Mostrar Contenido / Índice / Búsqueda

PKI y certificados

Infraestructura de clave pública (PKI - Public Key Infrastructure) es un sistema que ayuda a facilitar comunicaciones seguras a través de la utilización de certificados digitales. Reflection es compatible con la utilización de una PKI para la autenticación del host y del usuario.

Como en el caso de la autenticación de clave pública, la autenticación de certificados utiliza pares de claves pública/privada para verificar la identidad del host. Sin embargo, con la autenticación de certificados, las claves públicas se introducen en certificados digitales y, en este caso, se utilizan dos pares de claves. Por ejemplo, para la autenticación del servidor, el host posee una clave privada y la Autoridad de certificación otra. El host obtiene un certificado de la Autoridad de certificación. Este certificado contiene información de identificación sobre el host, una copia de la clave pública del host y una firma digital creada utilizando la clave privada de la Autoridad de certificación. Este certificado se envía al cliente durante el proceso de autenticación. Para verificar la integridad de la información proveniente del host, el cliente debe poseer una copia de la clave pública de la Autoridad de certificación, que se encuentra en el certificado raíz de la Autoridad de certificación. No existe la necesidad de que el cliente posea una copia de la clave pública del host.

La autenticación de certificados resuelve algunos de los problemas presentados por la autenticación de claves públicas. Por ejemplo, para la autenticación de claves públicas del host, el administrador del sistema debe distribuir las claves del host para cada servidor a cada almacén de hosts conocidos del cliente, o contar con los usuarios clientes para confirmar la identidad del host correctamente cuando se conectan a un host desconocido. Cuando los certificados se utilizan para la autenticación del host, se puede utilizar un solo certificado raíz de la Autoridad de certificación para autenticar varios hosts. En muchos casos, el certificado necesario ya se encuentra disponible en el Almacén de certificados de Windows.

De manera similar, cuando las claves públicas se utilizan para la autenticación del cliente, cada clave pública de cliente se debe cargar al servidor y el servidor debe estar configurado para reconocerla. Cuando se utiliza la autenticación de certificados, se puede utilizar un solo certificado raíz de la Autoridad de certificación para autenticar varios usuarios cliente.

Temas relacionados

Autenticación de certificados (PKI)

Administrador de certificados Reflection