Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Universidad andina
Nstor Cceres
Velsquez
C.A.P
derecho
Tema: certificados digitales.
SEMESTRE:
IV
SECCION: D
Juliaca-puno
-2014UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ
Pgina 1
Derecho informtico
DEDICATORIA:
Dedicamos este trabajo a
nuestros padres por su
constante apoyo.
Pgina 2
Derecho informtico
AGRADECIMIENTO
Pgina 3
Derecho informtico
INTRODUCCION
Los certificados digitales son el equivalente digital del DNI, en lo
que a la autentificacin de individuos se refiere, ya que permiten
que un individuo demuestre que es quien dice ser, es decir, que
est en posesin de la clave secreta asociada a su certificado.
Para los usuarios proporcionan un mecanismo para verificar la
autenticidad de programas y documentos obtenidos a travs de la
red, el envo de correo encriptado y/o firmado digitalmente, el
control de acceso a recursos, etc.
En este artculo explicaremos qu son los certificados digitales,
cuales son los formatos estndar, como podemos controlar sus
periodos de validez o anularlos si se ven comprometidos, quien los
genera y las infraestructuras necesarias para soportarlos.
Pgina 4
Derecho informtico
Pgina 5
Derecho informtico
Certificado digital
Un certificado digital o certificado electrnico es un fichero informtico
generado por una entidad de servicios de certificacin que asocia unos datos
de identidad a una persona fsica, organismo o empresa confirmando de esta
manera su identidad digital en Internet. El certificado digital es vlido
principalmente para autenticar a un usuario o sitio web en internet por lo que es
necesaria la colaboracin de un tercero que sea de confianza para cualquiera
de las partes que participe en la comunicacin. El nombre asociado a esta
entidad de confianza es Autoridad Certificadora pudiendo ser un organismo
pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al poseedor pero
puede servir tambin para cifrar las comunicaciones y firmar digitalmente. En
algunas administraciones pblicas y empresas privadas es requerido para
poder realizar ciertos trmites que involucren intercambio de informacin
sensible entre las partes.
Es un documento digital emitido por una entidad autorizada o Entidad de
Certificacin (EC). El certificado digital vincula un par de claves (una pblica y
otra privada) con una persona y asegura su identidad digital. Con esta
identidad digital la persona podr ejecutar acciones de comercio y gobierno
electrnico con seguridad, confianza y pleno valor legal.
Pgina 6
Derecho informtico
certificados, la entidad certificadora despus de autentificar la
identidad de un sujeto, firma el certificado digitalmente.
Los certificados
digitales proporcionan
un
mecanismo
criptogrfico para implementar la autentificacin; tambin
proporcionan un mecanismo seguro y escalable para distribuir
claves pblicas en comunidades grandes.
Pgina 7
Derecho informtico
Importante- No se ha de formatear el ordenador. Se debe realizar todo el
proceso desde el mismo equipo, con el mismo usuario y el mismo
navegador.
Por otro lado, la validez del certificado se puede comprobar en VALIDe
Pgina 8
Derecho informtico
Certificacin, que es una tercera entidad de confianza que asegura que la clave
pblica se corresponde con los datos del titular.
La Autoridad de Certificacin se encarga de emitir los certificados para los
titulares tras comprobar su identidad.
El formato de los Certificados Digitales est definido por el estndar
internacional ITU-T X.509. De esta forma, los certificados pueden ser ledos o
escritos por cualquier aplicacin que cumpla con el mencionado estndar.
En la UPV se admiten los Certificados Digitales del DNI electrnico, emitidos
por el Cuerpo Nacional de la Polica, y los emitidos por la Autoridad de
Certificacin de la Generalitat Valenciana (ACCV).
Otra utilidad de los Certificados Digitales es que posibilitan el envo de
mensajes cifrados: utilizando la clave pblica de un Certificado, es posible cifrar
un mensaje y enviarlo al titular del Certificado, quien ser la nica persona que
podr descifrar el mensaje con su clave privada.
