Solución Infineon Security Platform

Infraestructura de clave pública (PKI) en sistemas operativos Windows

El sistema operativo de Microsoft Windows 2000 introdujo una infraestructura de clave pública integral (PKI) en la plataforma de Windows. Dicha infraestructura mejora los servicios criptográficos de clave pública basados en Windows que fueron introducidos durante los últimos años, suministrando un conjunto integrado de servicios y herramientas administrativas para la creación, puesta en funcionamiento y administración de aplicaciones basadas en claves públicas.

Esto significa que los desarrolladores de aplicaciones pueden aprovechar los mecanismos de seguridad de secreto compartidos o los mecanismos de seguridad basados en claves públicas, según conveniencia. Más aún, las empresas también podrán administrar sus entornos y aplicaciones con herramientas y políticas constantes en toda la organización.

El PKI no reemplaza los mecanismos existentes de autorización y confianza de dominio de Windows basados en el controlador de dominio (DC) y Kerberos Key Distribution Center (KDC). En cambio, el PKI trabaja con estos servicios y provee mejoras que permiten a las aplicaciones escalar fácilmente a los requisitos de Internet y Extranet. La infraestructura de clave pública cumple con la necesidad de integridad y confidencialidad y autentificación e identificación distribuida y escalable ofreciendo una red de servicios, tecnología, protocolos y estándares que le permiten poner en funcionamiento y administrar sistemas de seguridad de la información fuertes y escalables. Las estaciones de trabajo y los servidores que corren bajo Windows 2000 o Windows NT4 ofrecen uniformemente asistencia para la creación, puesta en funcionamiento y administración de aplicaciones basadas en claves públicas.

Entre los componentes básicos de una infraestructura de clave pública están los certificados digitales, las listas de revocaciones de certificados y las entidades emisoras de certificados. Los administradores de empresas deben asegurarse de que se encuentra una infraestructura de clave pública montada antes de comenzar a utilizar los servicios criptográficos de clave pública en sus redes.

En Microsoft TechNet encontrará más información sobre los conceptos de Microsoft PKI y sobre los servicios de certificados.

Para configurar una PKI dentro de una organización deben llevarse a cabo los pasos siguientes:

• Configuración del Active Directory
• Instalación de una entidad certificada
• Cambio de plantilla del certificado de usuario
• Inscripción de certificados

Este documento ofrece una introducción a algunos de los elementos enumerados anteriormente y le presenta vínculos que proveen más información sobre estos temas.

©Infineon Technologies AG