Una PKI (de sus iniciales en inglés, Public Key Infrastructure) es una infraestructura de clave pública.

Es decir, un conjunto de procedimientos y políticas que, soportadas por complejas soluciones de software y hardware, tienen la finalidad de aportar seguridad y garantías a operaciones de firma digital, identificación, autenticación y cifrado.
Principalmente, el objetivo final es el no repudio de las transacciones. Este no repudio se consigue garantizando la identidad del interesado y la integridad del contenido.

En una transacción en la que se utiliza una Arquitectura PKI, intervienen conceptualmente (y como mínimo) los siguientes agentes:
- Los interesados en generar la transacción.
Por lo menos uno de ellos, el emisor de la transacción, dispone del certificado emitido por una CA.
El receptor contará con sistemas para contrastar la esta información, así como su integridad y autenticidad.
- La CA, o Autoridad de Certificación, que garantiza que el titular es quien dice ser. Para ello, emite y firma digitalmente certificados electrónicos que garantizan la autenticidad de su identidad. A esta Autoridad se le suele llamar "tercero de confianza", puesto que las dos partes confian en ella.
Las politicas de seguridad y procedimientos comentados anteriormente son críticos para la confianza.

También pueden existir sistemas o soluciones que garanticen el perfeccionamiento de la operación y la validez de los certificados.


Las operaciones criptográficas de clave pública, son procesos en los que se utilizan unos algoritmos de cifrado que son conocidos y están accesibles para todos.
Por este motivo la seguridad que puede aportar la tecnología PKI, está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o Políticas de seguridad aplicados.

Es de destacar la importancia de las políticas de seguridad en esta tecnología, puesto que ni los dispositivos más seguros ni los algoritmos de cifrado más fuerte sirven de nada si por ejemplo una copia
de la clave privada protegida por una tarjeta criptográfica —del inglés 'smart card'— se guarda en un disco duro convencional de un PC conectado a Internet.

Firma Biométrica

La firma digital manuscrita, incluyendo biometría, consiste en firmar cualquier documento electrónico como si fuera un papel. Mantiene las garantías jurídicas y valor probatorio de la firma avanzada. Leer más...

Administracion Pública

foto-modulo2Trámites de Oficina de Atención al Ciudadano. La normativa eIDAS, de obligado cumplimiento en Europa, exige un impulso a la eAdministracion. AAPP de todo España ya confían en edatalia. Leer más...

Consentimiento Médico Informado

Soluciones integrables con la historia clínica electrónica. Firma biométrica y firma electrónica cualificada. Testadas con éxito en hospitales públicos y privados en España y Latinoamérica. Leer más...

Firma Remota

Firma tus documentos desde cualquier lugar, con cualquier dispositivo (PC, Smartphone, Tablet...) y cuando quieras. Autentificación fuerte y firma sustancial: garantías jurídicas. Leer más...