OposMD/temario_expandido/spec_23_pki.md

23. Gestión de identidades y PKI

Propósito del apartado Explicar los fundamentos de la gestión de identidades y la infraestructura de clave pública (PKI): certificados, autoridades de certificación, revocación y usos en la red.

Elementos de PKI

• CA (Root/Intermediate), certificados X.509, private keys y trust chains.
• Formatos: PEM, DER; revocación vía CRL y OCSP.

Usos y gestión

• Autenticación TLS, firma de código, autenticación de dispositivos y certificados para redes (802.1X).
• Operaciones: emisión, renovación y revocación; protección de claves privadas y backup seguro.

Buenas prácticas

• Segregar CAs, usar CAs intermedias, políticas de expiración y automatización (ACME).

Puntos de estudio

• Entender ciclo de vida de un certificado, realizar una emisión/validación y conocer mecanismos de revocación.

Lecturas internas recomendadas

• Documentación sobre X.509, RFCs de PKI y guías de implementación segura.