[AIX Solaris HP-UX Linux Windows][z/OS]

Infraestructura de claves públicas

Una Infraestructura de claves públicas (PKI) representa un sistema de certificados digitales, autoridades certificadoras, autoridades de registro, un servicio de gestión de certificados y directorios X.500.

Una PKI comprueba la identidad y la autorización de cada una de las partes implicadas en una transacción por Internet, ya sea financiera u operativa, con requisitos de verificación de identidad. Ejemplos de estas transacciones son la confirmación del origen de las ofertas o el autor de mensajes de correo electrónico.

Una PKI da soporte al uso de listas de revocación de certificados (CRL). Una CRL es una lista de certificados revocados. Las CRL proporcionan un método más global para autenticar la identidad del cliente mediante certificados, y pueden comprobar la validez de los certificados de CA de confianza.

Un servidor de directorios X.500 almacena y recupera CRL y certificados de CA de confianza. Los protocolos que se utilizan para almacenar y recuperar información de un servidor de directorios X.500 son DAP (Directory Access Protocol) y LDAP (Lightweight Directory Access Protocol). IBM® HTTP Server da soporte a LDAP.

Puede distribuir información en varios servidores de directorios a través de Internet e intranets, lo que permite a una organización gestionar certificados, la política de confianza y las CRL desde una ubicación central o de forma distribuida. Esta posibilidad hace que la política de confianza sea más dinámica, ya que puede añadir o suprimir CA de confianza de una red de servidores seguros, sin necesidad de reconfigurar cada uno de los servidores.

Tema de conceptos    

Términos y condiciones para centros de información | Comentarios

Última actualización: October 10, 2014 03:11 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_sslpki
Nombre de archivo: cihs_sslpki.html