Las VPN tienen diferentes modos de operación, por lo general cada nodo de la red se identificara presentando sus certificados (credenciales) a las otras y validando que posean las claves privadas correspondientes.
Las redes privadas virtuales permiten el uso de público de internet de manera segura, como si se tratara de una red privada o LAN. Para hacerlo, la información que viaja entre los usuarios pertenecientes a esta red VPN debe codificarse. Sin embargo, como el acceso a internet no está restringido se debe como buena práctica en este modelo, establecer identidades de los nodos involucrados. En el caso de la vpn la identidad del equipo o máquina que se está comunicando es la que interesa.
PKI suministra los componentes y servicios que permiten el despliegue práctico y la operación de un sistema que usa certificados. PKI debe manejar los siguientes aspectos.
Por qué necesitas una infraestructura de claves públicas?
Creación segura de buenas claves
Validación de identidades iniciales
Expedición, renovación y terminación de certificados
Validación de certificados
Distribución de certificados e información asociada
Almacenamiento seguro y recuperación de claves
Generación de firmas y registro de hora
Establecimiento y administración de relaciones de confianza