Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Aplicaciones Criptograficas

    Cargado por

    Mario Edson Pimentel Romero
    14 vistas7 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas7 páginas

    Aplicaciones Criptograficas

    Cargado por

    Mario Edson Pimentel Romero

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    UNIVERSIDAD MAYOR REAL Y PONTIFICIE DE

    SAN FRANCISCO XAVIER DE CHUQUISACA

     
    Aplicaciones Criptográficas 
     
     
    Universitaria : Mayra Barja Tirado 
    Carrera : Tecnologías de la Información y Seguridad 
    Docente : Ing. Baspineiro 
    Materia : sis 257 
    Fecha : 11/01/21 
     
     
     
     
    SUCRE - BOLIVIA
    1. Investigue y averigüe cuáles son las diferencias entre MD4 y MD5 (ver RFC)

    MD5 es una versión mejorada de MD4


    MD4 ha sido considerado muy inseguro desde el comienzo de los años 90 y MD5 es
    conocido como inseguro desde el comienzo de 2000 's.
    MD5 es una función de hash criptográfica maliciosa mientras MD4 es una función de hash
    criptográfica mega-comicamente.

    2. Por qué se dice que MD5 es más inseguro que SHA-1

    MD5:
    En seguridad es menos segura que SHA
    La longitud del mensaje resumido es de 128 bits a comparación de SHA que es de 160 bits.
    Ataques necesarios para averiguar el mensaje original lo cual es de 2^128 bits de
    operaciones necesarias para romper y de sha es de 2 ^ 160 bits
    La velocidad de MD5 es mas rapido , solo 64 iteraciones pero SHA-1 es lento ya que
    requiere de 80 iteraciones.
    Ataques exitosos en MD5 los ataques son reportados en cierta medida y SHA1 no hay tal
    informe de ataque

    3. Averiguar sobre alguna ley en bolivia para el uso de la firma digital en trámites en
    entidades estatales

    El Decreto Supremo N° 1793, de 13 de noviembre de 2013, aprobó el Reglamento para el


    Desarrollo de las Tecnologías de Información y Comunicación y delegó a la ATT la
    elaboración de los reglamentos y procedimientos específicos que las Entidades
    Certificadoras deben cumplir para la prestación del servicio de certificación digital en el país.

    La ATT como Entidad Certificadora Raíz de la Infraestructura de Llave Publica PKI de


    Bolivia, adquirió equipamiento consistente en un Rack de seguridad, servidores, Módulos
    HSM (Módulos de Seguridad en Hardware) y una consola de operaciones. El proceso de
    resguardo de dicho equipamiento duró aproximadamente 12 horas y contó con más de 5
    niveles de seguridad de acceso, procedimiento que se llevó a cabo en el Banco Central de
    Bolivia el 29 de enero de 2015.

    En este afán la ATT durante la gestión 2015, llevo a cabo una serie de talleres de
    socialización, tanto a ​entidades públicas, como privadas, acerca del uso e implementación
    de la ‘Firma Digital’ en Bolivia​, a objeto de dar a conocer a la población en general los
    beneficios y utilidades de esta herramienta tecnológica, que permitirá la INCLUSIÓN digital
    y social de las y los bolivianos.
    4. ¿Cómo está estructurado el sistema de firma digital de la República de la
    Argentina?
    Ver ​https://www.argentina.gob.ar/modernizacion/firmadigital

    Firma digital

    Es una herramienta tecnológica que nos permite asegurar el origen del documento o
    mensaje y verificar su contenido.
    Un documento electrónico firmado digital posee la misma validez jurídica que un
    documento.

    ¿Cómo se logra ?

    Para firmar digitalmente una persona necesita dos claves asociadas entre sí que se
    generan utilizando funciones criptográficas seguras. Una de esas claves es privada y está
    protegida por una contraseña que sólo es conocida por esa persona impidiendo que otros
    imiten su firma. La segunda clave, en cambio, es pública y sirve para que el destinatario
    pueda verificar la firma hecha por el autor. La clave pública está contenida en un certificado
    digital junto con la información personal del firmante. Este certificado digital es un
    documento electrónico emitido por un certificador y sirve para asegurar que una clave
    pública pertenece a una determinada persona. Así el certificador actúa como una tercera
    parte confiable entre el emisor y el destinatario.

    ¿Cómo se obtiene?

    Cuando una persona necesita una firma digital para un trámite u operación en particular
    debe cumplir con una serie de requisitos:

    PASO 1 ​: Iniciar un trámite de registro que generalmente es el sitio web del certificador
    PASO 2​: La persona se debe presentar físicamente ante el certificador licenciado para
    constatar su identidad. Éste emitirá un certificado digital que le permitirá a la persona firmar
    digitalmente sus documentos electrónicos.

    5. Describa 3 certificados digitales de las principales entidades financieras de


    bolivia,describiendo sus partes más importantes.

    Certificados digitales de BCB : Los certificados digitales para firma digital en el BCB serán
    de tipo Persona Jurídica , nivel de seguridad alto.
    Proporcionar , administrar y custodiar los certificados digitales con los dispositivos de
    almacenamiento y los sellos oficiales institucionales de los servidores públicos del BCB
    Proveer el soporte tecnológico para la operación eficiente y segura de los certificados
    digitales y de implementar mecanismos para firmar digitalmente documentos electrónicos
    por parte de los servidores públicos del BCB
    6. Investigue cómo podría distribuirse la PGP Pública a través de servidores de claves
    públicas.
    Muestre el proceso para publicar y para buscar claves públicas en dichos servidores.

