Infraestructura de clave pública

Definition

Una infraestructura de clave pública es el conjunto de roles, políticas, hardware y software necesarios para crear, distribuir, almacenar, validar y revocar certificados digitales que vinculan las claves públicas a identidades.

Scope

Este tema abarca los componentes y el funcionamiento de la PKI: certificados X.509, autoridades de certificación y cadenas de confianza, emisión y validación de certificados, revocación (CRLs, OCSP) y mecanismos de transparencia. Aborda el modelo de confianza subyacente a la PKI web y sus alternativas (red de confianza). Excluye los algoritmos de firma digital que utilizan los certificados y los protocolos de canal seguro (TLS) que consumen certificados, ambos tratados por separado.

Core questions

• ¿Cómo obtiene una parte que confía la seguridad de que una clave pública pertenece a una identidad particular?
• ¿Cómo establecen las cadenas de certificados y las autoridades raíz la confianza jerárquica?
• ¿Cómo se validan los certificados y cómo se maneja la revocación cuando las claves están comprometidas?
• ¿Qué modos de falla (compromiso de CA, emisión errónea) amenazan el modelo de confianza?
• ¿Cómo mejoran la rendición de cuentas mecanismos como la Transparencia de Certificados?

Key concepts

• Certificado X.509
• Autoridad de certificación (CA)
• Cadena de confianza y almacén raíz
• Solicitud de firma de certificado
• Revocación de certificados (CRL, OCSP)
• Transparencia de Certificados
• Red de confianza
• Compromiso de CA y emisión errónea
• Fijación de certificados

Key theories

Cadena de confianza jerárquica

La confianza se basa en un pequeño conjunto de autoridades de certificación raíz autofirmadas preinstaladas en los clientes; estas firman CA intermedias, que firman certificados de entidad final, de modo que un cliente puede verificar cualquier certificado validando la cadena hasta una raíz de confianza.

Revocación y transparencia

Debido a que las claves pueden ser comprometidas o los certificados emitidos erróneamente, la PKI proporciona revocación (listas de revocación de certificados y OCSP) y, cada vez más, registros de auditoría públicos (Transparencia de Certificados) para que los certificados emitidos erróneamente puedan ser detectados y desconfiados.

Mechanisms

Un solicitante genera un par de claves y envía una solicitud de firma de certificado; la CA verifica la identidad del solicitante o el control del dominio y emite un certificado X.509 que vincula la clave pública a esa identidad, firmado con la clave privada de la CA. Una parte que confía valida un certificado comprobando la cadena de firma a una raíz de confianza, el período de validez, el nombre y el estado de revocación (a través de CRL u OCSP). La Transparencia de Certificados registra públicamente todos los certificados emitidos para que los propietarios de dominios puedan detectar emisiones no autorizadas.

Clinical relevance

La PKI web es lo que hace que el candado en los navegadores sea significativo: cada conexión HTTPS se basa en un certificado emitido por una CA para autenticar el servidor. La emisión automatizada y gratuita (Let's Encrypt) impulsó la adopción casi universal de HTTPS. La PKI también sustenta la firma de código, el correo electrónico seguro, la firma de documentos y la identidad de dispositivos empresariales. Las fallas de las CA (la brecha de DigiNotar en 2011) tienen un impacto global, por lo que la transparencia y la revocación son importantes.

Evidence & guidelines

Los certificados X.509 y la revocación se perfilan en el RFC 5280; la Transparencia de Certificados en el RFC 6962; OCSP en el RFC 6960. Los Requisitos Básicos del Foro CA/Browser rigen las CA de confianza pública. El protocolo ACME (RFC 8555) automatiza la emisión. Las mejores prácticas favorecen los certificados de corta duración, la renovación automatizada y la dependencia del monitoreo de la Transparencia de Certificados.

History

El concepto de certificado fue propuesto en la tesis de Loren Kohnfelder de 1978 en el MIT. X.509 surgió del esfuerzo del directorio X.500 a finales de la década de 1980 y se convirtió en la base de la PKI web a medida que SSL/TLS se extendió en la década de 1990. Los repetidos compromisos y emisiones erróneas de CA (Comodo y DigiNotar en 2011) expusieron la fragilidad de la confianza incondicional en las CA, lo que impulsó la Transparencia de Certificados y una gobernanza más estricta de las CA, mientras que Let's Encrypt (2015) democratizó la emisión de certificados.

Key figures

• Loren Kohnfelder
• Whitfield Diffie
• Ross Anderson
• Ben Laurie

Related topics

• TLS y Canales Seguros
• Firmas Digitales
• Autenticación y Control de Acceso

Seminal works

• stallings2017
• rfc5280
• anderson2020

Frequently asked questions

¿Qué verifica realmente una autoridad de certificación?

Para los certificados comunes validados por dominio, la CA solo confirma que el solicitante controla el dominio (por ejemplo, respondiendo a un desafío). No garantiza la legitimidad de la organización. Los certificados de mayor seguridad implican más verificaciones de identidad, pero la mayoría de los certificados web solo dan fe del control del dominio.

¿Qué sucede si una autoridad de certificación se ve comprometida?

Un atacante podría emitir certificados fraudulentos para cualquier sitio, lo que permitiría la suplantación de identidad. Las defensas incluyen la revocación y la desconfianza de la CA, los registros de Transparencia de Certificados que revelan los certificados no autorizados y las vidas útiles cortas de los certificados que limitan la ventana de uso indebido.

Methods for this concept

• TLS Protocol Analysis
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Zero-Knowledge Proof
• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)

Related concepts

• Autenticación y Control de Acceso
• Seguridad de Sistemas y Redes
• Seguridad de Red (Redes de Computadoras)
• TLS y Canales Seguros
• Criptografía de clave pública
• Intercambio y establecimiento de claves