RedIRIS Campus del CSIC (Madrid) 2 de Junio de 2000 VI Reunión Grupo de Trabajo GTI-PCA Chelo Malagón Paco Montserrat.

Slides:

Advertisements

Presentaciones similares

CERTIFICACIÓN DIGITAL

Advertisements

Certificados X.509 Federico García

RED NACIONAL DE TELEDETECCIÓN AMBIENTAL (RNTA) Reunión de Coordinación Alcalá de Henares (8 Junio, 2010)

Taller Regional de Capacitación Ciudad de Panamá, Panamá

XI Reunión de Responsables de Sistemas de Información

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad

PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial.

PkIRISGrid Una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS.

Claves para entenderla.

Logon en Windows XP con Tarjetas y Certificados CERES

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Curso de Seguridad Informática

Conceptos sobre firma y certificados digitales

SEGURIDAD INFORMÁTICA Nydia Conejo Magaña Yurinay Guillén Luna

INFRAESTRUCTURA DE CLAVE PÚBLICA

1 Adquisición de productos de Deuda Pública a través de Internet Dirección General del Tesoro y Política Financiera.

Proyecto Autopista de la Información Financiera (AIF) Lic. Marcelo Gaggino Lider de Proyecto de la AIF y Subgerente de Informática CNV e_mail:

Gestión de una Entidad de Certificación

Firma y Certificado Digital Angel Lanza Carlos Garcia.

Certificados e Infraestructura de Llave Pública

Desarrollo e implementación de un prototipo de Notaría Digital

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (Seminaris de CASO) Autors INTRODUCCIÓN A PKI ( Public Key Infrastructure.

Red Federal de Investigación Educativa Dirección Nacional de Información y Evaluación de la Calidad Educativa (DiNIECE) Beatriz Fernández Área de Investigación.

LA FIRMA ELECTRONICA.

Camerfirma Prestador de servicios de certificación digital Organismos

IV. PKI en el Gobierno de Jordania Tecnologías y Aplicaciones en Jordania y Medio Oriente.

Práctica I – Cifrado. Cifrado  Cifrado simétrico  Cifrado asimétrico.

1 Reglamentación, Políticas e Impacto de la Ley LEY 8454 LEY DE CERTIFICADOS, FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS Lic. Oscar Julio Solís Solís.

“Implementación de la Certificación de Origen Digital – COD”

Seguridad en el E-commerce

PROYECTO II TITULO PROPUESTA DE MEJORA DEL PROCESO “CERTIFICACION DE REGISTRO SANITARIO DE ALIMENTOS” (INSPI)-QUITO MAESTRÍA EN GESTIÓN DE CALIDAD Y.

La seguridad en la red 1. Necesidad de la seguridad.

¿Qué son y para que sirven los certificados digitales?

Foro Nacional de Certificación y Firma Electrónica Ing. Karola Guerrero FUNDAMENTOS Y NORMATIVA LEGAL DE CERTIFICACIÓN.

Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA SeguriDATA.

Firma electrónica y presentación telemática

Trabajo Elaborado por el Grupo: Brasil – Colombia – Costa Rica – Guatemala – República Dominicana - Perú SEMINARIO LA ADMINISTRACIÓN PÚBLICA DEL SIGO XXI:

OpenSSL Gonzalo Ojeda Figueroa. 2 Introducción  OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL).  Su principal.

Certificación Digital (PKI)

RedIRIS: Jornadas de movilidad y identidad Normas Técnicas de Interoperabilidad Grupo de trabajo de administración electrónica CRUE-TIC, Septiembre 2011.

Secretaría de Administración y Finanzas Proyecto de Simplificación Administrativa Reporte del Estado del Proyecto

Retos de la brecha digital en América Latina y las respuestas de las Administraciones Tributarias y del Gobierno Digital IMPORTANCIA DE LA IDENTIFICACIÓN.

Infraestructura Nacional de Certificación Electrónica Construyendo los mecanismos de confianza para las Firmas Electrónicas.

IRIS-Middleware SCS. IRIS-Middleware De qué va todo esto.

Maestría en Seguridad, Universidad Don Bosco, marzo de 2014 Francisco Rodríguez Henríquez Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez.

SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet

CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II

La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las.

VERONICA TAPIA ALVARADO

II Encuentro de Responsables Institucionales París, del 3 al 6 de marzo de 2008 Juliana Leal Fagundes.

Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.

FIRMA DIGITAL Eduardo Chiara Galván.

