Este foro busca verificar la argumentación de sus participaciones y la

interpretación de los conceptos de encripción, además de las firmas y certificados

digitales. Las preguntas por desarrollar en el foro son las siguientes:

1. ¿Cuáles son las características de los certificados digitales?

 Los certificados son los encargados de mantener en custodia la protección de la

firma cuando sea solicitada su validación, por lo cual es el certificado el que
garantiza la integridad de la información que se desea proteger. La integridad es la
propiedad fundamental de la información usada para mantener los datos libres de
modificaciones no autorizadas, se enfoca en mantener con exactitud la
información generada, sin manipularla ni alterarla por personas o procesos no
autorizados.
 Autenticidad propiedad que tiene la información de ser confrontada en todo
momento, presentando un valor lógico de verdadera o falsa
 Los certificados digitales son documentos que permiten llevar a cabo algunas
acciones en relación con la identidad de las personas, fundamentada en la
información enviada, aplicando procesos de verificación. Los mensajes de datos
se firman de manera digital a través del uso de los certificados digitales
 Asegura el no-repudio, lo cual garantiza que no sea negada la autoría de la
información que se ha firmado.

2. ¿Cómo se obtiene un certificado digital?

Se implementan mediante la aplicación de claves públicas y algoritmos de

validación.

El procedimiento que se lleva a cabo para solicitar y generar el certificado es el siguiente:

 El usuario solicita a la autoridad de certificación que le sea expedido un certificado.
 La autoridad de certificación pide al usuario los datos personales y verifica su
validez y su identidad.
 La autoridad genera el par de claves, la pública y privada (exclusiva del usuario).
 La autoridad genera un documento electrónico, dependiendo del tipo de
certificado.

This study source was downloaded by 100000850293052 from CourseHero.com on 07-27-2022 22:01:01 GMT -05:00

https://www.coursehero.com/file/94734861/Foro-criptografia-2docx/
  La autoridad firma digitalmente el resumen del contenido, según una función de
resumen. El contenido del documento y la firma digital de su resumen constituyen
el certificado digital.

CUANDO SE GENERA
Se captura un mensaje con usuario autenticado mediante la implementación de una clave
pública se genera una clave de sesión especial y se descifra el mensaje con la clave de
sesión generada, luego se cifra la clave de sesión con la clave pública del destinatario,
posterior se anexa la clave de sesión validada y cifrada al mensaje y finalmente se envía
el mensaje al destinatario.

CUANDO SE RECIBE DESCIFRA:

El destinatario recibe el mensaje cifrado, el destinatario recupera la clave de sesión y el

cuerpo del mensaje, recupera la clave privada del destinatario, se descifra la clave de
sesión con la clave privada del destinatario, se descifra el cuerpo del mensaje con la clave
descifrada de sesión, se recupera el valor del hash con que se ha cifrado, se recupera la
clave pública del remitente con la que viene el mensaje se descifra la clave pública del
remitente con el valor del hash cifrado, se compara el valor del hash del cifrado con el
calculado, se valida el mensaje firmado por el remitente, se devuelve al destinatario el
cuerpo del mensaje descifrado.

Cada certificado está identificado por un número de serie único y tiene un periodo de
validez que está incluido en el certificado

3. ¿Qué son los anillos de confianza?

El concepto de anillo de confianza se emplea frecuentemente en redes donde son varios

los usuarios que la utilizan y donde se busca que la comunicación entre ellos sea lo más
segura posible.
Por lo anterior, se busca que en todas las ocasiones se firmen digitalmente los mensajes
enviados, para poder usar una clave pública y almacenarla en un servidor de claves
generando un nivel elevado de confianza y ampliar el canal de comunicación.

This study source was downloaded by 100000850293052 from CourseHero.com on 07-27-2022 22:01:01 GMT -05:00

https://www.coursehero.com/file/94734861/Foro-criptografia-2docx/
 Los anillos de confianza se usan en algunas implementaciones como PGP, Kleopatra,
GnuPG y OpenPGP, los cuales garantizan la autenticidad de las claves públicas de cada
uno de quienes confirman dicho anillo. Con el uso de los anillos se certifica la propiedad
de la clave pública de cada uno de los miembros de la red y permite que pueda compartir
información de forma confiable con otros usuarios.

4. ¿Qué es una Infraestructura de claves públicas?

La Infraestructura de clave pública, denominada PKI, es una combinación de procesos, algoritmos y

estructuras de datos que aseguran la identidad de los participantes en un intercambio de datos
mediante la utilización de la criptografía.

Esta infraestructura está compuesta por autoridades de certificación, autoridades de registro y

tecnologías de certificados digitales. Además, proporciona mecanismos para generación y
distribución de claves así como la gestión de certificados digitales, garantizando integridad,
autenticidad y validez.

Una infraestructura de clave pública se define como una implementación que se crea a partir de
varias autoridades, donde cada una tiene funciones específicas. Entre las autoridades se
encuentran las de certificación, las de registro y las basadas en certificados digitales

Los PKI permiten solo la validación de los certificados frente a una sola autoridad de certificación;
es decir, el certificado puede estar firmado por él mismo o por uno diferente debido al esquema de
niveles que usa, los cuales se inician a partir de un certificado raíz, disponibles para los que usan
CA de menor nivel. Este esquema incluye muchos certificados raíz de distintos PKI, lo cual garantiza
confianza a toda la jerarquía.

5. ¿Cómo funciona el PG4Win o Kleopatra?

Se requiere enviar un mensaje a alguien pero no se quiere que nadie, excepto el

destinatario, pueda leerlo. La mejor manera de hacer esto es escribir el mensaje
en código, pero no puede enviar la clave de código junto al mensaje ya que eso
no es muy seguro.

PGP evita este problema utilizando encriptación de clave pública . A cada uno se
le asignan dos claves: una pública que puede compartir con todos y otra privada,
que se guarda para sí mismo. Lo que hace posible este sistema es que los

This study source was downloaded by 100000850293052 from CourseHero.com on 07-27-2022 22:01:01 GMT -05:00

https://www.coursehero.com/file/94734861/Foro-criptografia-2docx/
 códigos sólo funcionan de una manera. Si la Clave A cifra un archivo, la Clave A no
puede revertir el proceso y descifrarlo. Sólo su par, Clave B, puede hacer eso.

Continuando con el aporte de mi compañero, leyendo la página de certicamara puedo evidenciar

los diferentes casos donde se hace uso del Certificado de Firma Digital en formato token físico
- servicio acreditado por el ONAC

Un certificado digital en formato token físico corresponde a un documento digital

contenido en un dispositivo, que se otorga a una persona natural, el cual contiene
información de identificación de dicha persona y un par de llaves criptográficas, las
cuales permiten la generación de la firma.

Las firmas digitales, generadas mediante el uso de certificados digitales emitidos

por Certicámara, cuentan con el mismo valor probatorio y fuerza obligatoria de una
firma manuscrita, que aporta atributos de seguridad jurídica, como la integridad de
la información, autenticidad de la identidad del firmante y el no repudio de la
transacción.

Los tipos de certificados digitales de persona natural son:

 * Persona natural.
 * Función pública.
 * Profesional titulado.
 * Perteneciente a empresa.
 * Representación legal.

This study source was downloaded by 100000850293052 from CourseHero.com on 07-27-2022 22:01:01 GMT -05:00

https://www.coursehero.com/file/94734861/Foro-criptografia-2docx/
Powered by TCPDF (www.tcpdf.org)