Gestión de Claves

Gestionando su Clave

La Gestión de Claves es un tema a considerar al seleccionar cualquier sistema de CA. Para comprender la importancia de este tema, primero debe comprender la diferencia real entre Key-Pair y el Certificado. La Key-Pair se utiliza para proporcionar la autenticación y la identidad única de los usuarios finales. El certificado, que se utiliza para firmar esta Key-Pair, le dice que es válido y que "no desfasado". Juntos, Key-Pair y el Certificado, crean el "paquete" que constituye el Digital Certificate.

Al considerar si necesita (o desea) la Gestión de Claves, usted debe entender claramente el entorno total que utilizarán sus Certificados Digitales y, en particular, sus usuarios finales. Esto requiere que preste especial atención a los siguientes tres 'Consideraciones Principales' a la hora de seleccionar la correcta para usted CA:

Tres Consideraciones Principales

1. Si su Grupo de Usuario es Abierto o Cerrado.

2. El Método de entrega que usará (ver sub sección 3.9)

3. El tipo de Almacenamiento que elegirá (ver sub sección 3.10)

Una vez estos tres principios estén claramente entendido, entonces usted necesita comprender el impacto a largo plazo de la Gestión de Claves que usted elija y esto es dictado por el Digital Certificate Binding Option (véase la sección 3.8.4) que usted decida. El Digital Certificate Binding Option es la cuarta y última Consideración Principal al seleccionar la correcta CA para usted.


La Cuarta Consideración Principal

4. Su elección de Certificate Binding Option (see sub section 3.8.4)

• ¿Qué es un Key Escrow?

Un Key-Escrow puede ser un valioso servicio para cualquier usuario que pierde su Certificado Digital, o si el Certificado es dañado, por cualquier motivo. El usuario puede solicitar una reposición de la pérdida de Claves que se realizaron cuando se generó su Certificado Digital.

Key-Escrow puede compararse a dejar la llave de repuesto de su casa, a un vecino de confianza para que si le ocurre algo a la original, usted sepa que tiene un recambio. Este tipo de ayuda de su vecino de confianza, también podría ser referido también como depósitos de claves (Key-Escrow) Por otra parte y usando la misma analogía, que podría ser igual de bueno tener una copia de seguridad de claves almacenadas en otros lugares. El CA equivalente de este es el llamado Certificado Digital de copia de seguridad.

Realizar copias de seguridad de datos se entiende hoy en día como una rutina de responsabilidad e incluir la copia de seguridad de certificados digitales del usuario a esta rutina es simple.




• ¿Qué es la gestión de Claves?

La Gestión de Claves es a menudo erróneamente vinculada al servicio de Key-Escrow y debe ser claramente entendido como un servicio separado que muchos CAs proporcionan para que los usuarios puedan gestionar múltiples Key-Pairs y Certificados.

La Gestión de Claves es sólo necesaria cuando los usuarios tienen múltiples Claves y esto sólo ocurre cuando el Disposable Binding Option (véase la sección 3.8.4.13.8.4) es elegido. Para entender la razón por la cual la Gestión de Claves es más necesaria en casos especiales, primero debe comprender los elementos x.509 que se utilizan al generar el Certificado Digital.




• ¿Cómo son generados los Certificados Digitales?

Comprendiendo los principios de la criptografía de doble clave, las fórmulas de la clave Pública y Privada que se utiliza para autentificar al usuario. Esta Key-Pair se genera utilizando el algoritmo RSA y una vez creado, el certificado firma la Key-Pair con la información que usted ve cuando abre el Certificado Digital. Este procedimiento inextricablemente canto 'se une' la clave concretas-Pair Certificado específica a la que se usó para firmarlo. Esto es lo que hace que hasta los elementos del certificado digital.