Técnicas de cifrado. Clave pública y clave privada:

INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”

Comprobantes Fiscales Digitales Febrero’ Sujetos  Esquema 100% opcional para personas físicas y morales  Requisitos 1.Contar con Firma Electrónica.

Seguridad en las transacciones electrónicas Jordi Buch Professional Services Manager.

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

FIRMA DIGITAL CUNSARO Criptografia Simetrica.

PROTOCOLO SSL. DEFINICIÓN SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un.

PkIRISGrid Una PKI para las actividades de e-ciencia proporcionadas por la red Espa ñ ola de I+D RedIRIS.

Evolución de la FIEL a e-Firma Lic. Luis Berumen S. / DIVERZA

El proceso de Reuniones de Ministros de Justicia u otros Ministros, Procuradores o Fiscales Generales de las Américas (REMJA) Comisión de Asuntos Jurídicos.

La firma electrónica. FNMT – RCM como Prestador de Servicios de Certificación.

Seguridad en las transacciones mediante la certificación digital. Ramiro Muñoz Muñoz Director Técnico de Camerfirma.

Presentaciones y Notificaciones Electrónicas Subsecretaría de Tecnología Informática. Poder Judicial de la Pcia. De Buenos Aires.

Certificación y Verificación de origen en Centroamerica Rafael Cornejo Sector de Integración y Comercio Banco Interamericano de Desarrollo.

SCS Servicio Certificados Servidor Centro de Tecnología de la UNED (CTU) Fecha: Octubre de 2015 Centro de Tecnología de la UNED.

Firma Electrónica.  Real Decreto-Ley 14/99 de 17 de septiembre.  Firma Electrónica: No Avanzada Avanzada:  Autenticidad  Integridad  Confidencialidad.

Transcripción de la presentación:

RedIRIS Campus del CSIC (Madrid) 2 de Junio de 2000 VI Reunión Grupo de Trabajo GTI-PCA Chelo Malagón Paco Montserrat

VI Reunion GTI-PCA AGENDA n Resumen operación Piloto de Certificación IRIS-PCA n V Reunión GTI-PCA (Oviedo) n Fase operativa Piloto n Relaciones Internacionales n Aspectos legales n Presentaciones n "PKI en UM" Pepi Gil (UM) n "Sistemas de Sincronización y Autoridades de Certificación" Luis Batanero (ROA) n "Integración Certificados X509 en Directorio X500" Diego López, RedIRIS n "Red Temática Iberoamericana de Criptografía y Seguridad de la Información" Jorge Ramio (UPM) n Otros temas n Ruegos y Preguntas

VI Reunion GTI-PCA RESUMEN DE OPERACIÓN PILOTO DE CERTIFICACIÓN IRIS-PCA n V Reunión GTI-PCA (Oviedo, 16 de Noviembre 1999) n Inclusión Obligaciones y Responsabilidades en Politica de Certificacion n Especificación de protocolo de Revocación de Certificados (CDIP, CSD, CAs) n Uso de extensiones X509 para IRIS-PCA y CAs subordinadas n Validez de Certificados n Protocolo de Emisión Certificados por parte de la IRIS-PCA

VI Reunion GTI-PCA PROTOCOLO DE REVOCACIÓN DE CERTIFICADOS CAs SUBORDINADAS n ¿Quién puede solicitar la revocación? n Cualquier persona  Listas de suspensión y reactivación de certificados n Responsable técnico directo n Soluciones propuestas: n Código de identificación secreto n Correo de solicitud firmado digitalmente n Estructura PGP paralela (Cert'eM ??)

VI Reunion GTI-PCA USO DE EXTENSIONES EN CERTIFICADOS X509v3 n Extensiones obligatorias en CAs subordinadas n netscape-ca-revocation-url (Certificados D. CAs) n netscape-revocation-url (CDIP, CDS) n netscape-cert-type SSL CA, S/MIME CA, Object Signing CA n basicConstrains - cA = true - pathlen <= 4 n netscape-ca-policy-url n KeyUsage (crítica) Certificate Sign, CRL Sign n AuthorityKeyIdentifier 6A:79:94:C8:8A:B1:0F:1E:D0:F9:1B:31:36:14:1F:BC:D5:72:91:5D n SubjectKeyIdentifier (RFC 2459) n netscape-comment CA perteneciente al Piloto de Certificación IRIS-PCA n Extensiones opcionales  A pactar con AR

