Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facilitador
VICTOR HUGO RAMIREZ SALAZAR.
Grupo: DS-DSEI-1801-B2-001
Asignatura
Seguridad de la informática
Periodo semestral 2017 bloque 2
Estudiante
Julio Cesar García Hernández.
Matrícula
ES1410902943
Seguridad de a Informatica
Unidad 2. Evidencia de aprendizaje. Prevención de riesgos en los SI
Seguridad de a Informatica
Unidad 2. Evidencia de aprendizaje. Prevención de riesgos en los SI
En esta actividad plantearás los mecanismos de cifrado y descifrado de información mediante los
certificados de clave pública en el caso específico que has desarrollado en la unidad. Para ello, sigue las
instrucciones de tu Docente en línea; una vez que cuentes con las instrucciones, realiza estos pasos:
10. Lee detenidamente los criterios de evaluación de la Unidad 2 para que los consideres en
el desarrollo de tu actividad.
El algoritmo utilizado es el cifrado con clave asimétrica, pues se cifrará un mensaje con la llave privada y solo podrá
ser descifrado mediante el descifrado con la llave privada asociada. Se cifra con la clave pública y se descifra con la
privada.
La firma digital.
Permite al receptor del mensaje que el origen es auténtico, y comprobar si el mensaje ha sido modificado. Para
poder falsificar una firma digital es necesario que se conozca la clave privada, es casi imposible.
Proceso de firma: el emisor cifra los datos con la clave privada y lo manda al receptor.
Verificar la firma: el receptor descifra los datos usando la clave pública del emisor y comprueba que la
información coincide con los datos originales.
Seguridad de a Informatica
Unidad 2. Evidencia de aprendizaje. Prevención de riesgos en los SI
El cifrado se basa en el algoritmo de pareja de claves, pública y privadas. El tipo de seguridad de este cifrado
radica en el problema de factorización de números enteros.
La renovación del certificado digital se debe realizar con un certificado vigente, logrando garantizar la identidad del
titular y que el mismo consiente en la renovación de las condiciones. Los requisitos del titular del certificado para
la renovación de este son:
Solicitar la renovación en el periodo que va desde: los 30 días anteriores a la fecha de caducidad del
certificado
Que no hayan pasado más de cinco años desde que el clientes se personó en su Cámara para la emisión
del primer certificado, siempre que el mismo esté instalado y su caducidad esté próxima.
Que no hayan cambiado los datos de su actual certificado.
En caso de que alguno de estos requisitos no se cumpla, el cliente no podrá renovar su certificado, aunque siempre
puede solicitar la emisión de un nuevo certificado digital.
La revocación es el cambio en el estado del certificado que da lugar a la perdida de validez de este en función de
alguna circunstancia distinta a la de su caducidad. Al hablar de revocación nos referimos siempre a la perdida de
validez definitiva y no reversible del certificado. Cualquier firma digital con un certificado revocado no tendrá
validez, por ello, cuando se valide una firma, se deberá consultar siempre el estado del certificado o validar el
mismo en la lista de revocados.
1. A través del Servicio de Revocación ONLINE Acceda al servicio de revocación e introduzca el PIN de
Revocación (este código se le envía por e-mail en el momento de solicitud de su certificado)
2. En su Autoridad de Registro Diríjase a su Autoridad de registro en horario de atención al público
identificándose con su DNI.
Seguridad de a Informatica
Unidad 2. Evidencia de aprendizaje. Prevención de riesgos en los SI
3. Revocar un certificado de vinculación por la Entidad implicada. En caso de que una entidad, quiera revocar
el certificado de una persona física que le vincula con ella puede enviar una comunicación (por correo
ordinario, fax, etc.) debidamente firmado y sellado a su Autoridad de Registro solicitando la revocación de
dicho certificado.
4.- Revocar por un tercero. La revocación por parte de un tercero (distinto al suscriptor ó a la empresa a la que se
le vincula) se realizara siempre personalmente en la Autoridad de Registro). Se puede revocar un certificado digital
por estos motivos:
Autoridad de Certificación (CA) es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certifica
claves públicas de usuarios o servidores.
El usuario A enviará al usuario B su certificado (la clave pública firmada por CA) y éste comprobará con esa
autoridad su autenticidad. Lo mismo en sentido contrario.
En caso de que algún certificado no sea emitido por CA local en la que estamos suscritos, la CA local nos puede
facilitar el certificado raíz de la CA remota firmado por ella.
Los certificados digitales están conformados por dos parejas de claves: la pública,
que podemos mostrar a un tercero, y la privada, que en ningún caso puede ser
conocida o accedida por un tercero, ya que se Analiza y explica los errores o
riesgos que se evitan utilizando el certificado de clave pública.
Proteger y custodiar de manera segura las claves privadas de nuestros certificados contribuye a
combatir su sustracción y evitar así tener que enfrentarnos ante un posible fraude por la suplantación
de nuestra identidad.
Fuentes de Consulta
PAe Portal administración electrónica. (2017). Los Certificados Electrónicos. 2017, de PAe
Portal administración electrónica Sitio web:
http://firmaelectronica.gob.es/Home/Ciudadanos/Certificados-Electronicos.html
Edicom certification authority. (2017). Certificados Digitales. 2017, de ACEDICOMMX Sitio
web: http://acedicom.edicomgroup.com/mx/contenidos/certificadosDigitales/punto1.htm
CamerFirma Certificado Digital. (2017). Renovación y Revocación de Certificados. 2017, de
CamerFirma Certificado Digital Sitio web: http://www.camerfirma.com/area-de-
usuario/renovacion-de-certificados/