La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título.

Publicada porOswaldo Cruz Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título."— Transcripción de la presentación:

1 Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título de Ingeniero en Sistemas e Informática Autor: Oswaldo Cruz

2 Introducción Marco Legal Arquitectura PKI Implementación Diseño Funcional Mecanismo de Trabajo Conclusiones Recomendaciones

3 Autor: Oswaldo Cruz Introducción Mejorar las Seguridad Informática. Justificación : Ataques Informáticos. Institución dedicada a la defensa. Problemática: Información Objetivo Estratégico Reducir el riesgo Mitigar las amenazas Para: y

4 Autor: Oswaldo Cruz Introducción Implementar una arquitectura PKI para el Ejército Ecuatoriano, utilizando Software Libre. Objetivo: Implementar: Alcance: Una Autoridad Certificadora Raíz Una Autoridad Certificadora Delegada Cuatro Autoridades de Registro, una para cada división del Ejercito

5 Autor: Oswaldo Cruz Marco Legal Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos. Ley No. 2002-67 Art. 14.. “La firma electrónica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que una firma manuscrita”.. Art.15, Lit. c)..“Que su método de creación y verificación sea confiable, seguro e inalterable”.. Art.13, Lit. h)..“Contar con una garantía de responsabilidad para cubrir daños y prejuicios que se ocasionaren por el incumplimiento de las obligaciones previstas en la presente ley”..

6 Autor: Oswaldo Cruz Marco Legal Reglamento a la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos. Última modificación el 12-sep.-2011 Con Decreto Ejecutivo Nro. 8671..”De conformidad con lo dispuesto en el apartado h) del artículo 30 de la Ley No. 67, Para el primer año de operaciones, la entidad deberá entregar una garantía igual o mayor a cuatrocientos mil dólares (USD $400.000,00)”....”Para el segundo año de operaciones y hasta la finalización del plazo de la acreditación, la Entidad.. deberá contratar.., una garantía, cuyo monto estará en función de un valor base.. que será determinado por el CONATEL”..

7 Autor: Oswaldo Cruz Arquitectura PKI Infraestructura PKI = Infraestructura de Clave Pública Infraestructura Infra = debajo estructura = esqueleto Estructura que va por debajo Estructura Base Hardware, Software, Políticas y Procedimientos

8 Autor: Oswaldo Cruz Arquitectura PKI clave pública Clave Pública Criptografía Asimétrica Par de Claves Cifra (Oculta) Descifra (Muestra) Descifra (Muestra) Hola Mundo 1gcZRWr2ME +a1hl7N+77Vs 8uvzvWH9ho WDyfGw3Mq MVQ6hNIiiF8 BvOXJJRC/ Clave 1 Clave 2

9 Autor: Oswaldo Cruz Arquitectura PKI Firma electrónica Firma Electrónica Hola Mundo HASH 48124d6dc3 b2e693a207 667c32ac67 2414913994 Si cambia un carácter en el documento, todo el código hash cambia Cifra Clave 1: Clave Privada OjHUEI83St1kKK Hfldrb0Uq1GA3l 4RotczfKQtiEN8Y 0m3Ztnr8TVRE8j qO5Fv1DcuWkLE 1tw3kYcyLS9dUq GBjliSOD43SjaE7 oJtnvHMI Hola Mundo Emisor

10 Autor: Oswaldo Cruz Arquitectura PKI Firma electrónica Validación de Firma Electrónica Hola Mundo HASH 48124d6dc3 b2e693a207 667c32ac67 2414913994 OjHUEI83St1kKK Hfldrb0Uq1GA3l 4RotczfKQtiEN8Y 0m3Ztnr8TVRE8j qO5Fv1DcuWkLE 1tw3kYcyLS9dUq GBjliSOD43SjaE7 oJtnvHMI Destinatario Extrae Descifra 48124d6dc3 b2e693a207 667c32ac67 2414913994 Si son iguales Compara Si No Documento Valido Documento Invalido Clave 2: Clave Pública

11 Autor: Oswaldo Cruz Arquitectura PKI certificados ssl Sitios Web Seguros Certificados SSL Servidor Certificado Clave Pública Datos del Titular Datos de la C.A. Contenido Navegador: Determina Confianza

12 Autor: Oswaldo Cruz Arquitectura PKI certificados ssl Clave Pública Servidor Pagos o Formularios de Registro Cifrado v1DcuWkLE1tw3 kYcyLS9dUqGBjli SOD43SjaE7oJtn vHMTVRE8jqO5F v1DcuWkLE1tw3 kYcyLS9dUqGBjli SOD43SjaE7oJtn vHMuWkLI Clave Privada Descifra Datos en Claro

13 Autor: Oswaldo Cruz Arquitectura PKI Arquitectura Arte y Técnica de Diseñar Nivel de diseño enfocado a aspectos más allá de los algoritmos. Software Arquitectura PKI Mayor complejidad Diferentes Infraestructuras Diferentes Empresas

14 Autor: Oswaldo Cruz Arquitectura PKI Autoridad Certificadora Raíz Autoridad Certificadora Delegada Autoridad de Validación Autoridad de Sellado de Tiempo Autoridad de Registro