Certificados digitales
El certificado digital permite autentificar y garantizar la confidencialidad de las
comunicaciones entre ciudadanos, empresas u otras instituciones pblicas a
travs de las redes abiertas de comunicacin. Se garantiza que nicamente el
ciudadano puede acceder a la informacin, evitando suplantaciones.
Existen diferentes tipos de certificados digitales y distintas Autoridades de
Certificacin. En los siguientes enlaces se accede a la informacin sobre los
certificados emitidos por la Seguridad Social y por otras Autoridades de
Certificacin, que son admitidos para acceder a los trmites disponibles.
Certificados digitales
Pgina 9
Derecho informtico
Por otra parte, para asegurar que una determinada clave pblica pertenece a
un usuario en concreto se utilizan los certificados digitales.
Un certificado digital es un documento electrnico que asocia una clave pblica
con la identidad de su propietario.
Adicionalmente, adems de la clave pblica y la identidad de su propietario, un
certificado digital puede contener otros atributos para, por ejemplo, concretar el
mbito de utilizacin de la clave pblica, las fechas de inicio y fin de la validez
del certificado, etc. El usuario que haga uso del certificado podr, gracias a los
distintos atributos que posee, conocer ms detalles sobre las caractersticas del
mismo.
Los certificados digitales, llamados Identificadores digitales en Outlook
Express, son instrucciones firmadas digitalmente que asocian una pareja de
claves cifradas con una identidad de usuario. Esta clave se puede utilizar para
firmar y cifrar informacin digital. Puede utilizar los certificados digitales para
comprobar que otras personas tienen derecho a utilizar una identidad dada.
Los certificados digitales estn firmados por la Entidad emisora de certificados
que emiti el certificado. La Entidad emisora de certificados es una compaa
responsable de la emisin de los identificadores digitales, que comprueba
continuamente que esos identificadores siguen siendo vlidos. El certificado
digital est compuesto por una clave pblica, una clave privada y otra
informacin de identidad. El certificado digital tambin puede incluir la direccin
de correo electrnico, para que Outlook Express la pueda utilizar para enviar
correo electrnico con firma digital. Aunque una clave privada asociada con un
certificado puede estar marcada como "no exportable", la mayor parte de los
certificados y sus claves privadas asociadas se pueden mover de un equipo a
otro si sigue las instrucciones descritas en las secciones "Exportar certificados
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ
Pgina 10
Derecho informtico
digitales"
"Importar
certificados
digitales"
de
este
artculo.
Firmas digitales
Cifrado
La firma digital de un mensaje de correo electrnico con un identificador
exclusivo asegura a la persona que recibe el mensaje que es el verdadero
remitente del mensaje, y que el mensaje no ha sido alterado durante su
trnsito. El cifrado del correo que enva asegura que nadie excepto su
destinatario puede leer el contenido del mensaje mientras est en trnsito.
Cuando enva su identificador digital a otras personas, les est dando su clave
pblica. Para que otras personas le enven correo cifrado, tienen que conocer
su clave pblica. Cuando otra persona le enva correo electrnico que incluye
su clave pblica, slo usted puede leer el mensaje porque para descifrarlo se
requiere
su
clave
privada.
Internet Explorer almacena los certificados digitales en el Registro. Outlook
Express utiliza esos certificados digitales para firmar digitalmente y cifrar el
correo
electrnico
seguro
Como Outlook Express puede administrar varias cuentas de correo electrnico,
puede tener un certificado digital asociado con cada una de las cuentas de
correo electrnico. Las claves del Registro que contienen las entradas para los
certificados digitales no contienen informacin alguna acerca de la direccin
Web con la que estn asociados. Por esta razn, si tiene varias cuentas de
correo electrnico para las que ha obtenido un certificado digital, tiene que
exportar el certificado digital antes de eliminarlo.
