Seguridad de la plataforma
Qlik NPrinting admite el protocolo criptográfico TLS
Fundamentos básicos de criptografía
Aquí tiene una visión general de los conceptos básicos de criptografía que debe conocer para poder utilizar certificados TLS con Qlik NPrinting.
Los algoritmos criptográficos de clave simétrica utilizan la misma clave tanto para encriptar como desencriptar. La clave es compartida entre las partes que se comunican y debe ser secreta.
Los algoritmos de criptografía asimétrica (o criptografía de clave pública), utilizan un par de claves: una pública y otra privada. La clave pública puede difundirse ampliamente pero la clave privada únicamente la conoce el propietario. Si realiza un cifrado o descifrado con una clave, puede invertirlo usando la otra clave. La clave que utilice depende de si está intentando realizar una firma digital o un cifrado.
El proceso para implementar un algoritmo de cifrado asimétrico conlleva los pasos siguientes:
- Generar la clave pública y la clave privada
- Distribuir la clave pública
- Cifrar
- Descifrar
RSA (Rivest, Shamir and Adleman), utilizado en Qlik NPrinting, es un algoritmo de cifrado asimétrico. RSA se utiliza para transmitir las claves compartidas cifradas para la criptografía simétrica, que es más rápida.
Un certificado público es un documento público electrónico utilizado para demostrar la propiedad de una clave pública. Un certificado público incluye información sobre la clave, información sobre la identidad de su propietario y la firma digital de una entidad que ha verificado que el contenido del certificado es correcto. Si la firma es válida y el usuario confía en el firmante, el usuario sabe que el certificado público puede utilizarse para comunicarse con su propietario.
PEM es un formato de texto ASCII para certificados públicos. Es portátil entre plataformas.
Una infraestructura de clave pública (PKI) es un sistema para la creación, almacenamiento y distribución de certificados digitales, los cuales se utilizan para verificar que una determinada clave pública pertenece a una determinada entidad. Una PKI incluye una autoridad emisora de certificación (AC) que almacena, emite y firma certificados digitales de terceros. Una autoridad de certificación (AC) podría ser una empresa que vende certificados públicos. OpenSSL es la herramienta más simple de PKI. OpenSSL también es de código abierto y se puede utilizar de forma gratuita.
X.509 es un formato estándar para certificados de clave pública, por ejemplo los utilizados por Qlik NPrinting. Un certificado X.509 no contiene la clave privada.