PKI

INFRAESTRUCTURA PER A LES TRANSACCIONS SEGURES BASADES EN CRIPTOGRAFIA DE CLAU PÚBLICA

Es denomina infraestructura de clau pública o Public Key Infrastructure (PKI) al conjunt d’elements que permeten generar, distribuir, usar, revocar, emmagatzemar i administrar certificats digitals. Ens referim als rols, polítiques, maquinari, programari i procediments que ho sustenten. Des de les persones fins als servidors i aplicacions, passant per la normativa, les tasques i la informació que es maneja. En definitiva, tot el necessari perquè puguem disposar d’un certificat digital funcional basat en criptogràfica asimètrica amb el qual poder identificar-nos en el món digital, firmar electrònicament i, de vegades, xifrar informació mitjançant clau pública o assegurar que unes dades existeixen i no han sigut modificats des d’una data i hora concretes.

Tot això s’estructura de manera lògica en una arquitectura els principals components de la qual són:

Els usuaris i entitats finals consumeixen els serveis d’aquests components. I és la confiança que en ells depositen el manteniment del sistema. Confiança que ha de recolzar-se a través del compliment legal i normatiu supeditada a l’auditoria independent constant.

val