Tema 15

Certificados y Autoridades de Certificacin

Curso de Seguridad Informtica

Ultima actualizacin: 10/02/02
Archivo con 10 diapositivas
Material Docente de
Libre Distribucin

Dr. Jorge Rami Aguirre

Universidad Politcnica de Madrid

Este archivo forma parte de un curso completo sobre Seguridad Informtica y

Criptografa. Se autoriza su uso, reproduccin en computador e impresin en
papel slo para fines docentes, respetando siempre los derechos del autor.
Curso de Seguridad Informtica Jorge Rami Aguirre

Nota del autor

El contenido de este archivo
corresponde a una primera
introduccin bsica sobre
certificados digitales, en
particular X.509, y el
intercambio de stos entre
cliente y servidor para una completa autenticacin.
Durante el ao 2002 se completar este captulo y se
incluirn contenidos relacionados con el intercambio
de certificados y Autoridades de Certificacin.
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

Qu son los certificados digitales?

Un certificado digital es un documento que
contiene diversos datos, entre ellos el nombre de
un usuario y su clave pblica, y que es firmado
por una Autoridad de Certificacin (AC).
Como emisor y receptor confiarn en esa AC, el
usuario que tenga un certificado expedido por
ella se autenticar ante el otro, en tanto que su
clave pblica est firmada por dicha autoridad.
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

Certificados digitales X.509

X.509 est basado en criptografa asimtrica y firma digital.
En X.509 se define un framework (una capa de abstraccin)
para suministrar servicios de autenticacin a los usuarios del
directorio X.500.
La autenticacin se realiza mediante el uso de certificados.
- Un certificado contiene: el nombre de la CA, el nombre
del usuario, la clave pblica del usuario y cualquier otra
informacin como puede ser un timestamp.
- El certificado se cifra con la clave privada de la CA.
- Todos los usuarios poseen la clave pblica del CA.

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

Formato del certificado digital X.509

Versin
N de serie
Algoritmo
Parmetros
Autoridad de Certificacin
Inicio de la validez
Caducidad de la validez
Nombre del usuario
Algoritmo
Parmetros
Clave pblica del usuario
Firma de la AC
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Identificador del algoritmo

Perodo de validez

Clave pblica que se firma

Funcin hash que se cifra con
la clave privada de la AC
Tema 15: Certificados

Campos del certificado digital X.509

V: Versin del certificado (actualmente V3).

SN: Nmero de serie.
AI: identificador del algoritmo de firma que sirve para identificar el
algoritmo usado para firmar el paquete X.509.
CA: Autoridad certificadora.
TA: Periodo de validez.
A: Propietario de la clave pblica que se est firmando.
P: Clave pblica ms identificador de algoritmo utilizado y ms
parmetros si son necesarios.
Y{I}:Firma digital de Y por I usando la clave privada de la unidad
certificadora.

CA<<A>> = CA { V, SN, AI, CA, TA, A, AP }

Y<<X>> es el certificado del usuario X expedido por la autoridad certificadora Y.

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

Autoridades de Certificacin

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

certificado de B

certificado de A

AC

clave pblica AC

El usuario A enviar al usuario B

su certificado (la clave pblica
firmada por AC) y ste comprobar
con esa autoridad su autenticidad.
Lo mismo en sentido contrario.

clave pblica AC

Autoridad de Certificacin es un
ente u organismo que, de acuerdo
con unas polticas y algoritmos,
certificar -por ejemplo- claves
pblicas de usuarios o servidores.

Autoridad de Certificacin AC

Tema 15: Certificados

Elementos de una AC
El sistema de autenticacin debe tener:

Una poltica de certificacin

Un certificado de la CA
Los certificados de los usuarios (X.509)
Los protocolos de autenticacin, gestin y obtencin
de certificados:
Se obtienen de bases de datos (directorio X.500)
O bien directamente del usuario en tiempo de
conexin (WWW con SSL)

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

Algunas caractersticas de diseo de la AC

Deber definirse una poltica de certificacin
Ambito de actuacin y estructura
Relaciones con otras ACs
Deber definirse el procedimiento de certificacin
para la emisin de certificados:
Verificacin on-line
Verificacin presencial
Deber generarse una Lista de Certificados Revocados
Curso de Seguridad Informtica.
Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

Funcionamiento de una AC
Puesta en marcha de la AC:
Generar su par de claves
Proteger la clave privada con una passphrase
Generar el certificado de la propio AC
Distribucin del certificado de la AC:
A travs del d Directorio X.500
Por medio de pginas Web
Podr certificar a servidores y a clientes
Fin del Tema 15

Curso de Seguridad Informtica.

Jorge Rami Aguirre

Madrid (Espaa) 2002

Tema 15: Certificados

10