Seguridad de la plataforma
Qlik NPrinting admite el protocolo criptográfico TLS Transport Layer Security que proporciona seguridad a las comunicaciones de una red informática. TLS se conoce a veces con el nombre de SSL (Secure Sockets Layer). TLS utiliza certificados firmados por las autoridades de certificación (CA) de confianza. Esto también evita los mensajes de advertencias de seguridad en el navegador web.
Fundamentos básicos de criptografía
Aquí tiene una visión general de los conceptos básicos de criptografía que debe conocer para poder utilizar certificados TLS con Qlik NPrinting.
Los algoritmos criptográficos de clave simétrica utilizan la misma clave tanto para encriptar como desencriptar. La clave es compartida entre las partes que se comunican y debe ser secreta.
Los algoritmos de criptografía asimétrica (o criptografía de clave pública), utilizan un par de claves: una pública y otra privada. La clave pública puede difundirse ampliamente pero la clave privada únicamente la conoce el propietario. Si realiza un cifrado o descifrado con una clave, puede invertirlo usando la otra clave. La clave que utilice depende de si está intentando realizar una firma digital o un cifrado.
El proceso para implementar un algoritmo de cifrado asimétrico conlleva los pasos siguientes:
- Generar la clave pública y la clave privada
- Distribuir la clave pública
- Cifrar
- Descifrar
RSA (Rivest, Shamir and Adleman), utilizado en Qlik NPrinting, es un algoritmo de cifrado asimétrico. RSA se utiliza para transmitir las claves compartidas cifradas para la criptografía simétrica, que es más rápida.
Un certificado público es un documento público electrónico utilizado para demostrar la propiedad de una clave pública. Un certificado público incluye información sobre la clave, información sobre la identidad de su propietario y la firma digital de una entidad que ha verificado que el contenido del certificado es correcto. Si la firma es válida y el usuario confía en el firmante, el usuario sabe que el certificado público puede utilizarse para comunicarse con su propietario.
PEM es un formato de texto ASCII para certificados públicos. Es portátil entre plataformas.
Una infraestructura de clave pública (PKI) es un sistema para la creación, almacenamiento y distribución de certificados digitales, los cuales se utilizan para verificar que una determinada clave pública pertenece a una determinada entidad. Una PKI incluye una autoridad emisora de certificación (AC) que almacena, emite y firma certificados digitales de terceros. Una autoridad de certificación (AC) podría ser una empresa que vende certificados públicos. OpenSSL es la herramienta más simple de PKI. OpenSSL también es de código abierto y se puede utilizar de forma gratuita.
X.509 es un formato estándar para certificados de clave pública, por ejemplo los utilizados por Qlik NPrinting. Un certificado X.509 no contiene la clave privada.
Transport Layer Security (TLS) es un protocolo criptográfico que proporciona seguridad a las comunicaciones de una red informática. TLS todavía se conoce a veces por el nombre antiguo, SSL (Secure Soket Layer). Las conexiones TLS se aseguran mediante el uso de criptografía simétrica con una clave secreta y única para cada sección negociada al comienzo de la comunicación. La identidad de las partes que comunican se puede verificar utilizando la criptografía de clave pública. Los certificados públicos son un componente importante del TLS porque evitan que un atacante se introduzca suplantando una identidad en otro servidor.