20/03/2009

INFRAESTRUCTURA
DE LLAVE PUBLICA

MSc. Ing. Guido Rosales U OPEN PKI

1
 20/03/2009

COMPONENTES DE UNA PKI

MSc. Ing. Guido Rosales U Criptologia Aplicada

2
 20/03/2009

INFRAESTRUCTURA DE CLAVE PÚBLICA

• Certificaciones digitales
g
• Autoridades de Certificación
• Autoridades de registro
g
• Políticas y procedimientos
• Revocación de certificados
• Soporte para no-repudio
• Timestamping
• Aplicaciones habilitadas para seguridad
• Certificación cruzada

MSc. Ing. Guido Rosales U Criptologia Aplicada

3
 20/03/2009

FIRMA DIGITAL

¿Cómo garantizo autenticidad?

Mundo Llave pública

Digital
Llave privada
Tercero de Proceso de Emite un
Que liga la
confianza Registro certificado
información de un
(COMODO)
usuario con un juego
“Certificador” o Autoridad de llaves
C tifi d
Certificadora (CA)

Que liga una persona

a una determinada
información
(Identificación)
Mundo
Tercero de Emite una
Físico confianza Proceso de cédula
Registro

MSc. Ing. Guido Rosales U Criptologia Aplicada

4
 20/03/2009

INTEGRIDAD CON FIRMA DIGITAL

¿Cómo garantizo integridad?

Documento en texto Documento en texto

llano (plain text) llano (plain text)

Algoritmo de Hash Internet Algoritmo de Hash

(MD5, SHA-1) (MD5, SHA-1)

Digesto o resumen Digesto o resumen

Si Implica que el No ha sido alterado

MSc. Ing. Guido Rosales U Criptologia Aplicada

5
 20/03/2009

AUTENTICIDAD CON FIRMA DIGITAL

¿Qué envío?

HASH

Encripto
Integridad

Certificado (Felipe) Nombre: Felipe

Cédula: x-xxx-xxx
Llave pública (Felipe) Vigencia: 10/7/05 al 10/7/0 A t ti id d
Autenticidad
Serie: 030495AD
Llave privada (Felipe) Emisior: Identiga CA

MSc. Ing. Guido Rosales U Criptologia Aplicada

6
 20/03/2009

Encriptación Asimétrica
(Previo intercambio de llaves)

Documento
encriptado Internet

Felipe

Documento en
t t llano
texto ll
(plain text)

Llave pública (Felipe)

Pablo
Llave privada (Felipe)
Llave pública (Pablo)

¿Cómo garantizo
¿ g privacidad?
p
Lla e privada
Llave pri ada (Pablo)

MSc. Ing. Guido Rosales U Criptologia Aplicada

7
 20/03/2009

FIRMA DIGITAL
VINCULANDO LOS DATOS AL FIRMANTE

• “Firma
Firma electrónica avanzada”
avanzada (según
las leyes de firma digital)
• Firma electrónica con las siguientes
características:
– Vi
Vinculada
l d all fi
firmante
t
– Vinculada a los datos
– Permite
P it detectar
d t t modificaciones
difi i

MSc. Ing. Guido Rosales U Criptologia Aplicada

8
 20/03/2009

FIRMA DIGITAL
FORMATOS DE FIRMAS DIGITALES

• Existen diferentes formatos ppara almacenar

una firma digital.
• La mayoría encapsula en un sobre los datos,
l identidad
la id tid d del
d l firmante
fi t y la
l fi
firma.
• Algunos ejemplos de formatos son:
– Privacy-Enhanced
Privacy Enhanced Mail (PEM) – RFC 1421
– PKCS#7
– S/MIME – RFC 2634
– ISO 9796-2
– XMLDsig
– XAdES

MSc. Ing. Guido Rosales U Criptologia Aplicada

9
 20/03/2009

FIRMA DIGITAL CUALIFICADA

AÑADIENDO GARANTÍAS LEGALES

• “Firma electrónica reconocida”

• Firma digital con las siguientes
características:
– Basada en un certificado cualificado (reconocido)
– Certificado emitido por un proveedor acreditado
– Utilizando un dispositivo seguro de firma (SSCD)
– Utilizando una aplicación segura de firma (CSA)

MSc. Ing. Guido Rosales U Criptologia Aplicada

10
 20/03/2009

FIRMAS DIGITALES
ESCENARIOS AVANZADOS

• Firma cualificada con validez a largo

g pplazo
– Se necesita incluir un sello de tiempo cualificado
– Útil cuando la validez “en el tiempo” es
importante
p
• Firmas digitales de grupos
– Garantizan la integridad del mensaje
– Garantizan
G ti que la
l firma
fi ha
h sido
id generadad por un
miembro del “grupo”
– No permiten conocer la identidad del firmante a
partir de la firma
– Útil en escenarios dónde es importante el
“anonimato”:

MSc. Ing. Guido Rosales U Criptologia Aplicada

11
 20/03/2009

PKI - PUBLIC KEY

INFRASTRUCTURE

MSc. Ing. Guido Rosales U OPEN PKI

12
 20/03/2009

CERTIFICADOS

CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH

499 $ 349Euros 895Euros 1299Euros SI

MSc. Ing. Guido Rosales U Criptologia Aplicada

13
 20/03/2009

CERTIFICADOS

CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH

199$ Gratis 149$ 699$ 899$ SI

MSc. Ing. Guido Rosales U Criptologia Aplicada

14
 20/03/2009

CERTIFICADOS

WAP PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH

1199$ 159$ 199$ 599$ 499$ SI

MSc. Ing. Guido Rosales U Criptologia Aplicada

15
 20/03/2009

CERTIFICADOS
CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH
195Euros 10-50Euros 69Euros SI
MSc. Ing. Guido Rosales U Criptologia Aplicada

16
 20/03/2009

CERTIFICADOS
CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH
229 $ 80$ 189$ 229$ 899$ SI
MSc. Ing. Guido Rosales U Criptologia Aplicada

17
 20/03/2009

CERTIFICADOS
CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH
Gratis 69Euros 249Euros SI

MSc. Ing. Guido Rosales U Criptologia Aplicada

18
 20/03/2009

CERTIFICADOS
CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH

MSc.499
Ing.$ Guido Rosales
20$
U 249$ 599$ 1299$ SI
Criptologia Aplicada

19
 20/03/2009

CERTIFICADOS
CODE SIGNING PERSONAL DOMAIN SERV ORGANIZACIÓN EXTENDED REGIST.AUTH
MSc. Ing. Guido Rosales U
229$ 349$ 995$ SI
Criptologia Aplicada

20