# 23. Gestión de identidades y PKI

Propósito del apartado
Explicar los fundamentos de la gestión de identidades y la infraestructura de clave pública (PKI): certificados, autoridades de certificación, revocación y usos en la red.

Elementos de PKI
- CA (Root/Intermediate), certificados X.509, private keys y trust chains.
- Formatos: PEM, DER; revocación vía CRL y OCSP.

Usos y gestión
- Autenticación TLS, firma de código, autenticación de dispositivos y certificados para redes (802.1X).
- Operaciones: emisión, renovación y revocación; protección de claves privadas y backup seguro.

Buenas prácticas
- Segregar CAs, usar CAs intermedias, políticas de expiración y automatización (ACME).

Puntos de estudio
- Entender ciclo de vida de un certificado, realizar una emisión/validación y conocer mecanismos de revocación.

Lecturas internas recomendadas
- Documentación sobre X.509, RFCs de PKI y guías de implementación segura.