Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informatica.
Seguridad Informatica.
VIVIANA MORA
DOCENTE
Contenido
INTRODUCCION
1. Conceptos Bsicos sobre infraestructura de clave pblica - PKI
1.1. Que es una PKI
1.2. Cuales son sus Usos
1.3. Cuales son los riesgos asociados al no uso de una PKI
1.4. Cuales son los beneficios de implementar una PKI
1.5. Citar ejemplos de PKI
REFERENCIAS
INTRODUCCION
Una infraestructura de Clave Pblica (PKI) le permite a una compaa contar con
sistemas de autenticacin, controles de acceso, confidencialidad y no repudio para
sus aplicaciones en redes, usando tecnologa avanzada, tal como firmas digitales,
criptografa y certificados digitales.
Este trabajo describe en primera lugar las claves para entender la Infraestructura
de Clave Pblica (definicin, tecnologas usadas, objetivos que busca), algunas
herramientas usadas para su implantacin y los problemas que se pueden
encontrar al hacerlo.
1.1.
1.2.
Los usos son innumerables, podemos citar entre otros, los siguientes usos
de la tecnologa PKI:
1.3.
Sin esta seguridad el sistema est expuesto a robos de informacin,
datos bancarios, etc
1.4.
1.
Los certificados contienen informacin comprobable vinculada con la
identidad del usuario, permitiendo con esto la autenticacin real del usuario
y no basado en direcciones IP donde puedan ser dinmicas, nombres de
dominio y direcciones de correo donde puedan ser vigiladas.
2.
3.
Los certificados garantizan la validez de la informacin y estos deben
estar emitidos por una autoridad de certificacin reconocida.
4.
Permite mejorar los procesos de negocio, optimizando tiempos,
gestin de errores y reduciendo costos.
5.
Aumento en la satisfaccin del cliente, los usuarios pueden utilizar la
tecnologa desde cualquier sitio y en cualquier instante.
1.5.
Correo electrnico
2.1.
2.2.
1.
Autoridad de certificacin (CA): Es el componente responsable de
establecer las identidades de los usuarios y realizan la creacin de los
certificados que forman una asociacin entre la identidad y el conjunto de
claves pblica y privada.
2.
Autoridad de registro (RA): Es el responsable del registro y de la
autenticacin inicial de los usuarios a quienes se les expide un certificado
posteriormente si cumplen todos los requisitos.
3.
Servidor de certificados: Este componente es encargado de expedir
los certificados aprobados con la autoridad de registro. La generacin de la
clave pblica para el usuario es compuesto con los datos del usuario y
finalmente se firma digitalmente con la clave privada de la autoridad de
certificacin.
4.
Repositorio de certificados: Este componente es encargado de hacer
disponibles las claves pblicas de las identidades registradas. Cuando se
requiere validar un certificado se realiza la consulta en el repositorio, se
verifica la firma, el estado del certificado.
5.
Autoridad de sellado de tiempo: Es encargado de firmar los
documentos con el objetivo de comprobar si existan antes de En el
siguiente diagrama de RED, se muestra un ejemplo de los elementos.
2.3.
2.4.
2.5.
AUTORIDAD DE CERTIFICACION
Entidad fiable, encargada de garantizar de forma unvoca y segura la
identidad asociada a una clave pblica
Recibe y procesa peticiones de certificados de los usuarios finales
Consulta con una Autoridad de Registro para determinar si acepta o
rehsa la peticin de certificado
Emite el certificado
Gestiona Listas de Revocacin de Certificados (CRLs)
Renueva certificados
Proporciona:
Servicios de backup y archivo seguro de claves de cifrado
Infraestructura de seguridad para la confianza, polticas de operacin
segura, informacin de auditora.
Nomenclatura CNI: Entidad de Certificacin (EC)
AUTORIDAD DE REGISTRO
Gestiona
el
registro
de
usuarios
y
sus
peticiones
de
certificacin/revocacin, as como los certificados respuesta a dichas
peticiones
Indica a la CA si debe emitir un certificado
Autoriza la ASOCIACIN entre una clave pblica y el titular de un
certificado
Gestin del ciclo de vida de un certificado:
Revocacin
Expiracin
Renovacin (extensin periodo validez del certificado, respetando el
plan de claves)
Reemisin del par claves del usuario
Actualizacin de datos del certificado
TITULARES CERTIFICADOS
Entidades finales
Usuarios finales
Suscriptores
PARTES UTILIZADORAS
Una vez la entidad final tiene un certificado...
REPOSITORIO/DIRECTORIO
Los directorios proporcionan almacenamiento & distribucin de certificados & listas
de revocacin (CRLs)
Cuando la CA emite un certificado o CRL, lo enva al Directorio
La CA tambin guarda el certificado o CRL en su base de datos local
La CA utiliza LDAP (Light-weight Directory Access Protocol) para acceder a los
directorios.
El usuario puede obtener certificados de otros usuarios y comprobar el estado de
los mismos.
AUTORIDAD DE VALIDACION
Suministra informacin de forma online acerca del estado de un certificado.
La VA suele proporcionar dos servicios de validacin:
FLUJO DE ACTIVIDADES
REFERENCIAS