Nos encontramos actualmente en una era donde la mayor parte de los datos que cruzan las empresas se encuentran en formato digital, esto nos proporciona una gran comodidad a la hora de acceder a estos, editarlos, enviarlos… desde cualquier parte y en cualquier momento. Esto es necesario pero hay que considerar un punto importante ¿son seguros dichos datos?
Desde luego sabemos que aquellos que han sido encriptados a través de una función de encriptación son más seguros ante la posibilidad de que una tercera persona pueda llegar a robarlos. Es, sin duda alguna, el método a día de hoy más seguro y eficiente.
Una vez que nos hemos puesto en situación y vemos el titular en grande “Infraestructura de una clave pública” o PKI, como también se le conoce, nos preguntamos, ¿qué es realmente esto? Pues bien, una infraestructura de clave pública es un conjunto de programas informáticos, tecnología de cifrado y servicios que ayudan a las entidades a proteger sus datos, así como las transacciones económicas que estas realicen.
Requisitos de una infraestructura de clave pública
Una PKI tiene que tener los siguientes componentes:
- La autoridad de certificación: Es la entidad de confianza que se encarga de emitir los certificados.
- La autoridad de registro: Es la encargada de verificar que el certificado corresponde al usuario que lo ha solicitado. Básicamente que una clave pública corresponde de manera irrefutable a un usuario determinado.
- Los repositorios: donde se almacena la información perteneciente a las PKI. Esta estructura de almacenamiento podemos dividirla en dos bloques diferenciados, por un lado tenemos el repositorio de certificados y por el otro el repositorio de listas de revocación del certificado (certificados que ya no son válidos).
- La autoridad de validación: Su función es comprobar la validez de los certificados digitales.
- La autoridad de sellado de tiempo: esta autoridad es la encargada de firmar los documentos controlando, de esta forma, cuándo un documento ha sido firmado.
- Los usuarios o entidades finales: estos tienen dos pares de claves, una pública y una privada y a su vez un certificado que se encuentra asociado a su clave pública.
¿Para qué nos puede valer una PKI?
Una vez que tenemos claro qué es una PKI y los elementos que la componen… ¿qué usos le podemos dar?
- Podemos utilizarla para el cifrado de correos electrónicos u otros documentos.
- Nos da la seguridad de que un usuario o entidad es el que dice ser.
- Garantía de no repudio. Negar que una acción ha sucedido.
Los sistemas de firma que utiliza DF-SERVER (autoridad de registro también) en sus productos, llevan por detrás este entramado tan complejo pero a la vez tan necesario para conceder la seguridad legal que se precisa en estos escenarios tan cotidianos en el día a día de las empresas: firma de albaranes de entrega de productos, firma de contratos de venta, RGPD, etc.