Implementación de una PKI no acreditada utilizando estándares internacionales para garantizar la integridad de los documentos firmados digitalmente. Caso de estudio: Departamento de Ciencias de la Computación DCC-ESPE

Abstract

El cuestionamiento de las seguridades existentes en la transferencia y comunicación de datos es actualmente uno de los temas más relevantes en el ámbito tecnológico, el uso diario del internet es inevitable e indispensable como revisar el correo electrónico, realizar transacciones bancarias y visitar las redes sociales. En el desarrollo de este proyecto se han analizado los sistemas criptográficos simétricos y asimétricos, los primeros también conocidos como de clave privada, son utilizados con una sola clave que cifra y descifra los mensajes. La principal seguridad se centra en la clave que debe ser robusta. La criptografía asimétrica o de clave pública utiliza un par de claves, una pública y una privada con las que se cifran en la emisión y se descifra en la recepción los mensajes. Una de las principales ventajas de este tipo de criptografía es que no se comparte la clave privada que es otorgada por la entidad de certificación. Una infraestructura de clave pública (PKI) es una combinación de hardware, software, políticas y normas de funcionamiento para la entrega de certificados digitales que identifican a un usuario, con la que se obtiene una comunicación segura, además proporciona: no repudio, confidencialidad, integridad y autenticidad en el proceso de comunicación. Con estos certificados se puede firmar documentos e incluso cifrar los datos para ser enviados.