Documentos de Académico
Documentos de Profesional
Documentos de Cultura
v 4.1
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA
Pgina 808
Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pblica, y que es firmado por una Autoridad de Certificacin (AC). Como emisor y receptor confiarn en esa AC, el usuario que tenga un certificado expedido por ella se autenticar ante el otro, en tanto que su clave pblica est firmada por dicha autoridad. Una de las certificaciones ms usadas y un estndar en la actualidad en infraestructuras de clave pblica PKIs (Public-Key Infrastructure) es X.509.
http://www.ietf.org/html.charters/pkix-charter.html
Pgina 809
Pgina 810
Perodo de validez
Pgina 811
CA<<A>> = CA { V, SN, AI, CA, TA, A, AP } Y<<X>> es el certificado del usuario X expedido por la autoridad certificadora Y.
Pgina 812
Autoridades de Certificacin
Autoridad de Certificacin es un ente u organismo que, de acuerdo con unas polticas y algoritmos, certificar -por ejemplo- claves pblicas de usuarios o servidores. El usuario A enviar al usuario B su certificado (la clave pblica firmada por AC) y ste comprobar con esa autoridad su autenticidad. Lo mismo en sentido contrario.
Jorge Rami Aguirre
Madrid (Espaa) 2001
A
clave pblica AC
certificado de B certificado de A
B
clave pblica AC
AC
Autoridad de Certificacin AC
Pgina 813
Elementos de una AC
El sistema de autenticacin debe tener: Una poltica de certificacin. Un certificado de la CA. Los certificados de los usuarios (X.509). Los protocolos de autenticacin, gestin y obtencin de certificados: Se obtienen de bases de datos (directorio X.500). O bien directamente del usuario en tiempo de conexin (WWW con SSL).
Pgina 814
Pgina 815
Funcionamiento de una AC
Puesta en marcha de la AC: Generar su par de claves. Proteger la clave privada con una passphrase. Generar el certificado de la propia AC. Distribucin del certificado de la AC: A travs del directorio X.500. Por medio de pginas Web. Podr certificar a servidores y a clientes.
Si el certificado digital X.509 de un servidor no pertenece a una AC reconocida o instalada en su programa cliente, aparecer una pantalla similar a la que se muestra.
Pgina 816
https://digitalid.verisign.com/client/enroll.htm
Jorge Rami Aguirre
Madrid (Espaa) 2001
Pgina 817
Pgina 818
Pgina 819
Pgina 820
Pgina 821
Pgina 822
Estndar PKCS
PKCS: Public-Key Cryptography Standards, son un conjunto de especificaciones tcnicas desarrolladas por Netscape, RSA y otros desarrolladores de informtica cuyo objeto es uniformizar las tcnicas y protocolos de la criptografa pblica. Publicacin de la primera versin 1.0 se hace en el ao 1991. PKCS forma parte de distintos estndares de hecho como ANSI PKIX, X9, SET, S/MIME y SSL. A la fecha existen 14 documentos con ttulos genricos que van desde PKCS #1 a PKCS #15. El de mayor trascendencia podra ser PKCS #11 llamado CRYPTOKI. Mantendremos los ttulos originales en su versin en ingls de RSA Security Inc. Public-Key Cryptography Standards PCKS.
http://www.rsasecurity.com/rsalabs/pkcs/
Jorge Rami Aguirre
Madrid (Espaa) 2001
Pgina 823
Pgina 824
Pgina 825
Pgina 826
Cuestiones y ejercicios
1. Qu es lo que certifica o autentica un certificado digital? 2. Solicitamos un certificado digital a una empresa. Est nuestra clave privada entre los datos que nos solicita para el alta? 3. Si un certificado digital pierde la validez, qu debemos hacer? 4. Por qu una Autoridad de Certificacin firma una funcin hash? 5. Si Ud. fuese una Autoridad de Certificacin, qu condicin pondra para expedir con seguridad un certificado a un usuario? 6. Una Autoridad de Certificacin emite certificados digitales de hasta 1.024 bits y duracin un ao. Si ella tiene un certificado digital raz de 2.048 bits, sera lgico plantear una validez de ste por 10 aos? 7. Qu es y cundo se solicita la revocacin de un certificado digital? 8. Qu significa que la Autoridad de Certificacin deba gestionar una lista de certificados revocados?
Jorge Rami Aguirre
Madrid (Espaa) 2001
Pgina 827
2. 3.
4.