Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Prctica 4
2016
Los certificados digitales establecen la PKI, pues son documentos avalados por un tercero de
confianza (autoridad de certificacin) para autenticar a un usuario y a su clave pblica.
Objetivos
Se verificar la utilidad de la Infraestructura de Clave Pblica para enviar y recibir correo
electrnico seguro (confidencial, ntegro y autenticado de origen).
Material
1 PC con Mozilla Thunderbird y GNU Privacy Guard.
Desarrollo
Mediante la infraestructura de clave pblica se establecer una comunicacin certificada
mediante correo electrnico. Tanto el emisor como el receptor sern capaces de verificar la
identidad de su contraparte, as como de leer correos cifrados y firmados digitalmente.
Infraestructura de clave pblica
Los sistemas de cifrado asimtrico se basan en la generacin de dos claves: una pblica y una
privada. Cada usuario posee las dos claves, sin embargo, la clave pblica puede ser conocida
por cualquier otra persona, en tanto que la privada no. Se debe destacar que una clave se usa
para cifrar, en tanto que la otra clave har el descifrado.
Obtener un certificado digital es una tarea exhaustiva que debe ser llevada a cabo por
empresas certificadoras reconocidas, por ejemplo, Verisign. Sin embargo, es posible obtener
certificados gratuitos mediante herramientas como GPG.
GNU Privacy Guard es una suite de protocolos y algoritmos criptogrficos que permite cifrar
datos y firmar correos electrnicos. Se trata de software libre con licencia GPL que trabaja
bajo el estndar OpenPGP (Open Pretty Good Privacy).
Existen versiones diferentes para diferentes sistemas operativos; incluso hay sistemas como
OpenBSD o Debian que incluyen la suite por defecto. El proceso de instalacin de GnuPG se
llevar a cabo en Windows.
1.
Puesto que la clave privada slo es conocida por el usuario que gener el par de claves,
tambin servir como un medio de autenticacin para corroborar su identidad. Dicha
ratificacin se realiza mediante la clave pblica, que es el nico elemento capaz de confirmar
los documentos cifrados mediante la clave privada. Este tipo de confirmaciones son el
concepto primordial de la infraestructura de clave pblica (Public Key Infraestructure, PKI),
llevada a cabo mediante la expedicin de certificados digitales.
La PKI provee los servicios de autenticacin, confidencialidad e integridad, pues:
Criptografa
2.
4.
2016
Abre Mozilla Thunderbird y da clic sobre el men inicial, en el ngulo superior derecho
de la ventana (vase figura 3).
En una terminal de root ingresa al fichero sources.list para actualizar los repositorios
mediante:
nano /etc/apt/sources.list
2.
3.
Guarda los cambios mediante <ctrl> + <o> y regresa al prompt mediante <ctrl> + <x>. A
continuacin actualiza el acceso a los repositorios mediante:
apt-get update
Figura 4.Complemento Enigmail en Mozilla Thunderbird (cuadro rojo).
2
Criptografa
3.
2016
El software necesario para firmado digital est instalado. Ahora se requiere des de alta una
cuenta de correo electrnico verdadera para recibir y enviar correo. La cuenta debe crearse
antes de la generacin de claves para que sea asociada al nuevo par de claves. De aqu en
adelante el uso del sistema operativo es indistinto.
Creacin de cuenta de correo en Mozilla Thunderbird
Para firmar correo electrnico es necesario contar con la clave privada y su correspondiente
clave pblica. Enigmail se apoyar sobre GnuPG para generar el par de clave, almacenando
la clave privada y pudiendo exportar la clave pblica.
1.
2.
Da clic en el men Generar > Nuevo par de claves; aparecer un nuevo cuadro de
dilogo que permitir la generacin de las claves pblica y privada (figura 7).
Criptografa
4.
2016
5.
Para que verifiques firmas digitales y cifres correos, es necesario que te compartan la
clave pblica correspondiente en un archivo .ASC. Una vez que lo tengas almacenado,
ve al Administrador de claves y da clic en el men Archivo > Importar desde un fichero,
ingresa el nombre del archivo que deseas y da clic en aceptar (vase figura 8). Se
confirmar la importacin correcta.
Cuenta / ID usuario:
Tamao de clave:
Tipo de clave:
4096 bits
RSA
Se debe editar la confianza de la clave dada de alta. Para ello selecciona la clave
importada, da clic en el men Editar > Establecer confianza del propietario. En el cuadro
de dilogo que aparece se podr indicar el grado de confianza del propietario de la clave
importada (figura 9); de preferencia utiliza la opcin Confo Absolutamente.
Criptografa
2016
2.
Una vez redactado el correo, observa que justo arriba del encabezado de destinatario y
remitente existe una barra que se llama Enigmal. Dicha barra contiene dos botones: un
candado que indica cifrar el mensaje, y una pluma que indica firmar el mensaje.
En dicha barra tambin se incluye adjuntar la clave pblica y una leyenda que indica si el
mensaje ser firmado, cifrado, ambas acciones o ninguna (vase la figura 10). Los
botones aparecen coloreados cuando se presionen para cifrar y firmar; en caso
contrario, aparecen en color gris.
Figura 11. Descifrando la clave privada.
4.
5
Criptografa
se mostrar el contenido y un par de iconos que indican la firma vlida y el correo cifrado
(vase figura 11).
2016