SlideShare una empresa de Scribd logo

Ac

G Hoyos A
G Hoyos A
1 de 5
Descargar para leer sin conexión
Autoridad de certificación 1 Autoridad de certificación En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación. Concepto La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza. Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia. Un certificado revocado tiene la condición de suspendido si su vigencia puede restablecerse en determinadas condiciones. Modo de funcionamiento Solicitud de un certificado El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad solicitante, utilizando ciertas funciones del software de servidor web, completa ciertos datos identificativos (entre los que se incluye el localizador URL del servidor) y genera una pareja de claves pública/privada. Con esa información el software de servidor compone un fichero que contiene una petición CSR (Certificate Signing Request) en formato PKCS#10 que contiene la clave pública y que se hace llegar a la CA elegida. Esta, tras verificar por sí o mediante los servicios de una RA (Registration Authority, Autoridad de Registro) la información de identificación aportada y la realización del pago, envía el certificado firmado al solicitante, que lo instala en el servidor web con la misma herramienta con la que generó la petición CSR. En este contexto, PKCS corresponde a un conjunto de especificaciones que son estándares de facto denominadas Public-Key Cryptography Standards. La Jerarquía de Certificación Las CA disponen de sus propios certificados públicos, cuyas claves privadas asociadas son empleadas por las CA para firmar los certificados que emiten. Un certificado de CA puede estar auto-firmado cuando no hay ninguna CA de rango superior que lo firme. Este es el caso de los certificados de CA raíz, el elemento inicial de cualquier jerarquía de certificación. Una jerarquía de certificación consiste en una estructura jerárquica de CAs en la que se parte de una CA auto-firmada, y en cada nivel, existe una o más CAs que pueden firmar certificados de entidad final (titular de certificado: servidor web, persona, aplicación de software) o bien certificados de otras CA subordinadas plenamente identificadas y cuya Política de Certificación sea compatible con las CAs de rango superior.
Autoridad de certificación 2 Confianza en la CA Una de las formas por las que se establece la confianza en una CA para un usuario consiste en la "instalación" en el ordenador del usuario (tercero que confía) del certificado autofirmado de la CA raíz de la jerarquía en la que se desea confiar. El proceso de instalación puede hacerse, en sistemas operativos de tipo Windows, haciendo doble click en el fichero que contiene el certificado (con la extensión "crt") e iniciando así el "asistente para la importación de certificados". Por regla general el proceso hay que repetirlo por cada uno de los navegadores que existan en el sistema, tales como Opera (navegador), Firefox o Internet Explorer, y en cada caso con sus funciones específicas de importación de certificados. Si está instalada una CA en el repositorio de CAs de confianza de cada navegador, cualquier certificado firmado por dicha CA se podrá validar, ya que se dispone de la clave pública con la que verificar la firma que lleva el certificado. Cuando el modelo de CA incluye una jerarquía, es preciso establecer explícitamente la confianza en los certificados de todas las cadenas de certificación en las que se confíe. Para ello, se puede localizar sus certificados mediante distintos medios de publicación en internet, pero también es posible que un certificado contenga toda la cadena de certificación necesaria para ser instalado con confianza. Normativa Normativa Europea La Directiva 93/1999 ha establecido un marco común aplicable a todos los países de la Unión Europea por el que el nivel de exigencia que supone la normativa firma electrónica implica que los Prestadores de Servicios de Certificación que emiten certificados cualificados son merecedores de confianza por cualquier tercero que confía y sus certificados otorgan a la firma electrónica avanzada a la que acompañan el mismo valor que tiene la "firma manuscrita" o "firma ológrafa". Normativa Española La Ley 59/2003 de Firma Electrónica ha derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica haciendo más efectiva la actividad de certificación en España. Misión de las CA Finalmente, las CA también se encargan de la gestión de los certificados firmados. Esto incluye las tareas de revocación de certificados que puede instar el titular del certificado o cualquier tercero con interés legítimo ante la CA por e-mail, teléfono o intervención presencial. La lista denominada CRL (Certificate Revocation List) contiene los certificados que entran en esta categoría, por lo que es responsabilidad de la CA publicarla y actualizarla debidamente. Por otra parte, otra tarea que debe realizar una CA es la gestión asociada a la renovación de certificados por caducidad o revocación. Si la CA emite muchos certificados, corre el riesgo de que sus CRL sean de gran tamaño, lo que hace poco práctica su descarga para los terceros que confían. Por ese motivo desarrollan mecanismos alternativos de consulta de validez de los certificados, como servidores basados en los protocolos OCSP y SCVP.
