Slides:



Advertisements
Presentaciones similares
Certificados X.509 Federico García
Advertisements

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
FIRMA DIGITAL- PROCEDIMIENTO
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Delitos Informáticos.
Curso de Seguridad Informática
Curso de Seguridad Informática
Curso de Seguridad Informática
Curso de Seguridad Informática
INFRAESTRUCTURA DE CLAVE PÚBLICA
Certificados Digitales

Seguridad en Java Seguridad y protección de sistemas informáticos
Que es el protocolo “SSL”
Trabajo de redes Inma Gómez Durán
Ética y legislación informática
Servicios colaborativos en el entorno UGR
Servidores de claves públicas Revocar un par de claves
Firma y Certificado Digital Angel Lanza Carlos Garcia.
Gestiones a través de internet -Un ordenador o bien un teléfono móvil o una PDA (Personal Digital Assistant) -Un navegador de internet. -Una conexión a.
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización del archivo: 01/03/10 Este archivo tiene: 30 diapositivas.
Certificados e Infraestructura de Llave Pública
Desarrollo e implementación de un prototipo de Notaría Digital
Gestión de Contenido Electrónico
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 02/03/04 Archivo con 13 diapositivas Jorge Ramió Aguirre.
Lic. Ma. Isabel Reyes Sánchez

INTERNET. ELEMENTOS PARA UNA CONEXIÓN A INTERNET.
Haga clic para modificar el estilo de subtítulo del patrón PORTAFIRMAS ELECTRÓNICO GENERALIDADES Mayo de 2007 SIGUIENTE.
CERTIFICADO DIGITAL Un certificado digital es un archivo electrónico que tiene un tamaño máximo de 2 Kilobytes y que contiene los datos de identificación.
Seguridad en el E-commerce
TEMA 12.  A) Tarjeta de crédito  B) Cuenta corriente  C) Giro postal.
TEMA 12.  A) Tarjeta de crédito  B) Cuenta corriente  C) Giro postal.
¿Qué son y para que sirven los certificados digitales?
FIRMA DIGITAL.
Autenticidad Autenticidad significa verificar la identidad de un usuario más allá de toda duda razonable. Autenticar al usuario es crucial en numerosas.
Firma electrónica y presentación telemática
Seguridad Informática WALC 2002 ¿ Que es seguridad informática? Seguridad Informática es el conjunto de reglas, planes y acciones que permiten asegurar.
Agencia Tributaria Implicaciones de la e-Administración Tributaria 22/ 10 / 2003 Implicaciones de la e-Administración Tributaria 22/ 10 / 2003.
› El usuario que realiza una gestión a través de internet necesita:  Un ordenador, o bien un teléfono móvil o una PDA (Personal Digital Assistant) 
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
Tema 2 – Implantación de mecanismos de seguridad activa
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 03/03/03 Archivo con 14 diapositivas Jorge Ramió Aguirre.

Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.
Maestría en Seguridad, Universidad Don Bosco, marzo de 2014 Francisco Rodríguez Henríquez Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez.
LA FIRMA DIGITAL. ÍNDICE 1.- Introducción. 2.- ¿Qué es y para qué sirve la firma digital? 3.- ¿En qué se basa la firma digital? 4.- La Obtención del par.
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II
La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las.
VERONICA TAPIA ALVARADO
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 03/03/03 Archivo con 28 diapositivas Jorge Ramió Aguirre.
Seguridad del protocolo HTTP:
Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 03/03/03 Archivo con 28 diapositivas Jorge Ramió Aguirre.
Certificación Digital
Protocolos y Seguridad de las aplicaciones SSL/TSL
Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano.
Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.
Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
Unidad 4. Servicios de acceso remoto
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
PROTOCOLO SSL. DEFINICIÓN SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un.
El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.
Presentaciones y Notificaciones Electrónicas Subsecretaría de Tecnología Informática. Poder Judicial de la Pcia. De Buenos Aires.
Firma Electrónica.  Real Decreto-Ley 14/99 de 17 de septiembre.  Firma Electrónica: No Avanzada Avanzada:  Autenticidad  Integridad  Confidencialidad.
Presentación del Curso Curso de Seguridad Informática Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Material Docente de Libre Distribución.
Presentación del Curso Curso de Seguridad Informática Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Material Docente de Libre Distribución.
Transcripción de la presentación:

Tema 15 Certificados Digitales Seguridad Informática y Criptografía Tema 15 Certificados Digitales Seguridad Informática y Criptografía Ultima actualización: 03/03/03 Archivo con 11 diapositivas NOTAS SOBRE EL TEMA: Material Docente de Libre Distribución Jorge Ramió Aguirre Universidad Politécnica de Madrid v 3.1 Este archivo forma parte de un curso sobre Seguridad Informática y Criptografía. Se autoriza la reproducción en computador e impresión en papel sólo con fines docentes o personales, respetando en todo caso los créditos del autor. Queda prohibida su venta, excepto a través del Departamento de Publicaciones de la Escuela Universitaria de Informática, Universidad Politécnica de Madrid, España. Curso de Seguridad Informática y Criptografía © JRA Tema 15: Certificados Digitales

