La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Publicada porHoracio Caballero Modificado hace 9 años

Presentaciones similares

Presentación del tema: ""— Transcripción de la presentación:

687 Tema 15 Certificados Digitales
Seguridad Informática y Criptografía Tema 15 Certificados Digitales Seguridad Informática y Criptografía Ultima actualización: 03/03/03 Archivo con 11 diapositivas NOTAS SOBRE EL TEMA: Material Docente de Libre Distribución Jorge Ramió Aguirre Universidad Politécnica de Madrid v 3.1 Este archivo forma parte de un curso sobre Seguridad Informática y Criptografía. Se autoriza la reproducción en computador e impresión en papel sólo con fines docentes o personales, respetando en todo caso los créditos del autor. Queda prohibida su venta, excepto a través del Departamento de Publicaciones de la Escuela Universitaria de Informática, Universidad Politécnica de Madrid, España. Curso de Seguridad Informática y Criptografía © JRA Tema 15: Certificados Digitales

688 Seguridad Informática y Criptografía
Nota del autor El contenido de este archivo corresponde a una primera introducción básica sobre certificados digitales, en particular X.509, y el intercambio de éstos entre cliente y servidor para una completa autenticación. En este año 2003 se irá ampliando este capítulo de forma que en la próxima versión de este libro se pueda contar con ya con un tema de certificación digital y Autoridades de Certificación como debe corresponder a un curso de criptografía y seguridad informática. NOTAS SOBRE EL TEMA: Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

689 ¿Qué son los certificados digitales?
Seguridad Informática y Criptografía ¿Qué son los certificados digitales? Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC). Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad. NOTAS SOBRE EL TEMA: Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

690 Seguridad Informática y Criptografía
Certificado digital X.509 X.509 está basado en criptografía asimétrica y firma digital. En X.509 se define un framework (una capa de abstracción) para suministrar servicios de autenticación a los usuarios del directorio X.500. La autenticación se realiza mediante el uso de certificados. Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave pública del usuario y cualquier otra información como puede ser un un indicador de tiempo o timestamp. El certificado se cifra con la clave privada de la AC. Todos los usuarios poseen la clave pública del AC. Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

691 Formato del certificado digital X.509
Versión Identificador del algoritmo Nº de serie Algoritmo Parámetros Período de validez Autoridad de Certificación Inicio de la validez Caducidad de la validez Clave pública que se firma Nombre del usuario Algoritmo Parámetros Clave pública del usuario Función hash que se cifra con la clave privada de la AC Firma de la AC Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

692 Campos del certificado digital X.509
V: Versión del certificado (actualmente V3). SN: Número de serie. AI: identificador del algoritmo de firma que sirve para identificar el algoritmo usado para firmar el paquete X.509. CA: Autoridad certificadora. TA: Periodo de validez. A: Propietario de la clave pública que se está firmando. P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios. Y{I}:Firma digital de Y por I usando la clave privada de la unidad certificadora. CA<<A>> = CA { V, SN, AI, CA, TA, A, AP } Y<<X>> es el certificado del usuario X expedido por la autoridad certificadora Y. Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

693 Autoridades de Certificación
Seguridad Informática y Criptografía Autoridades de Certificación A Autoridad de Certificación es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certificará -por ejemplo- claves públicas de usuarios o servidores. B certificado de B certificado de A clave pública AC clave pública AC El usuario A enviará al usuario B su certificado (la clave pública firmada por AC) y éste comprobará con esa autoridad su autenticidad. Lo mismo en sentido contrario. NOTAS SOBRE EL TEMA: AC Autoridad de Certificación AC Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

694 Elementos de una AC El sistema de autenticación debe tener:
Una política de certificación Un certificado de la CA Los certificados de los usuarios (X.509) Los protocolos de autenticación, gestión y obtención de certificados: Se obtienen de bases de datos (directorio X.500) O bien directamente del usuario en tiempo de conexión (WWW con SSL) Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

695 Algunas características de diseño de la AC
Deberá definirse una política de certificación Ambito de actuación y estructura Relaciones con otras ACs Deberá definirse el procedimiento de certificación para la emisión de certificados: Verificación on-line Verificación presencial Deberá generarse una Lista de Certificados Revocados Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

696 Funcionamiento de una AC
Puesta en marcha de la AC: Generará su par de claves Protegerá la clave privada con una passphrase Generará el certificado de la propia AC Distribución del certificado de la AC: A través del directorio X.500 Por medio de páginas Web Podrá certificar a servidores y a clientes Fin del Tema 15 Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

697 Cuestiones y ejercicios
Seguridad Informática y Criptografía Cuestiones y ejercicios ¿Qué es lo que certifica un certificado digital? Solicitamos un certificado digital a una empresa. ¿Está nuestra clave privada entre los datos que nos solicita para el alta? Si un certificado digital pierde la validez, ¿qué debemos hacer? ¿Por qué una Autoridad de Certificación firma una función hash? Si Ud. fuese una Autoridad de Certificación, ¿qué condición pondría para expedir con seguridad un certificado a un usuario? Una Autoridad de Certificación emite certificados digitales de hasta bits y duración un año. Si ella tiene un certificado digital raíz de bits, ¿sería lógico plantear una validez de éste por 10 años? ¿Qué es y cuándo se solicita la revocación de un certificado digital? ¿Qué significa que la Autoridad de Certificación deba gestionar una lista de certificados revocados? NOTAS SOBRE EL TEMA: Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

Descargar ppt ""

Presentaciones similares

Certificados X.509 Federico García

Certificados X.509 Federico García
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
FIRMA DIGITAL- PROCEDIMIENTO

FIRMA DIGITAL- PROCEDIMIENTO
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Delitos Informáticos.

Delitos Informáticos.
Curso de Seguridad Informática

Curso de Seguridad Informática
Curso de Seguridad Informática

Curso de Seguridad Informática
Curso de Seguridad Informática

Curso de Seguridad Informática
Curso de Seguridad Informática

Curso de Seguridad Informática
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Certificados Digitales

Certificados Digitales

Seguridad en Java Seguridad y protección de sistemas informáticos

Seguridad en Java Seguridad y protección de sistemas informáticos
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Trabajo de redes Inma Gómez Durán

Trabajo de redes Inma Gómez Durán
Ética y legislación informática

Ética y legislación informática
Servicios colaborativos en el entorno UGR

Servicios colaborativos en el entorno UGR
Servidores de claves públicas Revocar un par de claves

Servidores de claves públicas Revocar un par de claves
Firma y Certificado Digital Angel Lanza Carlos Garcia.

Firma y Certificado Digital Angel Lanza Carlos Garcia.

Presentaciones similares

Anuncios Google