Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Problema de confianza
• Software necesario.
o Ej: Internet Explorer, Firefox, software de firma ...
• Seguridad telemática.(seguridad en las telecomunicaciones)
o Protocolo HTTPS …
• Se almacena en...:
o Un fichero (*.pfx, *.cer).
o Una tarjeta inteligente (ej: DNIe)
Exportación de certificado
• Estándar X.509
Autoridad de certificación CA → vincula una clave pública a La idea es que dos usuarios
puedan confiar entre sí, si
una entidad particular E (servidor, persona...)
ambos tienen relación con
una tercera parte que
E debe registrar su clave pública con CA: pueda dar fe de la fiabilidad
de los dos, para ello esta
● E proporciona una prueba de identidad a CA tercera parte avalará el
● CA crea un certificado que vincula a E con su clave pública certificado firmándolo
digitalmente.
● El certificado contiene la clave pública de E firmada
digitalmente por CA → CA afirma “Esta es la clave pública
de la entidad E”
Se establece una relación entre certificados que permite asegurar, sin duda alguna,
que dicho certificado ha sido emitido por una Autoridad de Certificación.
Las CA disponen de un certificado conocido como
Certificado Raíz (Root CA), y como su nombre indica es el
certificado que validará todos y cada uno de los
certificados emitidos por la CA; sin embargo, este
certificado no es el que firmará los certificados de
suscriptor (o certificados finales), sino se empleará
únicamente para firmar los denominados Certificados
Subordinados (Sub-CA), y estos últimos firmarán los
certificados de suscriptor (o finales).
• Personas
• Páginas web
• Equipos
...
• Las dos primeras verificaciones se pueden realizar desde una aplicación sin
conexión a internet simplemente utilizando el certificado incluido en la misma
firma.
• Pero, ¿cómo sabemos si ese certificado es válido?, ¿estaba revocado en el
momento de la firma? O ¿si la Autoridad que lo emitió es de confianza?
• El proceso de validación de la firma no puede separarse del proceso de
validación del certificado usado para la firma. Y por eso, la validación de la
firma, implica también la validación del certificado.
Servicios de seguridad:
● Autenticación del servidor
● Cifrado de datos
● Opcional – Autenticación del cliente
¿Funcionaría este ataque y podría obtener el hacker los datos bancarios del
usuario inocente?