Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • PKI

    Cargado por

    Santos Ramon
    46 vistas20 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    46 vistas20 páginas

    PKI

    Cargado por

    Santos Ramon

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 20

    PKI:

    Claves para entenderla.

    ndice
    Prlogo Introduccin Qu es la Infraestructura de Clave Pblica? Situacin en el mundo Situacin en Espaa Ejemplo: Incorporar una PDA en una PKI

    PRLOGO
    Revolucin en la criptografa porque es pblica. El mayor avance criptogrfico: Sistema de distribucin de claves. Secreto de estado. A lo largo de la historia fue un arma secreta. Problemas que plantea:
    Delincuencia. Necesita ser enmarcado. El papel de los gobiernos.

    INTRODUCCIN
    Internet ha cambiado la comunicacin y los negocios. PKI ofrece hacer un uso seguro. Se basa en RSA. Objetivos del trabajo.
    Describir las claves, la situacin en el mundo y en Espaa. PKI & PDA. Ejemplo prctico.

    Qu es la Infraestructura de clave pblica (PKI)?


    Definicin Elementos que la componen Objetivos Marco de la PKI dentro de la seguridad. Estndares y protocolos

    Qu es la Infraestructura de Clave Pblica (PKI)?


    Definicin:
    Protocolo para el intercambio seguro de informacin. Infraestructura de red formada por servidores y servicios. Tecnologa basada en clave pblica.(Ciberpas)

    Qu es la Infraestructura de Clave Pblica (PKI)?


    Definicin:
    Es un protocolo que describe los procesos organizativos necesarios para la gestin de certificados digitales de claves pblicas, para el intercambio seguro de informacin. Los usos son innumerables.

    Qu es la Infraestructura de Clave Pblica (PKI)?


    Elementos que la componen:
    Certificados digitales (X509) Organizacin jerrquica. CA y RA. Directorios de certificados (X.500, LDAP). Sistema sofware de administracin de certificados: comprobacin, generacin y gestin de certificados.

    Qu es la Infraestructura de Clave Pblica (PKI)?


    Objetivos:
    Autentificacin de usuarios No repudio Integridad de la informacin Auditabilidad Acuerdo de claves secretas

    Qu es la Infraestructura de Clave Pblica (PKI)?


    Marco de la PKI dentro de la seguridad informtica (3A):
    Autentificacin (PKI y tokens). Autorizacin (cortafuegos, VPN, IDS, Smartcards,Biometria). Administracin (gestin de perfiles y control centralizado).

    Estndares y protocolos.

    IPSec. MIME Security. PKIX (IETF). PKCS (RSA). Secure Socket Layer (SSL) & Transport Layer Security (TLS). Secure Electronic Transactions (SET). X509, X500, etc

    Situacin en el mundo
    Argentina
    Brasil Francia Nueva Zelanda Singapur

    Australia
    Canad Holanda Panam

    Austria
    EEUU Hong Kong Reino Unido

    Blgica
    Espaa Italia Corea

    C.E.E.

    Situacin en el mundo
    USA: Mayor libertad de mercado.Reglas menos claras. Europa: Directiva de Firma Electrnica y leyes nacionales.
    Que dispositivos son seguros. Quien puede ser prestador de servicios de certificacin. Autoridad auspiciada por los gobiernos.

    Empresa privada vs administracin pblica. Situacin actual: Crisis. Situacin a corto plazo: lenta recuperacin.

    Situacin en Espaa
    Marco legislativo espaol
    Real decreto-Ley 14/1999 (17/Sept) Orden ministerial 21/Feb/2000 aprueba el Reglamento de acreditacin de prestadores de servicios de certificacin y algunos productos de firma. (Futura nueva ley: modifica real decreto,DNI electrnico) (este ao: Ley de Firma electrnica) (se espera Ley de Facturas Telemticas)

    Situacin en Espaa
    Proveedores de certificacin. Comparativa.

    Situacin en Espaa
    CERES Camerfirma FESTE ACE Entrust Safelayer IPSCA Unicom

    Problemas comunes en las empresas que usan PKI


    Certificados digitales ceidos al estandar pero incompatibles si son de distintas fuentes. Problemas de confianza entre AC que imposibilitan la verificacin. Inversin. Aun cara. Mala escalabilidad. Usuarios aun reacios (login y password).

    Ejemplo: Incorporar una PDA en una PKI.


    Ventajas:
    Buen soporte: como una smartcard (personal y cmodo). Uso extendido. Altamente compatible con software en general.

    Seguridad en acceso a datos:


    Password Firma manuscrita Reconocimiento de voz

    Ejemplo: Incorporar una PDA en una PKI.


    Medio de transmisin amplio:
    IrDA, 802.11, Bluetooth, GSM, GPRS.

    Seguridad:
    Ante el robo, el cifrado. Ante la transmisin, la tecnologa desarrollada.

    Usos:
    Como un PC (email, web, firmar documentos, compras online, etc...) Como una smartcard (acceso restringido, identificacin)

    Ejemplo: Incorporar una PDA en una PKI.


    Para niveles menores de seguridad: soporte de clave pblica.

    También podría gustarte