Infraestructura de clave pública
El modelo de confianza basado en las Terceras Partes Confiables es la base de la definición de las Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures). Se entiende por una infraestructura de Clave Pública es unconjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.
Algunos de los servicios ofertados por una ICP son los siguientes:
- Registro de claves: emisión de un nuevo certificado para una clave pública.
- Revocación de certificados: cancelación de un certificado previamente emitido.
- Selección de claves: publicación de la clave pública de los usuarios.
- Evaluación de la confianza: determinación sobre si un certificado es válido y qué operaciones están permitidas para dicho certificado.
- Recuperación de claves: posibilitación de recuperar las claves de un usuario.
Las ICPs están compuestas por distintas terceras partes en los que todos los usuarios de la infraestructura confían:
- Autoridad de Certificación
- Autoridad de Registro
- Otras Terceras Partes Confiables como por ejemplo las Autoridades de Fechado Digital.