Pgina 11
Derecho informtico
no estar disponible y recibir un error cuando intente enviar correo electrnico.
Para obtener ms informacin acerca de este problema, consulte el artculo
siguiente en Microsoft Knowledge Base:
190296 Unable to Use Personal Certificantes in Outlook Express
Para
exportar
certificados
digitales,
siga
estos
pasos:
1.
Pgina 12
Derecho informtico
Si desea informacin acerca de cmo modificar el Registro, consulte el tema de
Ayuda "Cambiar claves y valores" del Editor del Registro (Regedit.exe) o los
temas "Agregar y eliminar informacin del Registro" y "Editar los datos del
Registro" en Regedt32.exe. Tenga en cuenta que debe hacer una copia de
seguridad
del
Registro
antes
de
modificarlo.
Elimine todas las carpetas bajo la siguiente clave del registro y, a continuacin,
reinicie el equipo:
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificate
s
Cuando elimina el certificado digital en Internet Explorer, el identificador digital
asociado se quita de Outlook Express.
1.
Certificados X.509
Pgina 13
Derecho informtico
Los elementos del formato de un certificado X.509 v3 son:
Versin. El campo de versin contiene el nmero de versin del
certificado codificado. Los valores aceptables son 1, 2 y 3.
Nmero de serie del certificado. Este campo es un entero asignado
por la autoridad certificadora. Cada certificado emitido por una CA
debe tener un nmero de serie nico.
Identificador del algoritmo de firmado. Este campo identifica el
algoritmo empleado para firmar el certificado (como por ejemplo el
RSA o el DSA).
Nombre del emisor. Este campo identifica la CA que ha firmado y
emitido el certificado.
Periodo de validez. Este campo indica el periodo de tiempo durante el
cual el certificado es vlido y la CA est obligada a mantener
informacin sobre el estado del mismo. El campo consiste en una fecha
inicial, la fecha en la que el certificado empieza a ser vlido y la fecha
despus de la cual el certificado deja de serlo.
Nombre del sujeto. Este campo identifica la identidad cuya clave
pblica est certificada en el campo siguiente. El nombre debe ser
nico para cada entidad certificada por una CA dada, aunque puede
emitir ms de un certificado con el mismo nombre si es para la misma
entidad.
Informacin de clave pblica del sujeto. Este campo contiene la
clave pblica, sus parmetros y el identificador del algoritmo con el que
se emplea la clave.
Identificador nico del emisor. Este es un campo opcional que
permite reutilizar nombres de emisor.
Identificador nico del sujeto. Este es un campo opcional que permite
reutilizar nombres de sujeto.
Extensiones.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ
Pgina 14
Derecho informtico
Las extensiones del X.509 v3 proporcionan una manera de asociar
informacin adicional a sujetos, claves pblicas, etc. Un campo de extensin
tiene tres partes:
1. Tipo de extensin. Es un identificador de objeto que proporciona la
semntica y el tipo de informacin (cadena de texto, fecha u otra
estructura de datos) para un valor de extensin.
2. Valor de la extensin. Este subcampo contiene el valor actual del
campo.
3. Indicador de importancia. Es un flag que indica a una aplicacin si es
seguro ignorar el campo de extensin si no reconoce el tipo. El
indicador proporciona una manera de implementar aplicaciones que
trabajan de modo seguro con certificados y evolucionan conforme se
van aadiendo nuevas extensiones.
El ITU y el ISO/IEC han desarrollado y publicado un conjunto de extensiones
estndar en un apndice al X.509 v3:
Limitaciones bsicas. Este campo indica si el sujeto del certificado es
una CA y el mximo nivel de profundidad de un camino de
certificacin a travs de esa CA.
Poltica de certificacin. Este campo contiene las condiciones bajo las
que la CA emiti el certificado y el propsito del certificado.
