Mostrar Contenido / Índice / Búsqueda

Descripción general de PKI

Una infraestructura de clave pública o PKI (Public Key Infrastructure) es un sistema que ayuda a establecer comunicaciones seguras utilizando certificados digitales. Reflection admite el uso de una PKI para la autenticación del host y del usuario durante las sesiones Secure Shell y SSL/TLS.

Autenticación

La autenticación es el proceso de confianza que determina la identidad de una de las partes de la comunicación. La identidad se puede comprobar mediante algún elemento conocido (como una contraseña), un elemento que se posea (como una clave privada o un token) o algo intrínseco al usuario (como una huella digital). En una sesión típica de Telnet con un host remoto, el usuario se autentica mediante una contraseña, pero el host no es autenticado. En los protocolos más seguros, incluidos Secure Shell y SSL/TLS, es necesario autenticar al host. En las sesiones Secure Shell y SSL/TLS, para autenticar al host se utiliza un cifrado de clave pública. Además, estos dos tipos de sesiones se pueden configurar para utilizar el cifrado de clave pública para la autenticación del usuario.

Cifrado de clave pública

El cifrado de clave pública utiliza un algoritmo matemático con un par de claves pública/privada para cifrar y descifrar datos. Una de estas claves es una clave pública, que puede distribuirse libremente entre los participantes de la comunicación, y la otra es una clave privada, que el propietario de la clave debe guardar en un lugar seguro. Los datos cifrados con la clave privada sólo pueden descifrarse con la clave pública, mientras que los datos cifrados con la clave pública sólo pueden descifrarse con la clave privada.

Cuando se utilizan claves para la autenticación, la parte que se está autenticando crea una firma digital utilizando la clave privada de un par de claves pública/privada. El receptor deberá utilizar la clave pública correspondiente para comprobar la autenticidad de la firma digital. Es decir, el receptor deberá tener una copia de la clave pública de la otra parte y confiar en la autenticidad de dicha clave.

Certificados digitales

Los certificados digitales son una parte integral de una PKI (Public Key Infrastructure). Se expiden por parte de una autoridad de certificación (CA), lo que asegura la validez de la información incluida en el certificado. Cada certificado contiene datos de identificación sobre el propietario del certificado, una copia de la clave pública del propietario del certificado (que se utiliza para cifrar y descifrar los mensajes y firmas digitales), y una firma digital (generada por la CA en función del contenido del certificado). El receptor utiliza esta firma digital para verificar que el certificado no ha sido alterado y es de confianza.

Almacenes de certificados digitales

Los certificados digitales se guardan en su computadora en almacenes de certificados. Un almacén de certificados contiene los certificados que utiliza para confirmar la identidad de terceras partes remotas, y también puede contener certificados personales que utiliza para identificarse a terceras partes remotas. Los certificados personales están asociados a una clave privada en su computadora.

Reflection puede configurarse para utilizar los certificados digitales que se encuentran en ambos o en cualquiera de los siguientes almacenes:

  • Almacén de certificados de Windows

    Este almacén se puede utilizar con diversas aplicaciones, incluida Reflection, navegadores web y clientes de correo electrónico. Algunos certificados de este almacén se incluyen durante la instalación del sistema operativo Windows. Otros pueden agregarse al conectarse a sitios de Internet y establecer la confianza, cuando instala software, o cuando recibe correo electrónico cifrado o con una firma digital. Se pueden importar los certificados manualmente en el almacén de Windows. Para administrar los certificados de este almacén, se utiliza el Administrador de certificados de Windows.

  • Almacén de certificados de Reflection

    Este almacén se utiliza sólo con las aplicaciones de Reflection. Para agregar certificados a este almacén, debe importarlos manualmente. Puede importar certificados desde archivos, y también utilizar los certificados que se encuentran en tarjetas de hardware como las tarjetas inteligentes. Para administrar los certificados de este almacén, utilice el Administrador de certificados de Reflection.

Las aplicaciones de Reflection se pueden configurar para autenticar utilizando sólo los certificados que se encuentran en el almacén de Reflection, o utilizando los almacenes de Windows y de Reflection. Si se habilita la autenticación del host utilizando el almacén de certificados de Windows, no será necesario importar los certificados porque la autenticación se realizará utilizando los certificados que ya están disponibles. Si se desactiva la autenticación utilizando el almacén de certificados de Windows, se dispondrá de un mayor control sobre los certificados que se utilizarán para la autenticación. Para obtener más información, consulte Activar o desactivar la autenticación mediante el almacén de certificados de Windows.

PKI en sesiones de Reflection

Las sesiones de Reflection admiten la autenticación PKI para las sesiones Secure Shell y SSL/TLS.

  • Todas las sesiones SSL/TLS requieren certificados para la autenticación del host; sin el certificado necesario, no se podrá establecer una conexión con el host. En función de la configuración del host, es posible que también tenga que instalar certificados para la autenticación del usuario. Para obtener más información, consulte Certificados digitales en las sesiones SSL/TLS.
  • Las sesiones Secure Shell en general requieren la autenticación tanto del host como del usuario. Los certificados se pueden utilizar para la autenticación del host o para la del usuario, pero no son necesarios de manera predeterminada. Para obtener más información, consulte Certificados digitales en las sesiones Secure Shell.