22 lines
958 B
Markdown
22 lines
958 B
Markdown
# 23. Gestión de identidades y PKI
|
|
|
|
Propósito del apartado
|
|
Explicar los fundamentos de la gestión de identidades y la infraestructura de clave pública (PKI): certificados, autoridades de certificación, revocación y usos en la red.
|
|
|
|
Elementos de PKI
|
|
- CA (Root/Intermediate), certificados X.509, private keys y trust chains.
|
|
- Formatos: PEM, DER; revocación vía CRL y OCSP.
|
|
|
|
Usos y gestión
|
|
- Autenticación TLS, firma de código, autenticación de dispositivos y certificados para redes (802.1X).
|
|
- Operaciones: emisión, renovación y revocación; protección de claves privadas y backup seguro.
|
|
|
|
Buenas prácticas
|
|
- Segregar CAs, usar CAs intermedias, políticas de expiración y automatización (ACME).
|
|
|
|
Puntos de estudio
|
|
- Entender ciclo de vida de un certificado, realizar una emisión/validación y conocer mecanismos de revocación.
|
|
|
|
Lecturas internas recomendadas
|
|
- Documentación sobre X.509, RFCs de PKI y guías de implementación segura.
|