitente para verificar la firma digital del remitente.
|
|
|
|
|
|
|
|
|
|
|
