P.1 ¿Qué es una infraestructura de clave pública?
Respuesta: infraestructura de clave pública (PKI) es la combinación de software, tecnologías de cifrado, y
servicios que permite a las empresas a proteger la seguridad de sus comunicaciones y negocios
transacciones en las redes. PKI integra certificados digitales, la criptografía de clave pública, y el certificado
autoridades en un total, en toda la empresa de arquitectura de seguridad de red. Una típica empresa ICP
incluye la emisión de certificados digitales a los usuarios individuales y servidores; el usuario final de inscripción
programas informáticos; certificado de integración con directorios, herramientas de gestión, renovación y revocación de certificados, y los servicios conexos y apoyo.
El Departamento de Defensa de ICP es una parte de la gestión de la seguridad de la infraestructura dedicada a la gestión de claves y certificados de clave pública utilizados por la seguridad basada en servicios. PKI asegura la fiabilidad de clave pública basado en los servicios de seguridad criptográfica. Una infraestructura PKI proporciona ahorro de costes y beneficios operativos al evitar la duplicación de servicios y la consolidación de las adquisiciones. Además, la necesidad de interoperabilidad requiere normas comunes y la coordinación de las implementaciones. PKI
conduce a mejores servicios a menor costo a través de la capacidad de proceso de datos más sensibles en común
redes, la automatización de las funciones que anteriormente mantenerse sensibles fuera de línea, y el uso de Internet para
fines comerciales.
Utilización de la PKI incluyen:
Acceso remoto a los sistemas y los recursos a través de la identificación y autenticación de contraseña vs
los sistemas de protección
Garantizar transacciones financieras
Mensajería segura asegurar la confidencialidad y la integridad de los datos transmitidos
Aumento de cliente-servidor a través de transacciones de seguridad PKI de claves de sesión.
Software (el código) la firma, garantizar la autenticidad e integridad de la oferta pública de transmisión de software
¿Qué servicios de PKI Q.2 puedo esperar?
Respuesta: No repudio Actividades como mando y control, publicación oficial de adquisiciones
documentos, autorizaciones de viaje y el reembolso se acompañan de los requisitos legales para
no repudio. El Departamento de Defensa de ICP se cumplan estos requisitos legales para el no repudio por el despliegue de
tecnología de firma digital.
Identificación y autenticación de estrecha relación con la autenticación de firmas digitales es: Una forma de
autenticar la identidad, si una clave pública se encuentra disponible, es obtener la firma de un desafío. Si la firma es
verificado con una clave pública, debe haber sido firmada por el titular de la clave privada (clave privada pública
par.) es útil para la autenticación de acceso remoto a la información en un servidor, la protección de la red
masqueraders de gestión, o para obtener acceso físico a un área restringida, entre otros usos.
Varios tipos de confidencialidad de las transacciones que se producen a través de las redes requieren confidencialidad, incluida la
basado en la web de acceso, transferencia de archivos, la gestión de la red, Telnet, y las operaciones de pago. Típicamente
PKI de las instalaciones se utilizan para apoyar el establecimiento de una clave de sesión mediante un algoritmo de intercambio de claves.
La clave de sesión se encripta con beneficiarios de las claves públicas para garantizar que sólo los destinatarios puedan válido
descifrar la clave de sesión y, a su vez, descifrar la transacción. Intercambio de claves es el proceso de
se establece un canal seguro de comunicaciones. Antes de las comunicaciones, una clave simétrica (a menudo llamado
una clave de sesión o un mensaje clave) debe ser acordado por ambas partes. Hay muchas variaciones, pero en
la forma más simple, una clave simétrica conocida como una clave de sesión (o un mensaje clave para la mensajería
aplicaciones) es generado y protegido por la clave pública del destinatario. De esta forma, sólo forma parte de las
destinatario puede obtener la clave de sesión y descifrar los datos. Las claves públicas se pueden obtener de los directorios
oa través de un intercambio de comunicación entre la partes.
Integridad La integridad es un componente de las firmas digitales. En contraste con las firmas manuscritas, digital
firma demuestra que los datos no se ha modificado (integridad), así como la fuente (que firmaron los datos.) Una
firma digital es un mensaje cifrado con la clave privada del firmante. Un mensaje es un
función matemática y puede ser pensado como una huella digital del documento. Cualquiera puede calcular un
mensaje de un documento. Es mucho más pequeña que el propio mensaje, pero es computacionalmente
imposible de encontrar una alternativa mensaje que produzca un resumen idéntico. La privada del firmante
clave se utiliza para cifrar el mensaje del documento firmado. Un cambio en el documento
resultado en un resumen y, por tanto, una firma diferente. Por lo tanto, conocer el resumen no ha
cambiado equivale a conocer el mensaje no ha cambiado. La firma digital también se verifica
que el autor era el remitente del mensaje, porque sólo la clave pública del emisor
se podría utilizar para descifrar la firma en el mensaje de corregir el documento.