Autoridad de certificación 3 CA de personas y de servidores Los certificados de "entidad final" a veces designan personas (y entonces se habla de "certificados cualificados") y a veces identifican servidores web (y entonces los certificados se emplean dentro del protocolo SSL para que las comunicaciones con el servidor se protejan con un cifrado robusto de 128 bits) CAs públicas y privadas Una CA puede ser o bien publica o bien privada. Los certificados de CA (certificados raíz) de las CAs públicas pueden o no estar instalados en los navegadores pero son reconocidos como entidades confiables, frecuentemente en función de la normativa del país en el que operan. Las CAs públicas emiten los certificados para la población en general (aunque a veces están focalizadas hacia algún colectivo en concreto) y además firman CAs de otras organizaciones. CAs en la Unión Europea El Artículo 11 de la Directiva 1999/93CE de firma electrónica establece que los países miembros notificarán a la Comisión y a los otros estados miembros lo siguiente: • Información sobre esquemas voluntarios de acreditación nacionales, incluyendo eventuales requisitos adicionales según el artículo 3(7); • Nombres y direcciones de los organismos nacionales responsables de la acreditación y supervisión, así como de los organismos a los que se refiere el artículo 3(4); • Nombres y direcciones de todos los Prestadores de Servicios de Certificación nacionales acreditados. Existe ya una página web con la Información del Artículo 11 de la Directiva 1999/93 [1]. CAs en España El mercado de los certificados electrónicos en España cuenta con los siguientes prestadores reconocidos por el Ministerio de Industria, Turismo y Comercio [2] CAs en Hispanoamérica CAs en Argentina • Ministerio de Justicia de la Nación [3] • Autoridad Certificante de la Oficina Nacional de Tecnologías Información [4] CAs en Perú En Perú la Entidad de Certificación Nacional para el Estad Peruano, que cumple funciones de Entidad de Registro y Verificación es: • Registro Nacional de Identificación y Estado Civil RENIEC [5] En Perú la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Electrónica es: • Instituto Nacional de Defensa de la Competencia y de la Propiedad Intelectual INDECOPI [6]
Autoridad de certificación 4 CAs en Chile En Chile el Organismo que regula el mercado de Certificación Digital es el Ministerio de Economía [7]. Las Entidades de Certificación están listadas en entidadacreditadora.cl [8]. CAs en República Dominicana En República Dominicana, Indotel [9] (Instituto Dominicano de las Telecomunicaciones) es el máximo Organismo regulador en esta materia. En septiembre de 2006 autorizó a la empresa Avansi S.R.L [10] como primera Entidad de Certificación para prestar los servicios de certificación digital, según la Ley 126-02 de Comercio Electrónico, Documentos y Firma Digital. Certificadoras gratuitas • CAcert.org, Entidad Certificadora administrada por la comunidad • Albalia Demo CA [11] Certificados de Prueba Véase también • Autoridades de certificación • Administración Electrónica • X.509 • PKI • @firma • Certificado digital Enlaces externos • Lista de Autoridades de Certificación clasificadas por países [12] • Certificate authorities [13] en Open Directory Project • Certificados incluidos en Firefox [14] • ePass Token USB, Soluciones de Autenticación y portabilidad de certificados digitales en Firefox como Internet Explorer [15] • Críticas de Autoridades de Certificación [16] Referencias [1] http:/ / ec. europa. eu/ information_society/ eeurope/ 2005/ all_about/ security/ esignatures/ index_en. htm [2] https:/ / www11. mityc. es/ prestadores/ resultadoBusqueda. jsp?PAG_RETORNO=busquedaPrestadores. jsp%3FCOD_PRESTADOR%3Dninguno%26CATEGORIA_SERVICIO%3D& ID_PRESTADOR=ninguno& CATEGORIA_SERVICIO= [3] http:/ / ca. jus. gov. ar/ [4] http:/ / ca. pki. gov. ar/ [5] http:/ / www. reniec. gob. pe [6] http:/ / www. indecopi. gob. pe [7] http:/ / www. minecon. cl [8] http:/ / www. entidadacreditadora. cl [9] http:/ / www. indotel. gov. do/ [10] http:/ / www. avansi. com. do [11] http:/ / ca. albalia. es:8080/ democa/ [12] http:/ / www. tractis. com/ countries [13] http:/ / dmoz. org/ Computers/ Security/ Public_Key_Infrastructure/ PKIX/ Tools_and_Services/ Third_Party_Certificate_Authorities/ [14] http:/ / www. mozilla. org/ projects/ security/ certs/ included/ [15] http:/ / www. macroseguridad. org [16] http:/ / www. sslshopper. com/ certificate-authority-reviews. html
Fuentes y contribuyentes del artículo 5 Fuentes y contribuyentes del artículo Autoridad de certificación  Fuente: http://es.wikipedia.org/w/index.php?oldid=35380293  Contribuyentes: Alejandrosilvestri, Alexav8, Benigala, Dodo, Edmenb, Gdevianne, Joanpujol, Lasneyx, Leandro Palacios, Lomascolo, Luiscon, Mahadeva, Marialmu, Martingala, Mnemoc, Netito777, Pieter, Rdelpozosainz, Rpozosainz, Tamorlan, Tomatejc, Toniher, Txuspe, Zytrust, 66 ediciones anónimas Licencia Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/