Seguridad Informática y Criptografía Nota del autor El contenido de este archivo corresponde a una primera introducción básica sobre certificados digitales, en particular X.509, y el intercambio de éstos entre cliente y servidor para una completa autenticación. En este año 2003 se irá ampliando este capítulo de forma que en la próxima versión de este libro se pueda contar con ya con un tema de certificación digital y Autoridades de Certificación como debe corresponder a un curso de criptografía y seguridad informática. NOTAS SOBRE EL TEMA: Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

¿Qué son los certificados digitales? Seguridad Informática y Criptografía ¿Qué son los certificados digitales? Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC). Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad. NOTAS SOBRE EL TEMA: Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

Seguridad Informática y Criptografía Certificado digital X.509 X.509 está basado en criptografía asimétrica y firma digital. En X.509 se define un framework (una capa de abstracción) para suministrar servicios de autenticación a los usuarios del directorio X.500. La autenticación se realiza mediante el uso de certificados. Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave pública del usuario y cualquier otra información como puede ser un un indicador de tiempo o timestamp. El certificado se cifra con la clave privada de la AC. Todos los usuarios poseen la clave pública del AC. Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

Formato del certificado digital X.509 Versión Identificador del algoritmo Nº de serie Algoritmo Parámetros Período de validez Autoridad de Certificación Inicio de la validez Caducidad de la validez Clave pública que se firma Nombre del usuario Algoritmo Parámetros Clave pública del usuario Función hash que se cifra con la clave privada de la AC Firma de la AC Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

Campos del certificado digital X.509 V: Versión del certificado (actualmente V3). SN: Número de serie. AI: identificador del algoritmo de firma que sirve para identificar el algoritmo usado para firmar el paquete X.509. CA: Autoridad certificadora. TA: Periodo de validez. A: Propietario de la clave pública que se está firmando. P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios. Y{I}:Firma digital de Y por I usando la clave privada de la unidad certificadora. CA<<A>> = CA { V, SN, AI, CA, TA, A, AP } Y<<X>> es el certificado del usuario X expedido por la autoridad certificadora Y. Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

Autoridades de Certificación Seguridad Informática y Criptografía Autoridades de Certificación A Autoridad de Certificación es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certificará -por ejemplo- claves públicas de usuarios o servidores. B certificado de B certificado de A clave pública AC clave pública AC El usuario A enviará al usuario B su certificado (la clave pública firmada por AC) y éste comprobará con esa autoridad su autenticidad. Lo mismo en sentido contrario. NOTAS SOBRE EL TEMA: AC   Autoridad de Certificación AC Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

Elementos de una AC El sistema de autenticación debe tener: Una política de certificación Un certificado de la CA Los certificados de los usuarios (X.509) Los protocolos de autenticación, gestión y obtención de certificados: Se obtienen de bases de datos (directorio X.500) O bien directamente del usuario en tiempo de conexión (WWW con SSL) Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

Algunas características de diseño de la AC Deberá definirse una política de certificación Ambito de actuación y estructura Relaciones con otras ACs Deberá definirse el procedimiento de certificación para la emisión de certificados: Verificación on-line Verificación presencial Deberá generarse una Lista de Certificados Revocados Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

Funcionamiento de una AC Puesta en marcha de la AC: Generará su par de claves Protegerá la clave privada con una passphrase Generará el certificado de la propia AC Distribución del certificado de la AC: A través del directorio X.500 Por medio de páginas Web Podrá certificar a servidores y a clientes Fin del Tema 15 Seguridad Informática y Criptografía. Tema 15: Certificados Digitales

Cuestiones y ejercicios Seguridad Informática y Criptografía Cuestiones y ejercicios ¿Qué es lo que certifica un certificado digital? Solicitamos un certificado digital a una empresa. ¿Está nuestra clave privada entre los datos que nos solicita para el alta? Si un certificado digital pierde la validez, ¿qué debemos hacer? ¿Por qué una Autoridad de Certificación firma una función hash? Si Ud. fuese una Autoridad de Certificación, ¿qué condición pondría para expedir con seguridad un certificado a un usuario? Una Autoridad de Certificación emite certificados digitales de hasta 1.024 bits y duración un año. Si ella tiene un certificado digital raíz de 2.048 bits, ¿sería lógico plantear una validez de éste por 10 años? ¿Qué es y cuándo se solicita la revocación de un certificado digital? ¿Qué significa que la Autoridad de Certificación deba gestionar una lista de certificados revocados? NOTAS SOBRE EL TEMA: Seguridad Informática y Criptografía. Tema 15: Certificados Digitales Tema 15: Certificados Digitales

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.