Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Realizando la suma mdulo dos de varias claves enviadas por distintos medios
por ejemplo: carta certificada + va telefnica + fax.
Las dos entidades interesadas en intercambiar datos tienen una conexin cifrada
con una tercera entidad de confianza, esta tercera entidad es la encargada de
entregar la clave a travs de los enlaces cifrados a las otras dos entidades.
La figura 3.3.6 muestra diversos esquemas de la distribucin basada en centro.
Figura 3.3.6
ste
pueda
recuperarla
y as
protegerla
durante
su
transmisin.
involucradas
en
la
comunicacin.
3.2. CERTIFICACIN.
Cuando un/a usuario/a accede a travs de certificado digital, tiene acceso a
servicios ms especficos y propios de su persona especfica.
Estos servicios son: consulta y correccin de datos personales y asistenciales,
eleccin de mdico y centro de salud, eleccin de durante un traslado temporal y
superior a un mes a otro municipio, solicitar una segunda Opinin Mdica,
consultar y anular una cita para registrar las Voluntades Vitales Anticipadas,
consultar el estado de la lista de espera para intervencin quirrgica.
El certificado digital tiene mltiples usos entre ellos el de identificar al usuario/a a
la hora de realizar gestiones con el Centro de Salud.
El DNI electrnico es emitido por la Polica Nacional, mientras que el certificado
digital de clase 2CA es emitido por la Fbrica Nacional de Moneda y Timbre.
Para acceder mediante certificado digital es necesario contar con el software
apropiado.
Fuente: InterS@S
Para acceder mediante este procedimiento se debe:
Acceder a InterS@S.
Pulsar Conectar.
son diferentes,
nicamente puede descifrar lo que la otra ha cifrado, por tanto; a.-con la llave
pblica del suscriptor, cualquiera puede cifrar un mensaje, que solo puede ser
descifrado por la llave privada del suscriptor, se logra la confidencialidad.
Con la llave pblica del suscriptor, cualquiera puede descifrar un mensaje, y as
verificar la identidad del documento que ha sido cifrado por el suscriptor usando su
llave privada.
Sus implicaciones son las siguientes:
a.-El suscriptor puede establecer la integridad y el origen (autora) de la
informacin (datos) que enva a otro participante, firmando digitalmente dicha
informacin, cifrndola con su llave privada.
b.-Quien recibe la informacin puede usar la llave pblica asociada del suscriptor
para validar que proviene del suscriptor (tenedor de la llave privada), y verificar la
integridad de la informacin.
Criptografa de Llave Simtrica o Secreta:
Se basa en el uso de una nica llave entre las partes implicadas, suscriptor y
verificador.
El proceso de cifrado con llave simtrica usa un algoritmo, la llave, el mensaje y el
message digest, siendo muy complicado por mtodos informticos obtener el
camino inverso.
Algoritmos: DSA Digital Signing Algorithm, de tipo irreversible, soportado por Java,
o RSA Rivest Shamir Adleman, de tipo reversible, que est ya preparada para
usar la firma digital, y el cifrado.
El Message Digest Value:
El Message Digest, o Hash, es una versin corta y de longitud fija de un
mensaje, que no se puede recobrar a partir del Message Digest. Es
completamente diferente si cambia un solo bit del mensaje original.
certificacin.
privada.
corresponde
realmente
www.pkiforum.org.
dicha
entidad
final.
Ver:
CA
Trust.pdf
en
autoridad de certificacin.
certificacin.
4 Repositorios o Repositories
Mtodo que permite guardar informacin sobre PKI, como puedan ser certificados,
y CRLs para su acceso por parte de las entidades finales o de sus delegados.
Tienen por finalidad que la entidad final obtenga la confirmacin sobre:
emisor de certificados.
certificado
una
particular
comunidad
y/o
clase
de
aplicaciones
con
Como tal, los estndares tecnolgicos describen las tareas y la manera como se
emplea la tecnologa y la informacin para cumplir con metas de las diferentes
entidades relacionadas con acceso y publicacin de informacin geogrfica en
lnea. Estos estndares tambin pueden llamarse estndares de servicios, los
cuales describen los procedimientos y las metodologas para disponer la
informacin geogrfica en la web permitiendo diferentes niveles de publicacin,
tales como visualizacin, uso, descarga, procesamiento, acceso, etc.
del desarrollo de software para el acceso distribuido a los datos geogrficos y a los
recursos de procesamiento en lnea de datos geogrficos. Esta especificacin
proporciona tanto a los desarrolladores de software como a los usuarios de
informacin geogrfica, unas interfaces comunes detalladas que permiten que
herramientas de software desarrolladas por comunidades privadas y/o bajo
filosofa de cdigo abierto, puedan interoperar entre s con informacin geogrfica
permitiendo el intercambio, uso y acceso de manera masiva a esta clase de datos.
