Programa del Curso
Introducción a la PKI
- Conceptos y terminología de seguridad básica
- Definición de Infraestructura de Clave Pública (PKI)
- Certificados digitales y firmas digitales
- Tarjetas inteligentes y tokens de hardware
- Estándares de PKI y marcos globales
Criptografía básica Crypto
- Uso de la criptografía en sistemas modernos
- Historia de la criptografía y evolución de los algoritmos
- Cifrado simétrico vs. asimétrico
- Intercambio de claves Diffie-Hellman
- Hashing para integridad de datos
Uso práctico de la encriptación y problemas asociados
- Email firmado y cifrado (S/MIME y PGP)
- Conexiones web seguras (HTTPS/SSL)
- Firma digital de PDFs y documentos
- Cifrado de archivos, discos y contenedores
- Seguridad en redes privadas virtuales (VPNs), cifrado inalámbrico y seguridad en la nube
- Ataques a la encriptación y estrategias de mitigación
Autoridades Certificadoras y Ciclo de Vida del Certificado
- Autoridades certificadoras públicas vs. privadas
- Cumplimiento normativo y marcos de políticas de AC
- Tipos de certificados y sus usos
- Hierarquías de AC y cadenas de confianza
- Operaciones: emisión, renovación y revocación de certificados
- Métodos de revocación: CRL y OCSP
- Recuperación de claves y plantillas de certificados
- Instalación y administración de una AC
Estándares CSCA y PKI para Pasaportes
- Visión general del CSCA (Autoridad Certificadora Nacional)
- Uso del CSCA en Documentos de Viaje Legibles por Máquina (MRTDs)
- PKD ICAO y marcos globales de confianza para ePasaportes
- Implementación de una jerarquía nacional de CSCA
- Listas maestras de certificados y certificados firmantes de documentos
- Seguridad, cumplimiento normativo y alineación internacional
Temas avanzados de PKI y tendencias futuras
- Principales 5 problemas de implementación y lecciones aprendidas
- Top 10 riesgos y estrategias recomendadas para su mitigación
- Criptografía resistente a la computación cuántica y estándares evolutivos
- Arquitectura Zero Trust e integración de PKI
- Tendencias futuras en identidad digital y marcos de confianza
Resumen y próximos pasos
Requerimientos
Familiaridad con los fundamentos de redes
Conocimiento básico de conceptos de criptografía
Conciencia general sobre políticas de seguridad empresarial
Público objetivo:
Directores de Información (CIOs) y Directores de Seguridad (Chief Security Officers)
Gerentes de seguridad y auditores internos
Profesionales de TI involucrados en la implementación y protección de sistemas empresariales y de comercio electrónico
Testimonios (3)
conforme con la forma de explicar del instructor
Juan Carlos Barranco Camargo - GSE
Curso - PKI: Implement and Manage
Explicación de algoritmos y la manera de identificar los mas adecuados
Gabriel Diaz Leon - GSE
Curso - PKI: Implement and Manage
El entrenador siempre se aseguró de que comprendiera completamente lo que me había enseñado y no dudó en repetirlo si aún no estaba claro para mí. Él está comprometido a preparar más ejemplos para mostrarme con el fin de responder a las preguntas adicionales que tenga.
Kenny, Jiun Ming Wee
Curso - PKI: Implement and Manage
Traducción Automática