Taller certificados digitales

Taller:Certificados Digitales

Certificados Digitales, Conceptos y práctica de uso

Juan Carlos RodriguezJCRodriguez@s21sec.com

En la vida cotidiana necesitamos identificarnos en muchassituaciones:

. Bancos

. Compras mediante tarjeta bancaria

. Aeropuertos

¿Cómo lo hacemos?

Presentando un documento de identificación

¿Quién avala ese documento?

Técnicas de Identificación

Los certificados digitales han sido diseñados para garantizar la Identidad en las operaciones por el ciberespacio (Internet)

Un certificado en un documento emitido y firmado por una Autoridad de Certificación que identifica una clave pública con su propietario.

Su efectividad se basa en la combinación de:

* Criptografía de llaves públicas* Infraestructura de llaves digitales (PKI)* El sistema legal

Técnicas de Identificación

Texto en claro

Algoritmosimétrico

Criptograma

Internet

Texto en claro

Algoritmosimétrico

Criptograma

Canal seguro

Simétrica

Problema: Distribución de claves

Confidencialidad:Algoritmos simétricos

La clave secreta se debe distribuir mediante canales seguros. Es especialmente problemático para comunicaciones entre usuariosdesconocidos o múltiples usuarios.

La misma clave es utilizada para cifrar/descifrar la información

Algoritmos de Cifrado: Asimétricos

Clave diferente para cifrar y descifrar.

Es necesario poseer la llave pública del destinatario paracifrar la información que se le enviará.Solo el destinatario posee la llave privada complementaríaPara descifrar el documento .

Clave pública Clave privada

Texto en claro

Algoritmoasimétrico

Criptograma

Internet

Texto en claro

Algoritmoasimétrico

Criptograma

Clavepública

Claveprivada

Clave pública

Conocida por todos los usuarios de la red

Clave privadaConocida unicamente por un usuario

La distribución de claves no es problemática, solodebe enviarse la clave pública.

Algoritmos de Cifrado: Asimétricos

Características:

• Integridad. Comprueba que el texto no ha sido modificado.•Autenticación. Se puede comprobar la identidad del firmante.• No repudio. El firmante no puede negar haber generado y entregado el documento.

Autenticación y Firma electrónica

IntegridadIntegridad HashHash

Se realiza el Hash del texto en claro en el emisor y el receptor. El resultado debe ser el mismo si el texto no se ha modificado.

Autenticación y no repudioAutenticación y no repudio Cifra con la clave privadaCifra con la clave privada

Se cifra el Hash con la clave privada del emisor. Sólo el emisor posee esa clave, por lo tanto no puede negar la firma. Cualquiera tercera persona puede comprobar la firma porque la clave pública está al alcance de todo el mundo.

Autenticación y Firma

Implantación tecnológica

Clavepúblicaemisor

AlgoritmoAsimétrico

AlgoritmoHash

HashFirma

Texto firmadoHash

Si ambos hash son iguales se garantizaLa integridad y autenticidad del mensaje

Texto en claro

Autenticación y Firma:

��

� ��!��

"� �#�� $%

& ��$��!��'�� (

)*��$�� #��)�� )��!��)& � !��)& ��+��)& ��

Autoridades Certificadoras

�� $�� ,� ��- � ��.�� !��'

*�� +�� +�� !��+��+�� '

& ��$��!��+��+��$��

Autoridades CertificadorasConfianza en la CA

Entidades Raiz de confianza

�� /�� /��0�� $�� 1��2��(

)��+�� ')��#�� +��3��')�� 3�� .��0��'

Autoridades Certificadoras, Política CA

&��.�/��!�� (

)4!��5�� )4!��)$�+��)��)��5��)��!��)6��

Autoridades CertificadorasCertificados X.509 v3

� �� 7��.��$��,��- ��3�� (

)*�� )�� #��)�� )*�� .�� +�� )'''''''''

�� ,*�� - 1��*2

Autoridades CertificadorasRevocación Certificados

*��

*�� 5��+

5�� &��

Llave PúblicaServidor Web

HTTPSHTTPS1

�� +��

Llave Privada

Llave sesión

� ��+�� 8��

��.��

"9�� $:� #�� .��#��%

"��+��#�� $:� � �� ;�%

"<�; ��#�� +��$�� %

"��+��#�� ,*��/ ��/+��-%

"��9��4$��*$��46�$4=$��4�*$��$%

�� >��(

)& �� +� �� +�� '

)� �� /��.�� +��+� �� +��

5� ��7�� >�

�� >��(

)5�� 1�� .�� 2'�

)�� ?� ��@�'

)�� +'

5� ��7�� >�

�� +�#��(

,*�� #�� #�� 3�� #�� #�� $�� -'

& �� ,�� - ��(

)*�� ')*��$��+�� '

5� ��7�� >�

Taller certificados digitales

Documents

Transcript of Taller certificados digitales

Certificados Digitales de Camerfirma

Gestión de Certificados Digitales con OpenSSL

Arquitectura de Certificados Digitales: de una ... · Criptografía, Criptodivisas, Arquitectura de certificados digitales, Arquitectura de sistemas distribuidos, Blockchain (Gallardo,

Manual de Renovacion de Certificados Digitales - GrupoATSgrupoats.com/herramientas/Manual_Renovacion_v2.pdf · Manual de Renovación de Certificados Digitales IDSE Página 1 de 12

El Almacen Central de Certificados Digitales

Facturación Electrónica y Certificados Digitales

Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

Manual Certificados Digitales Todo1

POLITICAS DE CERTIFICADOS · Certificados Digitales de Clase 2. ccpsd_subca_id_class3 1 1 3 Identifica la Política de Certificados para Certificados Digitales de Clase 3. ccpsd_subca_id_class1_sgl

Certificados digitales y Firma electrónica Conceptos Básicos

U3, Certificados y Firmas Digitales

Certificados Digitales y PKI - cryptomex · Tipos Certificados Digitales (iii) • Certificados de fabricante de software – Si t d ti l ódiSistemas no pueden garantizar que el

Taller Certificados de Calidad

Certificados digitales y Firma electrónica Conceptos Básicos Presentación IDIBELL Certificados electrónicos.

Certificados Digitales SSL y TLS

Home Banking SSL - Certificados Digitales SSL

Criptografia Clasica y Certificados y Firmas Digitales

GUÍA DE USO SEGURO DE CERTIFICADOS DIGITALESCSIRTcv] Guia de... · 3. Certificados Digitales de Persona Física Adicionalmente al propio DNI Electrónico, existen certificados digitales

Certificados Digitales SSL para la UNAM - … · Certificados Digitales SSL para la UNAM Mtra. Lizbeth Angélica Barreto Zúñiga Mtro. Alejandro Gerbacio Gerbacio

Certificados digitales