Ejemplo de protocolo y estndares:
Normas y Estndares
Entre ellas destaca el documento RFC 5816 "Internet X.509 Public Key
Infrastructure Time-Stamp Protocol" de la IETF (Internet Task Engineering Force),
que actualiza el RFC 3161 de agosto de 2001 y es conforme con la norma ETSI
TS 101 861.
Este documento determina que el Sellado Digital de Tiempo confiable se emite por
un tercero de confianza, que acta como Autoridad de Sellado de Tiempo o TSA
(Time Stamping Authority). Asimismo permite el uso de la estructura ESSCertIDv2,
tal como se define en el RFC 5035, para especificar el valor hash de un certificado
del firmante, cuando el hash se calcula con una funcin distinta al algoritmo SHA1.
[TS 101 861] ETSI Technical Specification TS 101 861 V1.2.1. (2001-11).
Time stamping profile
[TS 102 023] ETSI Technical Specification TS 102 023. Policy requirements
for Time stamping Authorities
el mtodo
la direccin URL
la versin del protocolo utilizada por el cliente (por lo general,HTTP/1.0)
Los campos del encabezado de solicitud: es un conjunto de lneas
opcionales que permiten aportar informacin adicional sobre la solicitud y/o el
cliente (navegador, sistema operativo, etc.). Cada una de estas lneas est
formada por un nombre que describe el tipo de encabezado, seguido de dos
puntos (:) y el valor del encabezado.
El cuerpo de la solicitud: es un conjunto de lneas opcionales que deben estar
separadas de las lneas precedentes por una lnea en blanco y, por ejemplo,
permiten que se enven datos por un comando POST durante la transmisin de
datos al servidor utilizando un formulario.
Por lo tanto, una solicitud HTTP posee la siguiente sintaxis (<crlf> significa retorno
de carro y avance de lnea):
MTODO VERSIN URL<crlf>
ENCABEZADO: Valor<crlf>
. . . ENCABEZADO: Valor<crlf>
Lnea en blanco <crlf>
CUERPO DE LA SOLICITUD
A continuacin se encuentra un ejemplo de una solicitud HTTP:
GET http://es.kioskea.net HTTP/1.0 Accept : Text/html If-Modified-Since :
Saturday, 15-January-2000 14:37:11 GMT User-Agent : Mozilla/4.0 (compatible;
MSIE 5.0; Windows 95)
Comandos
Comando Descripcin
GET
HEAD
POST
PUT
DELETE
Encabezados
Nombre del
encabezado
Descripcin
Accept
Accept-Charset
Accept-Encoding
Content-Length
Content-Type
Date
Forwarded
From
From
Link
Orig-URL
Referer
User-Agent
Respuesta HTTP
Una respuesta HTTP es un conjunto de lneas que el servidor enva al navegador.
Est constituida por: Incluye:
Una lnea de estado: es una lnea que especifica la versin del protocolo
utilizada y el estado de la solicitud en proceso mediante un texto explicativo y
un cdigo. La lnea est compuesta por tres elementos que deben estar
separados por un espacio: La lnea est formada por tres elementos que deben
estar separados por un espacio:
el cdigo de estado
aunque
tambin
se
usa
para
transferencias
de
archivos.
que
viajan
en
tneles
SSL.
El OpenCA PKI v.1.5.1 ( SpecialK ) est fuera ! Esta versin incorpora todas las
correcciones de errores de la v1.3.0 . Los cambios estn disponibles en el enlace
Registro de cambios desde la pgina de descargas OpenCA .
OCSPD 2.0.0
Repositorios yum
28.08.2010 # Madwolf
BIBLIOGRAFIA
http://redyseguridad.fip.unam.mx/proyectos/criptografia/criptografia/index.php/3-gestion-declaves/33-generadores-y-distribucion-de-claves/333-distribucion-de-claves
http://www.entidadacreditadora.gob.cl/?p=428
https://www.firmaprofesional.com/images/pdfs/CPS/RG10503Declaracion_Politica_Seguridad-WT4CA-2013.pdf
http://gwolf.org/files/pki/node9.html