“Encriptación” es una palabra de moda en la tecnología, pero las decisiones prácticas sobre la implementación del cifrado de alto nivel pueden suponer la diferencia entre el éxito y el fracaso de un sistema de seguridad.
Uno de los métodos más seguros de cifrado implica un complicado sistema de pares de claves asimétricas. Estas difieren de las contraseñas comunes de Internet (simétricas) y de los PIN de los cajeros automáticos. Son más complejas, pero en general también más seguras. Implican la generación y el uso de dos pares de claves diferentes, a saber, una clave pública y otra privada. Como su nombre indica, la clave privada se mantiene en secreto y nunca se divulga, mientras que la clave pública es compartida con el destinatario o remitente de la comunicación segura. Ambas claves debencombinarse para que funcione la decodificación final.
El principal problema: ¿cómo asegurarse de que la clave pública recibida está siendo realmente originada por la persona a la que se está destinado el mensaje cifrado?
Elección flexible de las autoridades de certificación
Veridos trabaja con una Infraestructura de Clave Pública (PKI) para proteger la clave pública al mismo tiempo que permite rastrear su origen. Cada PKI suele estar compuesta por una o más autoridades de certificación que crean y emiten certificados digitales. Cada certificado contiene la clave pública del titular de la clave privada, el nombre del titular de la clave privada, un número de serie, el nombre de la autoridad emisora de certificados y otros datos de relevancia seleccionados. Los certificados son firmados digitalmente por la autoridad de certificación para garantizar su protección e integridad.
Veridos ofrece componentes y productos patentados para la instalación de una infraestructura de clave pública en todo el país para la emisión de documentos de seguridad. Además, Veridos ofrece servicios integrales de consultoría para la creación de una Infraestructura de Clave Pública, asegurando que el sistema final funcione sin problemas y satisfaga todas las necesidades del cliente.
Varias capas de protección
Las PKI son fiables y de alta seguridad. El método incluye varias capas de protección, incluida la opción de verificar la firma de la autoridad de certificación incluida en el certificado. Una vez verificada, el receptor extrae la clave pública y decodifica la información.
Para mayor seguridad, también es posible implementar las jerarquías de las autoridades de certificación. En este escenario, la autoridad de certificación de más alto nivel (normalmente llamada root CA) emite certificados exclusivamente para las autoridades de certificación de nivel inferior, que a su vez emiten los certificados de usuario para los ciudadanos. Esto genera confianza y aumenta la aceptación de los pasos adicionales necesarios para que el cifrado asimétrico sea satisfactorio.