Uso de la clave. Este campo restringe el propsito de la clave pblica
certificada, indicando, por ejemplo, que la clave slo se debe usar para
firmar, para la encriptacin de claves, para la encriptacin de datos, etc.
Este campo suele marcarse como importante, ya que la clave slo est
certificada para un propsito y usarla para otro no estara validado en el
certificado.
El formato de certificados X.509 se especifica en un sistema de notacin
denominado sintaxis abstracta uno (Abstract Sintax One o ASN-1). Para la
transmisin de los datos se aplica el DER (Distinguished Encoding
Rules o reglas de codificacin distinguible), que transforma el certificado en
formato ASN-1 en una secuencia de octetos apropiada para la transmisin en
redes reales.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ
Pgina 15
Derecho informtico
Listas de Anulacin de Certificados (CRLs)
Pgina 16
Derecho informtico
Listas de Anulacin de Certificados X.509
Pgina 17
Derecho informtico
Estas extensiones permiten que una comunidad o entidad se defina sus propios
campos de extensin privados.
Autoridades Certificadoras
Pgina 18
Derecho informtico
Pgina 19
Derecho informtico
Artculo 6.- Certificado digital
El certificado digital es el documento electrnico generado y firmado
digitalmente por una entidad de certificacin, la cual vincula un par de claves
con una persona determinada confirmando su identidad.
Pgina 20
Derecho informtico
Artculo 10.- Revocacin del certificado digital
La Entidad de Certificacin revocar el certificado digital en los siguientes
casos:
1. Se determine que la informacin contenida en el certificado digital es
inexacta o ha sido modificada.
2. Por muerte del titular de la firma digital.
3. Por incumplimiento derivado de la relacin contractual con la Entidad de
Certificacin.
de
certificados
DE LAS ENTIDADES
REGISTRO
DE
CERTIFICACION
DE
Pgina 21
Derecho informtico
Las Entidades de Certificacin podrn igualmente asumir las funciones de
Entidades de Registro o Verificacin.
Artculo
15.Inscripcin
Certificacin y de Registro o
de
Entidades
de
Verificacin
El Poder Ejecutivo, por Decreto Supremo, determinar la autoridad
administrativa competente y sealar sus funciones y facultades.
La autoridad competente se encargar del Registro de Entidades de
Certificacin y Entidades de Registro o Verificacin, las mismas que debern
cumplir con los estndares tcnicos internacionales. Los datos que contendr
el referido Registro deben cumplir principalmente con la funcin de identificar a
las Entidades de Certificacin y Entidades de Registro o Verificacin.
Pgina 22
Derecho informtico
El Poder Ejecutivo reglamentar la presente ley en un plazo de 60 (sesenta)
das
calendario, contados a partir de la vigencia de la presente ley.
CONCORDANCIA: R.S. N 098-2000-JUS
Pgina 23
Derecho informtico
Pgina 24
Derecho informtico
CONCLUSIONES:
Pgina 25
Derecho informtico
Los certificados digitales son el equivalente
digital del DNI, se refiere, a que permiten que
un individuo demuestre ser quien dice ser.
Con el Certificado digital se permite garantizar
que el autor del mensaje es quien realmente
dice ser. Es decir, se garantiza que el receptor
pueda verificar que el documento ha sido
enviado.
Es una organizacin privada, creada con capital
de Telefona y las organizaciones de medios de
pago espaolas
SUGERENCIAS
El grupo sugiere que cuando hagamos
transacciones
siempre
sea
con
su
documento de identidad.
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ
Pgina 26
Derecho informtico
BIBLIOGRAFA
http://support.microsoft.com/kb/17938
0/es
http://www.minjus.gob.pe/wpcontent/uploads/2014/03/Ley27269.pd
f
https://www.certsuperior.com/Certifica
dosDigitales.aspx
UNIVERSIDAD ANDINA NESTOR CACERES VELASQUEZ
Pgina 27
Derecho informtico
Pgina 28