Conozca cómo la infraestructura de clave pública (PKI) se ha generalizado como una forma de proteger a los usuarios, las redes, los datos y los sistemas empresariales críticos.

La infraestructura de clave pública se ha generalizado como una forma de proteger a los usuarios, las redes, los datos y los sistemas empresariales críticos. Ya sea que los certificados digitales PKI se utilicen para cifrar datos y garantizar la privacidad, para firmar digitalmente documentos y mensajes para dar fe de su integridad y autenticidad, o para autenticar usuarios y sistemas y controlar el acceso, estas operaciones de clave pública son parte integral de los sistemas operativos modernos, la seguridad comercial productos y sistemas personalizados. El comercio electrónico, la banca en línea, los juegos de Internet, los teléfonos inteligentes y la computación en la nube se basan en el uso de certificados digitales para representar la identidad digital de los usuarios, los dispositivos conectados, los servicios web y las aplicaciones comerciales.

Cada certificado digital emitido por una autoridad de certificación (CA) se basa en un par de claves criptográficas que forman una credencial única de alta resistencia que está estrechamente asociada con el usuario u organización en cuestión y que se utiliza para realizar operaciones seguras como el cifrado o la firma. Lea nuestro documento técnico "Asegurar su PKI” para un debate en profundidad sobre las PKI y su gestión.

    Desafíos

    Las organizaciones que implementan PKI internas tienen la flexibilidad de definir los modelos de seguridad que se ajustan a sus necesidades específicas, pero enfrentan una serie de desafíos de administración cuando se trata de definir, mantener, asegurar y administrar su PKI:

    • El robo de claves privadas o claves raíz de firma de CA permite la emisión de certificados falsos y cualquier sospecha de compromiso puede obligar a la reemisión de algunos o todos los certificados digitales emitidos anteriormente.
    • Los controles débiles sobre el uso de las claves de firma pueden permitir que la CA se utilice indebidamente, incluso si las claves en sí mismas no están comprometidas.
    • El robo o el uso indebido de claves asociadas con los procesos de validación de certificados en línea se pueden utilizar para subvertir los procesos de revocación y permitir el uso malintencionado de certificados digitales revocados.
    • A medida que se ponen en línea nuevas aplicaciones, no prestar atención a los aspectos de rendimiento de las actividades de firma asociadas con la verificación de emisión y validación puede generar un impacto comercial significativo.

    Soluciones

    PKI y certificados digitales: Confíe en las soluciones HSM de nShield

    Los productos y servicios de Entrust lo pueden ayudar a garantizar la integridad, el rendimiento y la facilidad de uso de su infraestructura de clave pública (PKI). Al proteger el proceso de expedición de certificados y administración proactiva de las claves de firma, usted evita su pérdida o robo, creando así una base de alta seguridad para la seguridad digital. Cuando usted agrega los HSM de nShield a su infraestructura de clave pública (PKI), usted implementa certificados independientes, dispositivos a prueba de manipulaciones indebidas que se utilizan para asegurar algunos de los aspectos más delicados de las claves y procesos del negocio en la organización—ampliamente reconocida como las mejores prácticas para las infraestructuras de clave pública (PKI).

    Entrust es compatible con todos los proveedores líderes de PKI. Como parte de su programa de asociación tecnológica nFinity, Entrust realiza pruebas de interoperabilidad con todos los proveedores líderes de PKI y publica informes técnicos y guías de integración completos para ayudar a su organización a comprender las consideraciones de seguridad clave para acelerar la implementación y minimizar el riesgo. Al aprovechar los productos, la experiencia y los servicios de Entrust y sus socios tecnológicos nFinity, podrá operar PKI con confianza en toda su empresa.

    Beneficios

    Beneficios de Entrust

    • Aproveche la seguridad de fácil implementación y certificación independiente para todos los procesos de emisión de certificados y administración de claves de alta seguridad.
    • Descargue el procesamiento criptográfico para acelerar las operaciones de firma con uso intensivo de la CPU, lo que aumenta el rendimiento y permite que las aplicaciones y los procesos comerciales escalen.
    • Elimine los riesgosos procesos de gestión manual de claves.
    • Simplifique la tarea de demostrar el cumplimiento y responder a las solicitudes de auditoría y forenses a través de políticas de administración de claves estrictas.
    • Elija entre una amplia gama de factores de forma de HSM y clasificaciones de rendimiento para adaptarse a diversos escenarios de implementación que van desde PKI de grandes empresas hasta CA localizadas o específicas de la aplicación.

    Recursos

    Folletos de la solución: Entrust ofrece soluciones PKI autogestionadas para abordar las necesidades de seguridad específicas de la empresa

    Con más aplicaciones sensibles a la seguridad que dependen de la PKI empresarial para entregar credenciales de identificación a personas y dispositivos, la seguridad de las claves privadas subyacentes es esencial.

    Las ofertas de PKI autogestionadas de Entrust combinan la experiencia técnica en el diseño y la implementación de PKI organizacionales, con el hardware de seguridad necesario para proporcionar una robusta raíz de confianza para el sistema.

    Folletos de la solución: Entrust ayuda a las aerolíneas a proteger la integridad y autenticidad de las tarjetas de embarque electrónicas

    La integridad y autenticidad de una tarjeta de embarque electrónica se valida mediante la verificación de la firma digital del código de barras que utilizan. Un código de barras firmado digitalmente protege contra falsificaciones y permite la validación al momento del check-in. Los operadores utilizan claves de firma privadas para firmar códigos de barras y emitir certificados públicos asociados desde una infraestructura de clave pública (PKI) para su validación. El grado en que los operadores pueden confiar en su PKI depende de la protección otorgada a la raíz y las claves de firma privadas de la Autoridad de certificación (CA) emisora. Las claves de firma privadas respaldan la seguridad de todo el sistema, y es esencial protegerlas y administrarlas adecuadamente.

    Folletos de la solución: Proteja PKI con los socios de nFinity

    La digitalización empresarial y la Internet de las cosas (IoT) están impulsando la necesidad de establecer identidades confiables para usuarios, dispositivos y aplicaciones. Una infraestructura de clave pública (PKI) proporciona un mecanismo mediante el cual las organizaciones pueden establecer identidades auténticas para usuarios y dispositivos, pero la PKI en sí, incluidas las claves privadas subyacentes, requiere una protección de alta seguridad.

    Descargue el resumen de la solución para conocer cómo funciona Entrust con los socios de nFinity para ofrecer soluciones PKI seguras integradas con los HSM de nShield.

    Investigación y documentos técnicos: Asegurar su PKI

    Este documento examina los riesgos de seguridad de las Infraestructuras de Clave Pública (PKI) empresariales y gubernamentales típicas y describe cómo, a medida que las aplicaciones comerciales de alto valor dependen cada vez más de credenciales digitales confiables, ahora se necesitan soluciones de mayor garantía para reforzar la seguridad y mitigar los crecientes riesgos. Analizar aspectos como el número de certificados que se utilizan, la importancia y el valor de las aplicaciones que admiten y si estas aplicaciones están sujetas a niveles más altos de escrutinio debido al cumplimiento normativo del gobierno o de la industria, son algunos de los factores críticos a considerar al evaluar si una PKI aún puede satisfacer las demandas de una organización en evolución.