Las VPN tienen diferentes modos de operación, por lo general cada nodo de la red se identificara presentando sus certificados (credenciales) a las otras y validando que posean las claves privadas correspondientes.

Las redes privadas virtuales permiten el uso de público de internet de manera segura, como si se tratara de una red privada o LAN. Para hacerlo, la información que viaja entre los usuarios pertenecientes a esta red VPN debe codificarse. Sin embargo, como el acceso a internet no está restringido se debe como buena práctica en este modelo, establecer identidades de los nodos involucrados. En el caso de la vpn la identidad del equipo o máquina que se está comunicando es la que interesa.

PKI suministra los componentes y servicios que permiten el despliegue práctico y la operación de un sistema que usa certificados. PKI debe manejar los siguientes aspectos. 

Por qué  necesitas una infraestructura de claves públicas?

Creación segura de buenas claves

Validación de identidades iniciales

Expedición, renovación y terminación de certificados

Validación de certificados

Distribución de certificados e información asociada

Almacenamiento seguro y recuperación de claves

Generación de firmas y registro de hora

Establecimiento y administración de relaciones de confianza

Leer más