    1. Cuando un usuario genera un par de claves PGP(pública y privada), a la clave


    pública le tiene que asociar un nombre de usuario y a continuación tiene que
    autocertificar esta asociación , es decir firmar con su clave privada la concatenación
    de la clave pública y el nombre. El paquete de la clave pública , el del nombre de
    usuario y el de la firma forman un bloque de clave.
    2. El usuario puede asociar más de un nombre a la clave y entonces , el bloque está
    formado por la clave pública y tantos pares nombre - firma cini sea preciso.
    3. El usuario puede enviar este bloque a otros con los que tenga que mantener
    correspondencia . Cada receptor de que la clave efectivamente corresponde al
    usuario originador, la certificará añadiendo otro paquete de firma al bloque (o uno
    para cada nombre, si hay más de uno y también los considera auténticos). De este
    modo, cada usuario dispondrá de un almacén de claves públicas certificadas
    (keyring) que podrá utilizar para cifrar mensajes y verificar firmas de sus
    corresponsales.
    4. Además de paquetes de claves públicas, nombres de usuario y firmas de
    certificación, en un keyring también pueden haber firmas de revocación para
    invalidar una clave o para anular un certificado. La revocación debe estar firmada
    por la propia clave (la que se quiere invalidar o la que generó el certificado que se
    quiere anular) y, una vez emitida, es irrevocable.
    5. Para realizar la distribución es a través de un servidor de claves PGP, que gestiona
    un almacén global de claves públicas con sus certificados (y revocaciones, si es el
    caso). Varios de estos servidores están sincronizados entre sí, de modo que las
    actualizaciones del almacén que se realicen en uno de ellos se propagan
    automáticamente a todos los demás.Cualquier usuario puede enviar a un servidor
    PGP los certificados de su clave, o de las claves de otros usuarios, para que los
    añada al Keyring global. En este caso se pueden realizar consultas a los servidores
    para obtener la clave y los certificados asociados a un determinado nombre de
    usuario (o a los nombres que contengan una determinada subcadena, si no se
    conoce su valor exacto).
    6. Es importante señalar que los servidores PGP no son autoridades de certificación:
    cualquier clave pública que se les envíe será añadida al almacén sin realizar
    ninguna verificación respecto a la identidad del propietario. Es responsabilidad de
    cada usuario que quiera utilizar una clave de un servidor PGP asegurarse de la
    autenticidad de dicha clave. Para ello, se puede tener en cuenta que otros usuarios
    han certificado esta clave
    7. Identifique 3 empresas que ofrecen Certificados Digitales, describiendo que tipos
    de Certificados se ofrecen, que requisitos piden para el uso de dichos certificados, y
    los costos

    Certificaciones Digitales Digicert S.R.L.

    Requisitos

    1. Formulario de Solicitud proporcionado por la entidad Certificadora.


    2. Carta de Autorización original detallando el nombre y cargo del Titular del Certificado
    Digital, firmada por el representante legal de la empresa.
    3. Fotocopia simple de carnet de identidad o carnet de extranjero del Titular del
    Certificado Digital.
    4. Fotocopia simple del NIT y/o certificado de inscripción al padrón nacional de
    contribuyentes biométrico digital (PBD-11).
    5. Fotocopia simple de carnet de identidad o carnet de extranjero de representante
    legal de la empresa.
    6. Fotocopia simple del poder de nombramiento del representante legal de la empresa.
    ADSIB(La Agencia para el desarrollo de la sociedad de la información en Bolivia)

    Requisitos

    1. Identificar al firmante.
    2. Verificar la integridad del documento firmado.
    3. Garantizar el no repudio en el origen.
    4. Contar con la participación de un tercero de confianza.
    5. Estar basada en un certificado digital reconocido.
    6. Debe de ser generada con un dispositivo seguro de creación de firma.

    Los cuatro primeros puntos son posibles gracias al uso de las claves criptográficas
    contenidas en el certificado y a la existencia de una estructura de Autoridades de
    Certificación que ofrecen confianza en la entrega de los certificados; en Bolivia, esta
    estructura se denomina INCD: Infraestructura Nacional de Certificación Digital. Para que la
    firma digital sea equivalente a la manuscrita, es decir, que una Firma digital sea reconocida,
    debe además: “Estar basada en un Certificado Reconocido” El certificado debe haber sido
    reconocido por la Autoridad de Fiscalización y Regulación de Telecomunicaciones y
    Transportes - ATT como autorizado para crear firmas reconocidas y debe estar listado en su
    página web. Se pueden ver todos los certificados reconocidos por la ATT en la dirección:

    https://att.gob.bo/content/firma-digital
    SUMA(sistema único de modernización Aduanera)

    Pago
    ● Realiza el pago a la Aduana Nacional del monto señalado en el formulario
    registrado, efectuando el depósito en el Banco Unión como pago misceláneo,
    utilizando el concepto de pago 155 con la referencia "Adquisición de Token".
    ● Efectúa el pago a la ADSIB de Bs. 195 (Ciento noventa y cinco) en el Banco Unión,
    por la prestación del servicio de certificación digital de acuerdo al tarifario
    establecido por dicha entidad, mediante la PLATAFORMA DE PAGOS DEL
    ESTADO utilizando el Código de Pago de Trámite - CPT. El pago en la Plataforma
    de Pagos del Estado puede ser realizado a través de UNINET o en las ventanillas de
    cualquier Agencia del Banco Unión.

    Requisitos
    1. Formulario de solicitud
    2. Cédula de identidad (original y fotocopia)
    3. Recibo de pago por adquisicion de Token (original)
    4. Comprobante de pago a la ADSIB por el servicio de certificación digital(original)
    5. Última factura de pago de luz , agua o teléfono

    También podría gustarte