API Reference

Gestión de llaves para encriptación de datos

Introducción

Este documento describe el proceso y la arquitectura implementada para la gestión de llaves de encriptación en la plataforma. Cada empresa registrada dispone de endpoints que habilitan la generación y administración de llaves criptográficas. Se generan dos pares de llaves con configuraciones inversas para permitir una comunicación segura tanto de nuestra parte como de la empresa cliente.

Descripción General del Sistema

El sistema está diseñado para:

  • Generación de Llaves: Permitir la creación de un par de llaves (una pública y una privada) mediante algoritmos de encriptación asimétrica (por ejemplo, RSA).
  • Gestión de Llaves: Proveer funcionalidades para el manejo, actualización y revocación de las llaves asignadas a cada empresa.
  • Seguridad: Asegurar la integridad y confidencialidad de la información sensible mediante técnicas robustas de criptografía.

Funcionamiento de la Gestión de Llaves

Generación de Llaves

Se generan dos pares de llaves con configuraciones inversas:

  • Par de Llaves A
    • Llave Privada (Cliente): Se entrega a la empresa cliente y se utiliza para desencriptar los mensajes que enviamos.
    • Llave Pública (Plataforma): Se mantiene en el sistema para encriptar los mensajes destinados a la empresa cliente.
  • Par de Llaves B
    • Llave Pública (Cliente): Se entrega a la empresa cliente y se utiliza para encriptar los mensajes que enviarán hacia nuestra plataforma.
    • Llave Privada (Plataforma): Se mantiene en el sistema para desencriptar los mensajes enviados por la empresa cliente.
  • Reemplazo de Llaves: En el caso de que se detecte una vulnerabilidad o compromiso de alguna de las llaves, el sistema permite:
    • La revocación del par de llaves afectado.
    • La generación y activación automática de un nuevo par de llaves para el cliente afectado.