Product SiteDocumentation Site

8.6. Infraestructura de clave pública (ICP).

Public Key Infrastructure (PKI) is a security architecture introduced to provide an increased level of confidence for exchanging information over insecure networks. It makes use of the concept of public and private cryptographic keys to verify the identity of the sender (signing) and to ensure privacy (encryption).
Cuando se considera una ICP, usted se enfrenta a un amplia variedad de cuestiones:
  • una Autoridad certificadora (AC) que pueda resolver y verificar certificados, y que trabaje bajo una jerarquía dada.
  • un directorio para soportar los certificados públicos de usuarios
  • una base de datos (?) para mantener las listas de revocación de certificados (LRC)
  • dispositivos que interactúen con el AC con el fin de imprimir en tarjetas inteligentes/unidades USB/cualquier cosa que almacene certificados de forma segura
  • programas listos para usar certificados emitidos por una AC para unirse en comunicaciones cifradas y comprobar certificados contra LRC (para autenticación y soluciones completas de inicio de sesión)
  • una autoridad de marcas de tiempo para firmar documentos digitalmente
  • una consola de administración desde la cual se puedan utilizar apropiadamente todos estos (generación de certificados, control de lista de revocaciones, etc...)
Debian GNU/Linux has software packages to help you with some of these PKI issues. They include OpenSSL (for certificate generation), OpenLDAP (as a directory to hold the certificates), gnupg and openswan (with X.509 standard support). However, as of the Woody release (Debian 3.0), Debian does not have any of the freely available Certificate Authorities such as pyCA, http://www.openca.org or the CA samples from OpenSSL. For more information read the http://ospkibook.sourceforge.net/.