Infraestructura de clave pública (PKI)

Para facilitar el uso de la tecnología de claves públicas, se ha desarrollado una Infraestructura de clave pública (PKI, Public Key Infrastructure), que consta de:

• repositorios de claves públicas: se encargan de almacenar claves públicas para facilitar a los usuarios el intercambio de las mismas. No garantizan que la claves sean válidas: para eso están los certificados incorporados a las propias claves.

  Existen servidores de claves públicas repartidos por todo el mundo, como por ejemplo el de RedIRIS (rediris.es/cert/servicios/keyserver/). Es suficiente enviar la clave pública a un servidor: la información que mandemos se distribuirá rápidamente por otros servidores de claves, y ya no podremos borrar esos datos, sólo revocar la clave si tenemos el certificado de revocación.

• autoridades certificadoras: se encargan de emitir, revocar y validar certificados. Es la entidad de confianza que da legitimidad a una clave pública.