Descubra cómo se ha generalizado la PKI para proteger usuarios, redes, datos y sistemas empresariales críticos.

La infraestructura de clave pública se ha generalizado para proteger usuarios, redes, datos y sistemas empresariales críticos. Las operaciones de clave pública son parte integral de modernos sistemas operativos, productos comerciales de seguridad y sistemas personalizados. Por ejemplo, para cifrar datos, proteger la privacidad, firmar documentos y mensajes, autenticar usuarios y sistemas, controlar el acceso. El comercio electrónico, la banca en línea, los juegos de Internet, los teléfonos inteligentes y la computación en la nube utilizan certificados para representar la identidad digital de usuarios, dispositivos conectados, servicios web y aplicaciones comerciales.

Cada certificado digital emitido por una autoridad de certificación (CA) se basa en un par de claves criptográficas. Dichas claves forman una credencial (de usuario u organización) para operaciones seguras como el cifrado o la firma. Consulte nuestro documento técnico "Protegemos su PKI” para más detalles sobre las PKI y su gestión.

    Desafíos

    Las organizaciones que despliegan PKI internas tienen flexibilidad para definir modelos de seguridad ajustados a sus necesidades. Pero también afrontan desafíos para definir, mantener, proteger y administrar su PKI:

    • El robo de claves de CA permite emitir certificados falsos. Cualquier sospecha de compromiso exige reemitir algunos o todos los certificados.
    • Controles poco estrictos sobre las claves de firma permiten usos indebidos de CA. Incluso cuando las claves no están comprometidas.
    • Las claves utilizadas por procesos de validación en línea deben ser protegidas. El robo o uso indebido de dichas claves puede subvertir procesos de revocación y permitir el uso malintencionado de certificados digitales revocados.
    • A medida que se ponen en línea nuevas aplicaciones, debe prestar atención al rendimiento de la firma para verificación y validación de certificados. De otro modo, sus ingresos pueden verse afectados.

    Soluciones

    PKI y certificados digitales: Confíe en las soluciones HSM de nShield

    Con los productos y servicios Entrust, garantiza la integridad, rendimiento y facilidad de uso de su infraestructura de clave pública (PKI). Al proteger la emisión de certificados y administrar claves de forma proactiva, evita pérdidas o robos. De este modo, dispone de una base fiable para su seguridad digital. Al añadir los HSM nShield a su infraestructura de clave pública (PKI), despliega dispositivos certificados y a prueba de manipulaciones que protegen claves y procesos de negocio. De este modo, cumple las mejores prácticas PKI.

    Entrust es compatible con todos los grandes proveedores de PKI. Como parte de su programa de colaboración tecnológica nFinity, Entrust realiza pruebas de interoperabilidad con todos los grandes proveedores de PKI. También publica informes técnicos y guías de integración para que su organización acelere despliegues y minimice riesgos. Entrust y sus socios tecnológicos nFinity le proporcionan productos, experiencia y servicios para que opere su PKI con confianza en toda su empresa.

    Beneficios

    Beneficios de Entrust

    • Saque partido a un despliegue de seguridad sencillo y certificado para todos sus procesos de emisión de certificados y administración de claves.
    • Delegue el procesamiento criptográfico para acelerar operaciones de firma que requieren uso intensivo de CPU. De este modo, mejorará el rendimiento y la escalabilidad de sus aplicaciones y procesos comerciales.
    • Elimine arriesgados procesos de gestión manual de clave.
    • Demuestre sin problema el cumplimiento de normativas. Responda a peticiones de auditoría y examen forense mediante estrictas políticas de administración de clave.
    • Nuestros HSM soportan una amplia gama de factores de forma y clasificaciones de rendimiento para adaptarse a diferentes escenarios: PKI para grandes empresas, CA locales, CA específicas para una aplicación, etc.

    Recursos

    Folletos sobre la solución: Las soluciones PKI gestionadas por Entrust abordan necesidades de seguridad específicas de la empresa

    Cada vez más aplicaciones dependen de la PKI para proporcionar credenciales a personas y dispositivos. En este contexto, la seguridad de las claves subyacentes es esencial.

    Las ofertas PKI gestionadas por Entrust combinan experiencia en diseño y implementación de PKI, con el hardware de seguridad necesario para proporcionar una robusta raíz de confianza.

    Folletos sobre la solución: Con Entrust, las aerolíneas protegen la integridad y autenticidad de tarjetas de embarque electrónicas

    Para validar la integridad y autenticidad de una tarjeta de embarque electrónica, se verifica la firma digital del código de barras. Un código de barras firmado digitalmente protege la tarjeta de embarque contra falsificaciones y permite validarla en el check-in. Los operadores firman códigos de barras con claves privadas. Para validar dichas claves, emiten certificados públicos mediante una infraestructura de clave pública (PKI). La confianza de los operadores en su PKI depende de la protección otorgada a las claves de firma de la Autoridad de certificación (CA) emisora. Las claves de firma privadas respaldan la seguridad de todo el sistema. Por ello, es esencial protegerlas y administrarlas adecuadamente.

    Folletos sobre la solución: Proteja su PKI con los socios nFinity

    La digitalización empresarial y el internet de las cosas (IoT) requieren identidades fiables para usuarios, dispositivos y aplicaciones. Con una infraestructura de clave pública (PKI), las organizaciones establecen identidades auténticas para usuarios y dispositivos. No obstante, tanto la PKI como las claves privadas subyacentes requieren protección de alta seguridad.

    Descargue el folleto sobre las soluciones de Entrust y los socios nFinity para desplegar PKI seguras e integrar HSM nShield.

    Investigación y documentos técnicos: Protegemos su PKI

    Este documento aborda los riesgos de seguridad de las PKI empresariales y gubernamentales. Las aplicaciones comerciales dependen cada vez más de credenciales fiables. Por ello, se necesitan soluciones de mayor garantía que refuercen la seguridad y mitiguen riesgos. Para saber si una PKI satisface las demandas de una organización, deben analizarse aspectos como los siguientes: el número de certificados que se utilizan, la importancia y valor de las aplicaciones soportadas, la regulaciones gubernamentales y sectoriales, etc.