Diplomado Virtual
Interoperabilidad de Sistemas de Información mediante X-Road
Infraestructura de Llave Pública
Facultad de Ingeniería
Sede Bogotá
2020
1
� Interoperabilidad de Sistemas de Información mediante X-Road
Infraestructura de Llave Pública
Una Infraestructura de Llave Pública
(Public Key Infrastructure - PKI), es un
conjunto de procedimientos y políticas
que, soportadas por complejas
soluciones de software y hardware,
tienen la finalidad de aportar seguridad
y garantías a operaciones de firma
digital, identificación, autenticación y
cifrado.
El objetivo final es el no repudio de las transacciones. Esta característica se consigue garantizando la
identidad del interesado y la integridad del contenido.
2
� Interoperabilidad de Sistemas de Información mediante X-Road
Infraestructura de Llave Pública
1 2 3
Una PKI permite a los Una PKI es una Una PKI aprovecha la
proveedores de servicios en arquitectura de seguridad protección de datos, ya
línea, identificar y que proporciona un mayor que cumple con las leyes
autenticar a sus clientes nivel de confianza para de transacciones
electrónicamente, y intercambiar electrónicas.
además permite el uso de información a través de
firma electrónica para Internet, mediante el uso
transacciones en línea. de pares de llaves
criptográficas públicas y
privadas.
3
� Interoperabilidad de Sistemas de Información mediante X-Road
Criptografía Simétrica
Es un método criptográfico en el
cual se usa una misma llave para
cifrar y descifrar los los mensajes,
en el emisor y en el receptor,
respectivamente. Las dos partes
que se comunican deben acordar
el esquema de llaves a usar.
4
� Interoperabilidad de Sistemas de Información mediante X-Road
Llave Privada
Una vez que ambas partes tienen acceso a una llave privada, el remitente cifra un mensaje usándola, lo
envía al destinatario, y éste lo descifra con la misma llave.
5
� Interoperabilidad de Sistemas de Información mediante X-Road
Criptografía Asimétrica
Es un método criptográfico que usa un par
de llaves para el envío de mensajes. Una
llave es pública y se puede entregar a
cualquier actor, la otra llave es privada y el
propietario debe salvaguardarla, de modo
que nadie tenga acceso a ella.
6
� Interoperabilidad de Sistemas de Información mediante X-Road
Llaves Pública y Privada
Cuando el emisor desea enviar un mensaje a un receptor, cifra la información con la llave pública del
receptor. Este, una vez que le haya llegado el mensaje cifrado, procederá a descifrarlo con la llave privada
que solo él posee.
7
� Interoperabilidad de Sistemas de Información mediante X-Road
Componentes de una PKI
Autoridad de Certificación Autoridad de Validación
Autoridad de Certificación Publicación
Registro
Registro Confirmación Publicación
Consulta
Usuarios
Repositorio de Certificados y Lista de Revocación de
Certificados (CRL - Certificate Revocation List)
Validación
Certificado CRL
8
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Certificación
También llamado Emisor de certificados,
se utiliza para emitir los certificados y las
listas de revocación. Cada certificado de
clave pública se emite a un individuo y
cada certificado tiene una firma digital
de la Autoridad de Certificación
emisora.
Un certificado es una estructura de datos compuesta por el valor de la llave pública y la información
identificada que pertenece al titular de la llave privada correspondiente.
9
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Certificación
1 2 3
Representa la fuente
de credibilidad de la
PKI.
Es quien emite los Da certeza a una Recibe y procesa
certificados, entidad, de la peticiones de
firmándolos validez de un llave certificados de los
digitalmente con pública asignada usuarios finales.
su llave privada. en un certificado..
10
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Certificación
4 5 6
Representa la fuente
de credibilidad de la
Consulta con una Gestiona las listas Renueva
PKI.
Autoridad de de revocación de certificados.
Registro para certificados.
determinar si
acepta o rechaza la
petición de un
certificado.
11
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Registro
La autoridad de registro se utiliza para
enviar todas las solicitudes a la Autoridad
de Certificación. Autentica todas las
identidades de los usuarios y registra la
información del usuario final antes de la
certificación.
12
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Registro
1
2
3
13
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Registro
1 2
Los servicios prestados
por la autoridad de
registro pueden ser Registrando al Llamando a la
accesibles a través de administrador a interfaz de los
dos formas: través del servicios web a
navegador en el través del sistema de
sistema. aplicaciones.
14
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Registro
1 2 3 4 5
1 Gestiona el
Verifica la Indica a la Autoriza la Son formadas y
identidad del registro de Autoridad de certificadas por la
usuarios y sus asociación entre
usuario. Certificación si una llave pública Autoridad de
peticiones de
debe emitir un y el titular de un Certificación, la
certificación /
renovación, así certificado. certificado. cual les
como los proporciona una
certificados de licencia de
respuesta a dichas funcionamiento.
peticiones.
15
� Interoperabilidad de Sistemas de Información mediante X-Road
Repositorios
1 2
Permiten guardar
información sobre una
Certificados CRL, para su acceso
PKI:
por parte de las
entidades finales o
de sus delegados.
16
� Interoperabilidad de Sistemas de Información mediante X-Road
Repositorios
1 2
Tienen como objetivo
que la entidad final
obtenga la El estado de La validacion del
confirmación sobre: revocación de los «Certification Path»,
certificados de o cadena de
otros usuarios. certificados.
17
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Validación
La autoridad de validación
suministra información en
línea acerca del estado de un
certificado.
La Autoridad de Certificación actualiza la información de la Autoridad de Validación cada vez que se
modifica el estado de un certificado, con lo que, a diferencia de las CRL, se dispone de información en tiempo
real.
18
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Validación
1 2
La autoridad de validación
suele proporcionar dos
servicios de validación. A través de la A través del protocolo OCSP:
descarga de las CRL
para que el usuario Los usuarios y aplicaciones que
las interprete por sí deseen obtener el estado de un
mismo. certificado, solo tienen que realizar
una petición OCSP (Online Certificate
Status Protocol) a la autoridad de
verificación para obtener dicho estado.
19
� Interoperabilidad de Sistemas de Información mediante X-Road
OCSP (Protocolo de Estado de Certificado en Línea)
Autoridad de
Aplicación Certificación
OCSP
Petición Autoridad de Validación
OCSP Respuestas OCSP
Cliente
OCSP
Respuesta Repositorio
20
� Interoperabilidad de Sistemas de Información mediante X-Road
CRL (Listas de Revocación de Certificados)
Las CRL son listas de
certificados que han dejado de
ser válidos y por lo tanto en los
que no se puede confiar.
Las CRL actúan en nombre de la Autoridad de Certificación, siendo de carácter opcional, aunque
sumamente convenientes.
21
� Interoperabilidad de Sistemas de Información mediante X-Road
CRL (Listas de Revocación de Certificados)
1 2
Los certificados son
revocados en los casos
La llave pública se Se hayan cambiado
en que:
vea los atributos del
comprometida. certificado.
22
� Interoperabilidad de Sistemas de Información mediante X-Road
Autoridad de Sellado de Tiempo
[
TSA
23
