Saltar al contenido principal

Descubra cómo se ha generalizado la PKI para proteger a usuarios, redes, datos y sistemas empresariales críticos.

La infraestructura de clave pública se ha generalizado para proteger a usuarios, redes, datos y sistemas empresariales críticos. Las operaciones de clave pública son parte integral de modernos sistemas operativos, productos comerciales de seguridad y sistemas personalizados. Por ejemplo, para cifrar datos, proteger la privacidad, firmar documentos y mensajes, autenticar usuarios y sistemas, controlar el acceso. El comercio electrónico, la banca en línea, los juegos de Internet, los teléfonos inteligentes y la computación en la nube utilizan certificados para representar la identidad digital de usuarios, dispositivos conectados, servicios web y aplicaciones comerciales.

Cada certificado digital emitido por una autoridad de certificación (CA) se basa en un par de claves criptográficas que forman una credencial única de alta resistencia que está estrechamente asociada con el usuario u organización en cuestión y que se utiliza para realizar operaciones seguras como el cifrado o la firma.

  • Haga clic para seleccionar...

Desafíos

Las organizaciones que despliegan PKI internas tienen flexibilidad para definir modelos de seguridad ajustados a sus necesidades. Pero también afrontan desafíos para definir, mantener, proteger y administrar su PKI:

  • El robo de claves de CA permite emitir certificados falsos. Cualquier sospecha de compromiso exige reemitir algunos o todos los certificados.
  • Controles poco estrictos sobre las claves de firma permiten usos indebidos de CA. Incluso cuando las claves no están comprometidas.
  • Las claves utilizadas por procesos de validación en línea deben ser protegidas. El robo o uso indebido de dichas claves puede subvertir procesos de revocación y permitir el uso malintencionado de certificados digitales revocados.
  • A medida que pone en línea nuevas aplicaciones, debe prestar atención al rendimiento de firma en la verificación y validación de certificados. De otro modo, sus ingresos pueden verse afectados.

Soluciones

PKI y certificados digitales: Confíe en las soluciones HSM de nShield

Con los productos y servicios Entrust, garantiza la integridad, rendimiento y facilidad de uso de su infraestructura de clave pública (PKI). Al proteger la emisión de certificados y administrar claves de forma proactiva, evita pérdidas o robos. De este modo, dispone de una base fiable para su seguridad digital. Al añadir los HSM nShield a su infraestructura de clave pública (PKI), despliega dispositivos certificados y a prueba de manipulaciones que protegen claves y procesos de negocio. De este modo, cumple las mejores prácticas PKI.

Entrust admite todos los proveedores líderes de PKI. Como parte de nuestro programa de asociación tecnológica Entrust Ready, Entrust realiza pruebas de interoperabilidad con todos los proveedores líderes de PKI y publica informes técnicos y guías de integración completos para ayudar a su organización a comprender las consideraciones de seguridad clave a fin de acelerar la implementación y minimizar el riesgo. Al aprovechar los productos, la experiencia y los servicios de Entrust y sus socios tecnológicos de Entrust Ready, podrá operar PKI con confianza en toda su empresa.

Beneficios

Beneficios de Entrust

  • Saque partido a un despliegue de seguridad sencillo y certificado para todos sus procesos de emisión de certificados y administración de claves.
  • Delegue el procesamiento criptográfico para acelerar operaciones de firma que requieren uso intensivo de CPU. De este modo, mejorará el rendimiento y escalabilidad de aplicaciones y procesos comerciales.
  • Elimine arriesgados procesos de gestión manual de clave.
  • Demuestre sin problema el cumplimiento de normativas. Responda a peticiones de auditoría y examen forense mediante estrictas políticas de administración de clave.
  • Nuestros HSM soportan una amplia gama de factores de forma y clasificaciones de rendimiento para adaptarse a diferentes escenarios: PKI para grandes empresas, CA locales, CA específicas para una aplicación, etc.

Recursos

Folletos sobre la solución: Las soluciones PKI gestionadas por Entrust abordan necesidades de seguridad específicas de la empresa

Cada vez más aplicaciones dependen de la PKI para proporcionar credenciales a personas y dispositivos. En este contexto, la seguridad de las claves subyacentes es esencial.

Las ofertas PKI gestionadas por Entrust combinan experiencia en diseño y implementación de PKI con el hardware de seguridad necesario para proporcionar una robusta raíz de confianza.

Folletos sobre la solución: Con Entrust, las aerolíneas protegen la integridad y autenticidad de tarjetas de embarque electrónicas

Para validar la integridad y autenticidad de una tarjeta de embarque electrónica, se verifica la firma digital del código de barras. Un código de barras firmado digitalmente protege la tarjeta de embarque contra falsificaciones y permite validarla en el check-in. Los operadores firman códigos de barras con claves privadas. Para validar dichas claves, emiten certificados públicos mediante una infraestructura de clave pública (PKI). La confianza de los operadores en su PKI depende de la protección otorgada a las claves de firma de la Autoridad de certificación (CA) emisora. Las claves de firma privadas respaldan la seguridad de todo el sistema. Por ello, es esencial protegerlas y administrarlas adecuadamente.

Resumen de la aplicación: Proteja las PKI con los socios tecnológicos de Entrust Ready

La digitalización empresarial e Internet de las cosas (IoT) están impulsando la necesidad de establecer identidades confiables para usuarios, dispositivos y aplicaciones. Una infraestructura de clave pública (PKI) proporciona un mecanismo mediante el cual las organizaciones pueden establecer identidades auténticas para usuarios y dispositivos, pero la PKI en sí, incluidas las claves privadas subyacentes, requiere una protección de alta seguridad.

Descargue el resumen de la solución para conocer cómo funciona Entrust con los socios tecnológicos para ofrecer soluciones de PKI seguras integradas con los HSM de nShield.