Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Sistemas de autenticacin
Firma digital y certificados digitales
Seguridad en Redes de Comunicaciones
Mara Dolores Cano Baos
Contenidos
3.1 Introduccin
3.2 Firma digital
3.3 Certificados
Firma digital
Firma digital
Sencilla de crear
||
H(X)
H
son iguales?
E(H(X))
E(H(X))
KpA
KPA
Firma Digital
Contenidos
3.1 Introduccin
3.2 Firma digital
3.3 Certificados
Certificados
KP
ID
USUARIO
KP
H
||
FIRMA
Kp
Clave privada de Autoridad
de Certificacin (CA)
ID
USUARIO
FIRMA
CERTIFICADO
Certificados
KP
H
son iguales?
ID
USUARIO
FIRMA
CERTIFICADO
D
KP
Clave pblica de Autoridad
de Certificacin (CA)
Certificados
Certificados
Revocacin de certificados:
El usuario cambia de CA
Violacin de la seguridad de la CA
Ejemplo: http://crl.verisign.com/
10
Certificados
11
Certificados
Certificados de servidores
Certificados personales
12
Certificados
CERTIFICADO DE
AUTORIDAD
CERTIFICADORA
13
Certificados
CERTIFICADO DE
SERVIDOR
longitud de clave
firmada
n serie del certificado
algoritmo de firma
nombre del servidor
Ejemplo
Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin
14
Certificados
15
Certificados
CERTIFICADO PERSONAL
Comunicaciones cifradas
16
Certificados
CERTIFICADO PERSONAL
Creacin de claves
Obtencin de certificados
Reto/respuesta
Almacenamiento seguro
En Espaa:
17
Certificados
Administracin Central
Administracin Local
Agencia Estatal de Administracin Tributaria
Ayuntamiento de Alboraya
Comisin del Mercado de las Telecomunicaciones
Ayuntamiento de Laredo
Instituto de Crdito Oficial
Ayuntamiento de Catarroja
Instituto Nacional de Estadstica
Ayuntamiento de Madrid
Ministerio de Economa
Ayuntamiento de Paterna
Presidencia de Gobierno
Ayuntamiento de Totana
Seguridad Social
Ayuntamiento de Valencia
Direccin General del Catastro
Diputacin de Barcelona
Direccin General de Costes de Personal y Pensiones
Pblicas
Ministerio de Trabajo y Asuntos Sociales
Otros
Administracin Autonmica
Asociacin de Asesores de Empresa en Internet
Comunidad de Madrid
Consejo General del Notariado
Gobierno de Canarias
Gestor de Infraestructuras S.A.
Gobierno de Navarra
Paradores Nacionales de Turismo
Gobierno de la Rioja
Saniline
Junta de Andaluca
SegurosBroker
Xunta de Galicia
Sociedad Digital de Autores y Editores
Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin
18
Certificados
CERTIFICADO PERSONAL
1)
2)
3)
Ir a https://digitalid.verising.com
Seleccionar PersonalID -> Buy Now -> Enroll Now
Completar el formulario de enrollment
-
4)
5)
6)
7)
8)
9)
Nombre y Apellidos
Direccin de correo electrnico
Aceptar el acuerdo
Comprobar el correo electrnico, verisign enviar un correo
con un identificador y la URL de una pgina web
Ir a la pgina web indicada e introducir el identificador
El navegador obtendr el certificado
Para instalarlo seguir las indicaciones del navegador
Comprobacin en Internet Explorer: ir a Herramientas ->
Opciones de Internet -> Contenido -> Certificados ->
Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin
Personal
19
Certificados
CERTIFICADO DE EDITOR DE
SOFTWARE
Authenticode (Microsoft)
JAR, formato de archivo java que permite uso de firma
digital
20
Certificados
Certificado X.509
21
Certificados
VERSION
algoritmo de firma
ALGORITMO
PARMETROS
NOMBRE EMISOR CERTIFICADO
Periodo de validez
NO ANTES
Versin 1
Versin 2
Versin 3
N SERIE
NO DESPUS
NOMBRE SUJETO
Informacin de la
clave pblica del
sujeto
ALGORITMOS
PARMETROS
CLAVE
CERTIFICADO
X.509v3
ejemplo
ALGORITMOS
Firma
PARMETROS
CIFRADO
Todas las
versiones
22
Certificados
23