Recuperación de datos y las razones clave para la recuperación de datos puede incluir un empleado de olvidar una contraseña para
abrir un archivo cifrado, la muerte de un empleado que tenga alguna información encriptada, o alguien
tratando de ocultar la actividad delictiva de los funcionarios encargados de hacer cumplir la ley. Clave de la recuperación es una forma particular de
de recuperación de datos. Con clave de recuperación, una copia de protección de la clave está generalmente disponible. El
protección puede implicar una división clave, donde dos organizaciones deben cooperar para descifrar la
mensaje. En cambio, la recuperación de los datos en general se refiere a cualquier alternativa que ofrece una copia de los datos
al funcionario autorizado.
Privilegio / Autorización Es posible que los certificados de fe de la identidad del usuario y también
privilegios que el usuario ha sido concedida. Privilegios pueden incluir la autoridad para ver la información clasificada o
permiso para modificar el material en un servidor Web, entre otros privilegios. En el corto plazo, sin embargo, la
Departamento de Defensa tiene previsto ofrecer únicamente los certificados de identidad a través de la PKI de identidad, porque por lo general, de larga vida
mientras que los privilegios pueden variar con más frecuencia.
Q.3 ¿Qué es el certificado X.509?
Respuesta: El certificado es la Unión Internacional de Telecomunicaciones - Telecomunicaciones
Sección Normalización (UIT-T_ recomendación de que se defina un marco para la prestación de
servicio de autenticación que, en virtud de un control central paradigma representado por un "Directorio". El
recomendación se describen dos niveles: la autenticación simple, utilizando una contraseña como verificación de la reclamada
identidad, y la participación de las credenciales de autenticación fuerte formada por el uso de técnicas criptográficas, la
"Certificado". El formato del certificado de la estructura se define a lo largo de las responsabilidades de la certificación
Autoridad en cuanto a establecer y mantener la confianza.
¿Qué es un Q.4 CPS (Certificado de declaración de prácticas)?
Respuesta: El CPS o el Certificado de Declaración de prácticas es el documento clave en la clave pública
infraestructura. Se trata de una declaración emitida por una Autoridad de certificación para especificar las prácticas que la
Autoridad de certificación emplea en la emisión de Certificados de Firma Digital.
Q.5 ¿Qué se entiende por certificado de la política?
Respuesta: Una forma especializada de la política administrativa atentos a las transacciones electrónicas realizadas durante
Gestión de certificados de firma digital. Un Certificado de Política aborda todos los aspectos relacionados con la
generación, la producción, la distribución, la contabilidad, la recuperación y el compromiso de la administración digital
certificados. Indirectamente, un certificado de la política también se rigen por las transacciones realizadas utilizando un
sistema de comunicaciones protegido por un certificado basado en sistema de seguridad. Al controlar crítica
certificado de extensiones, por ejemplo, las políticas y los encargados de hacer cumplir la tecnología puede apoyar la prestación de
los servicios de seguridad requeridos por las aplicaciones en particular.
Q.6 ¿Cuál es la relación entre un certificado y una política de declaración de prácticas de certificación?
Respuesta: La declaración de prácticas de certificación es una descripción exhaustiva de las prácticas una
Autoridad de Certificación debe seguir en la ejecución de su Certificado de Políticas. Más detallado que Certificado
Políticas, el Certificado de Declaración de prácticas se abordan cuestiones tales como los procedimientos relativos al ciclo de vida
gestión de certificados digitales, y precisamente cómo la oferta de servicios se llevarán a cabo. Mientras que un
Autoridad de Certificación de certificados podrá adoptar las políticas de otra organización, debe desarrollar su propia
única declaración de prácticas de certificación. La revisión de un certificado de la organización y las políticas
Declaración de prácticas de certificación es un elemento fundamental del proceso de certificación cruzada.
SIGLAS
AES Advanced Encryption Standard
ARL Autoridad de la lista de revocación
Autoridad de Certificación de CA
CP Certificado de Política
CPS declaración de prácticas de certificación
LCR lista de revocación de certificados
RSE solicitud de firma de certificado
DN Nombre Distinguido
Normas de cifrado de datos DES
E-mail de correo electrónico
FAQ Frequently Asked Querstions
FTP Protocolo de transferencia de archivos
HTTP Protocolo de transferencia de hipertexto
IEEE Instituto de Ingenieros Eléctricos y Electrónicos
IETF Internet Engineering Task Force
RDSI Red digital de servicios integrados
UIT Unión Internacional de Telecomunicaciones
LAN Red de Área Local
PIN Número de Identificación Personal
PKI Infraestructura de Clave Pública
PKIX infraestructura de clave pública X.509
RSA Rivest Shamir Concejal
SHA algoritmo de control seguro
SSL Secure Socket Layer
URL Localizador Uniforme de Recursos
WAN Red de área extensa
comments… add one now } (0 comentarios ... ahora añadir una)