Una infraestructura de clave pública (PKI) es el conjunto de plataformas y prácticas que permiten ofrecer un entorno seguro para comprar, vender, firmar documentos e intercambiar información sensible a través de Internet. El conjunto de plataformas y sistemas tiene principalmente los siguientes componentes: Autoridad de Certificación (CA), Autoridad de Registro (RA), sistema de distribución de claves, Frontend Web, etc
- Las PKI ofrecen a los usuarios claves electrónicas seguras, o certificados digitales, con el fin de autenticar y cifrar sus transacciones por Internet, mediante el uso de conexiones seguras sobre SSL (HTTPS).
- Le permitirá finalmente reemplazar el papel, bolígrafo, y tinta de muchos documentos legales, incluyendo ordenes de compra, transferencias de fondos y contratos.
- Trasladar al mundo digital el concepto de firma "manuscrita" con garantías y conforme a la legislación española y europea vigente.
Los administradores de la autoridad de registro pueden:
-
Ver las peticiones de los certificados
-
Autenticar cada petición de certificado y después validar o negar la petición de publicar un certificado.
-
Generar informes sobre los usuarios de certificados digitales:
-
Lista de usuarios de certificados digitales.
-
Lista de aprobados y rechazados.
-
Lista de certificados caducados.
-
La principal ventaja del Outsourcing es que una empresa podrá tener su propia CA sin incurrir en la fuerte inversión inicial que se ha de realizar en las instalaciones seguras, así como todo el hardware necesario. En caso de que la empresa decida tener la CA en las instalaciones de su propiedad, se haría la migración adecuada, si así lo desea.
