1. Infraestructura PKIx Juan Sebastin Chvez Salas

2. Infraestructura Pki (Public key infraestructure) PKI Hardware Software Personas Polticas y procedimientos de Seguridad Ejecucin con garanta de operaciones criptogrficas Forma comn de referirse a un sistema complejo necesario para la gestin de certificados digitales y aplicaciones de la firma digital 3. Tecnologa PKI Autenticarse como usuario Informacin de certificados de Identidad Cifra y descifra mensajes Firma digitalmente la informacin Garantiza el no repudio de envio 4. Componentes PKI Autoridad de Certificacin CA Generan los certificados Autoridad de Registro Identifica y registra identidades antes de emitir certificados Autoridades de Repositorio Almacena y recupera los certificados Autoridades para generacin Genera y distribuye los CRL 5. Propiedades PKI Confidencialidad La informacin solo es accesible para las partes autorizadas Integridad La informacin no es alterada durante la transmisin no almacenamiento No Repudio El emisor no podr negar falsamente el envo de la informacin tanto como el receptor no podr negar falsamente la recepcin de la informacin No reenvo La informacin no se reenviar dentro de una transaccin legal Autenticacin El receptor comprueba la identidad del emisor 6. Poltica de seguridad Comunicacin entre usuarios estableciendo un canal formal Alcance Objetivo Responsabilidades Requerimientos mnimos Definicin de violaciones 7. Protocolos de Seguridad Resuelven los problemas de identidad, integridad, confidencialidad y no rechazo SSL SET PGP 8. SSL Secure Sockets Layer Integrado al Navegador Autenticacin Caractersticas de un sistema de PKI administrada a menudo incluyen La emisin automtica de certificados SSL capacidades de auditora Gestin completa del ciclo de vida La gestin central de los certificados en toda su organizacin 9. SET Secure Electronic Transactions Protocolo Estndar Proporciona seguridad a una transaccin Transacciones con tarjeta de crdito Redes de computadoras inseguras 10. PGP Pretty Good Privacy Proteje la infprmacion distribuida a traves de internet Criptografa de clave publica Firmas Digitales Proteje datos o informacion almacenada Utiliza funcion de 4 claves 11. x.509 (pkix) Estndar para PKI Especifica formato para Certificados de Claves publicas Algoritmo de validacin Sistema jerrquico estricto de CAs Incluye estndares de implementacin para CRLs 12. Autoridad de Certificacin CA Emite Certificados digitales para uso por terceros Comerciales Gratuitas Certificados Raiz Navegadores vienen con certificados raiz pre instalados Empresas pagan para tener certificado pre instalado en el navergador 13. Estructura de un Certificado Versin Nmero de serie ID del algoritmo Emisor Validez No antes de No despus de Sujeto Informacin de clave pblica del sujeto Algoritmo de clave pblica Clave pblica del sujeto Identificador nico de emisor (opcional) Identificador nico de sujeto (opcional) Extensiones (opcional) 14. Tipos de Certificados Verificacin de Datos Clase 1 Clase 2 Clase 3 Clase 4 Finalidad SSL para Cliente SSL para Servidor S/MIME Certificados para la firma de Codigo Certificados para AC 15. CRL Lista de Revocacin de Certificados Mecanismo para comprobar la validez de un certificado Lista de nmeros de serie de certificados digitales revocados por una autoridad de certificacin concreta Descargar una CRL actualizada desde los servidores de la misma autoridad de certificacin que emiti el certificado en cuestin Comprobar que el certificado no se encuentre en la lista 16. Autoridad de registro Controlan la generacin de certificados para los miembros de una entidad Registra las peticiones que hagan los usuarios para obtener un certificado. Comprueba la veracidad y correccin de los datos Enva las peticiones a una CA