15 Autor: Oswaldo Cruz Implementación Arquitectura PKI para el Ejército Ecuatoriano Ajustarse a la realidad de la Institución Acoplarse al SIFTE Alto nivel de seguridad

16 Autor: Oswaldo Cruz Implementación Diseño funcional

17 Autor: Oswaldo Cruz Implementación Diseño Comunicacional CA Raíz CA Delegada Servidor de Aplicaciones Base de Datos RA I D.E-IV D.E Usuario Final CA Raíz --- CA Delegada ---Web Service: 8485 --- Servidor de Aplicaciones ---Web Service: 8485 Transacciones: 1521 pkiEjercitoEC _ RA: 8484 pkiEjercitoEC _Publico: 80 Base de Datos -------Transacciones: 1521 ------- RA I D.E- V D.E --- pkiEjercitoEC_ RA: 8484 ---Físicamente Usuario Final -------pkiEjercitoEC_ Publico: 80 ---Físicamente --- Sin comunicación

18 Autor: Oswaldo Cruz Implementación Mecanismo de Trabajo

19 Autor: Oswaldo Cruz Implementación Mecanismo de Trabajo Proyecto - pkiEjercitoEC_ RA: 8484

20 Autor: Oswaldo Cruz Implementación Mecanismo de Trabajo Proyecto - pkiEjercitoEC_ Publico: 80

21 Autor: Oswaldo Cruz Etiqueta de Firma Electrónica Implementación Mecanismo de Trabajo Proyecto - pkiEjercitoEC_ Publico: 80

22 Autor: Oswaldo Cruz Implementación Mecanismo de Trabajo

23 Autor: Oswaldo Cruz Conclusiones El presente trabajo se enmarca en la “Ley de comercio electrónico y, firmas electrónicas y mensajes de datos”, a fin de evitar problemas legales futuros. Los certificados digitales y firmas electrónicas están basado en la criptografía asimétrica, es decir una clave cifra el contenido, y con otra diferente de lo descifra. Por la naturaleza del Ejército Ecuatoriano, no se pudo aplicar una herramienta usada comúnmente, por tanto fue necesario desarrollar una a medida (pkiEjercitoEC). La información es el activo intangible más importante de toda institución, y en la Fuerza Terrestre es de vital importancia protegerla, ya que puede ser blanco de ataques informáticos porque se puede considerar como un objetivo estratégico.

24 Autor: Oswaldo Cruz Recomendaciones Implantar en un ambiente de producción la arquitectura PKI desarrollada en esté proyecto de investigación. Capacitar al personal en temas referentes a seguridad informática, ya que la principal vulnerabilidad que tenemos es la falta de conocimiento sobre el tema. Invertir en investigación tecnológica, a fin de desarrollar nuestra propia tecnología, tanto en sistemas como en otras áreas afines a la defensa del país.

25

Descargar ppt "Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título."

Presentaciones similares

INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
¿Qué son y para que sirven los certificados digitales?

¿Qué son y para que sirven los certificados digitales?
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,

Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
VERONICA TAPIA ALVARADO

VERONICA TAPIA ALVARADO
¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.

¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.
FIRMA DIGITAL CUNSARO 2013. Criptografia Simetrica.

FIRMA DIGITAL CUNSARO Criptografia Simetrica.
Santo Domingo, D.N. Octubre 2009 DESARROLLO DE UN INNOVADOR ESQUEMA PARA EL IMPULSO DEL FINANCIAMIENTO DE LA EDUCACIÓN SUPERIOR EN LA REPÚBLICA DOMINICANA.

Santo Domingo, D.N. Octubre 2009 DESARROLLO DE UN INNOVADOR ESQUEMA PARA EL IMPULSO DEL FINANCIAMIENTO DE LA EDUCACIÓN SUPERIOR EN LA REPÚBLICA DOMINICANA.
LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.

LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.
TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.

Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.
Foro Nacional de Certificación y Firma Electrónica Ing. Karen Pichardo GOBIERNO ELECTRÓNICO TRANSFORMACIÓN DEL ESTADO.

Foro Nacional de Certificación y Firma Electrónica Ing. Karen Pichardo GOBIERNO ELECTRÓNICO TRANSFORMACIÓN DEL ESTADO.
Seguridad en Entornos Virtuales de Aprendizaje: Análisis sobre seguridad en actividades colaborativas desarrolladas el Máster de e-learning de la UOC Seguridad.

Seguridad en Entornos Virtuales de Aprendizaje: Análisis sobre seguridad en actividades colaborativas desarrolladas el Máster de e-learning de la UOC Seguridad.
Curso de Aptitud Pedagógica 2006/2007 OpenOffice Base Introducción a las Bases de Datos.

Curso de Aptitud Pedagógica 2006/2007 OpenOffice Base Introducción a las Bases de Datos.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un.

Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un.
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,

Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,

Llaves Públicas. Qué es una llave pública a Infraestructura de Clave Publica o (PKI – Public Key Infraestructure), es un conjunto de herramientas, mecanismos,
Día IV: Tratamiento de Información

Día IV: Tratamiento de Información
Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.

Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.
Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.

Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.

Presentaciones similares

Anuncios Google