VI Reunion GTI-PCA EXTENSIONES PRESENTES EN IRIS-PCA X509v3 extensions: X509v3 Subject Key Identifier: 6A:79:94:C8:8A:B1:0F:1E:D0:F9:1B:31:36:14:1F:BC:D5:72:91:5D X509v3 Authority Key Identifier: keyid:6A:79:94:C8:8A:B1:0F:1E:D0:F9:1B:31:36:14:1F:BC:D5:72:91:5D serial:00 X509v3 Basic Constraints: CA:TRUE, pathlen:5 X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape CA Revocation Url: Netscape Comment: CA Raiz del Piloto de Certificacion IRIS-PCA Netscape CA Policy Url:

VI Reunion GTI-PCA PERIODO DE VALIDEZ CERTIFICADO IRIS-PCA n Fase de pruebas (1 año) n Feb 14 15:12: GMT-Feb 13 15:12: GMT n Fase operativa (no debe ser superior a 4 años)

VI Reunion GTI-PCA EMISIÓN DE CERTIFICADOS DIGITALES POR PARTE DE IRIS-PCA (PROTOCOLO) n Grupo de Interés solicitante n n CSR (Certificate Signing Request) PKCS#10 n Correo Postal Certificado n Designación formal responsable técnico directo n Documento solicitud y acuerdo legal n Política de Certificación n AR RedIRIS n (responsable técnico) n Certificado (PEM) n Correo postal certificado n Código secreto para la revocación

VI Reunion GTI-PCA FASE OPERATIVA DEL PILOTO DE CERTIFICACIÓN (I) n Periodo de Validez (1 año) Feb 14 15:12: GMT-Feb 13 15:12: GMT n RSA 2048 bits n DN: C=ES, ST=Madrid, O=RedIRIS, n FingerPrint B5:66:63:85:08:3C:EA:08:F0:DF:36:77:B3:44:20:3F n Diciembre 2000: Coexistencia dos identidades IRIS-PCA

VI Reunion GTI-PCA FASE OPERATIVA DEL PILOTO DE CERTIFICACIÓN (II) n Certificados Emitidos IRIS-PCA U. Murcia U. Alcala Henares Febrero 2000 Marzo 2000

VI Reunion GTI-PCA FASE OPERATIVA DEL PILOTO DE CERTIFICACIÓN (III) n CRL (Certificate Revocation List) n Se han emitido 3 CRLs hasta el momento n Certificados Revocados n 1er Certificado emitido a favor de la UM Serial Number: 01 Revocation Date: Mar 8 15:01: GMT n Causas: Cambio DN (UID)  Solución: preserveDN

VI Reunion GTI-PCA FASE OPERATIVA DEL PILOTO DE CERTIFICACIÓN (IV) n Temas pendientes: n Periodo de validez certificado IRIS-PCA tras fase de pruebas n Cambio de algoritmo de firma: md5withRSAEncryption  sha1WithRSAEncryption (Recomendación RFC 2459). n Problemas al mezclar distintos tipos de algoritmos de firma n Pruebas realizadas en MIE y NetScape sin problemas n Utilización sha1WithRSAEncryption para firmas de CRL n n Reunión responsables técnicos directos en Septiembre

VI Reunion GTI-PCA RELACIONES INTERNACIONALES (I) n Redes de académicas y de investigación europeas n Surfnet PCA, UK Academic PCA, DFN PCA, UNINETT PCA,.. n Paralelamente desarrollan PGP PKI: Permite simplificar el modelo "web-of-trust" de PGP facilitando la certificación de claves para nuevos usuarios n PGP cross-certificates: PGP Surfnet PCA PGP DFN PCA PGP UK Academic PCA n Por el momento, no hay certificados cruzados X509 entre PCAs académicas n Necesidad de unificar políticas de certificación  RFC 2527 n Discusión próxima reunión de CERT-COORD en París (Septiembre 2000)

VI Reunion GTI-PCA RELACIONES INTERNACIONALES (II) n Iberoamérica n Infraestructuras de Firma Digital existentes y cobertura legal de la firma digital n Chile  e-certChile Empresa Nacional de Certificación Electrónica (Ministerio de Economía, Cámara de comercio, Asociación Chilena de Tecnologías de la Información) n Argentina  Infraestructura de Firma Digital, aplicable a la administración pública nacional (IFDAPN). Decreto Presidencial nº 427 de

VI Reunion GTI-PCA RED DE SINCRONIA (SERVIDORES DE SELLOS) CriptoLab (UPM) ROARedIRIS Stratum 1 Server1 Server n Stratum 2 ….

VI Reunion GTI-PCA DIRECCIONES DE INTERÉS n Piloto de Certificación: n Grupos de Trabajo: n Lista de distribución: n AR: