Documentos de Académico
Documentos de Profesional
Documentos de Cultura
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
1. Control de Versiones 3
2. Objetivo y alcance del documento 4
3. Basamento Legal 5
4. Definiciones y terminologías 5
5. Firma Digital 8
5.2 Proceso de Firma Digital 8
5.3 Autenticación 8
5.4 Comparación 9
6. Seguridad de la Firma Digital 10
6.1. Generación de llaves Publicas y Privadas 10
6.2. Ejemplo de generación de Llave Privada con OpenSSL 10
6.3. Protección de Llaves 11
7. Proceso de entrega de la llave pública por parte del cliente a Banco Exterior, C.A.
Banco Universal. 11
8. Proceso de entrega de Tokens de seguridad para la configuración Api Gateway 12
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
2
1. Control de Versiones
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
3
2. OBJETIVO Y ALCANCE DEL DOCUMENTO
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
4
3. Basamento Legal
4. Definiciones y terminologías
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
5
Cifrado Transformación de un mensaje en otro, utilizando
una clave para impedir que el mensaje
transformado pueda ser interpretado por aquellos
que no conocen la clave.
6
Criptografía Rama de las matemáticas aplicadas que se ocupa
de transformar mensajes en formas
aparentemente ininteligibles y devolverlas a su
forma original
Firma Digital con Token La Firma Digital con Token consiste en firmar un
documento a través de un dispositivo de hardware
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
7
5. Firma Digital
5.3 Autenticación
Cualquiera receptor del documento que posea la clave pública puede autenticarlo.
Para ello solo debe:
• Calcular el hash del documento.
• Descifrar el hash contenido en la firma digital.
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
8
5.4 Comparación
Sí los hash coinciden, el receptor puede confirmar dos cosas:
• El contenido del documento no fue alterado luego de la firma.
• La clave privada con que se firmó coincide con la clave pública.
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
9
1 -----BEGIN RSA PRIVATE KEY-----
2
3 Clave privada con los metadatos
4
5 -----END RSA PRIVATE KEY-----
• Si en vez de una clave privada lo que tenemos es una clave pública, las
cabeceras serán distintas
openssl req -x509 -nodes -sha512 -days 365 -newkey rsa:2048 -keyout prueba.pem
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
10
Ejemplo de generación de Llave Publica
Si editamos la clave pública con un editor de textos, vemos como la cabecera y pie de
la clave tiene un formato distinto. En este caso nos indica que se trata de una clave
pública.
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
11
6.3. Protección de Llaves
• Llave privada, permanece secreta y es conocida únicamente por el (Cliente) a
quien se ha atribuido el par de llaves y que la va a utilizar para cifrar mensajes.
• En el caso de que la llave privada, quede en posesión de terceras personas
obtenida ilícitamente, el cliente es el único responsable.
• El tiempo de caducidad de las llaves, será establecido a discreción del cliente,
en caso de ocurrir un incidente de seguridad donde se comprometan las llaves
debe ser cambiada de inmediato o surjan nuevos requerimientos de
cumplimiento regulatorio.
• La llave pública, puede ser conocida por terceros.
7. Proceso de entrega de la llave pública por parte del cliente a Banco Exterior, C.A.
Banco Universal.
Banco Exterior, C.A. Banco Universal, como entidad financiera, con el liderazgo de la
División de Seguridad de la Información, previamente avalando y autenticando la
identidad del firmante (Cliente), debe cumplir los siguientes pasos:
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
12
• Seguidamente se notificara vía telefónica al personal autorizado, la contraseña
para abrir el archivo encriptado.
• Se procederá a la validación y confirmación por parte de equipo de seguridad,
vía electrónica.
_____________________________________________________________________________________________________________
Banco Exterior C A Banco Universal Gerencia de Seguridad de la Información / Departamento de Cumplimiento de Proyectos.
Información Confidencial.
13