Recomendados

firma_digital
firma_digitalfirma_digital
firma_digitalfernandojclaros
 
Fotomontagens Incriveis
Fotomontagens IncriveisFotomontagens Incriveis
Fotomontagens IncriveisAmor de Mãe
 
Respuestas a preguntas (1)
Respuestas a preguntas (1)Respuestas a preguntas (1)
Respuestas a preguntas (1)laseyi32
 
Instructivo para realizar la reinscripción agosto dic 2012
Instructivo para realizar la reinscripción agosto dic 2012Instructivo para realizar la reinscripción agosto dic 2012
Instructivo para realizar la reinscripción agosto dic 2012Instituto Tecnológico Superior de Puerto Vallarta
 
Univesidad del salvador
Univesidad del salvadorUnivesidad del salvador
Univesidad del salvadoralanisgraciela
 
Presentacion graffiti
Presentacion graffitiPresentacion graffiti
Presentacion graffitiJuanitolong
 
Oswaldo guayasamin
Oswaldo guayasaminOswaldo guayasamin
Oswaldo guayasaminTefi_Hilla
 
Reporte lite leo 5 (1)
Reporte lite leo 5 (1)Reporte lite leo 5 (1)
Reporte lite leo 5 (1)Luisenriquecx
 

Recomendados

firma_digital
firma_digitalfirma_digital
firma_digitalfernandojclaros
 
Fotomontagens Incriveis
Fotomontagens IncriveisFotomontagens Incriveis
Fotomontagens IncriveisAmor de Mãe
 
Respuestas a preguntas (1)
Respuestas a preguntas (1)Respuestas a preguntas (1)
Respuestas a preguntas (1)laseyi32
 
Instructivo para realizar la reinscripción agosto dic 2012
Instructivo para realizar la reinscripción agosto dic 2012Instructivo para realizar la reinscripción agosto dic 2012
Instructivo para realizar la reinscripción agosto dic 2012Instituto Tecnológico Superior de Puerto Vallarta
 
Univesidad del salvador
Univesidad del salvadorUnivesidad del salvador
Univesidad del salvadoralanisgraciela
 
Presentacion graffiti
Presentacion graffitiPresentacion graffiti
Presentacion graffitiJuanitolong
 
Oswaldo guayasamin
Oswaldo guayasaminOswaldo guayasamin
Oswaldo guayasaminTefi_Hilla
 
Reporte lite leo 5 (1)
Reporte lite leo 5 (1)Reporte lite leo 5 (1)
Reporte lite leo 5 (1)Luisenriquecx
 
Entropia
EntropiaEntropia
EntropiaG Hoyos A
 
Convocatoria imjuve
Convocatoria imjuveConvocatoria imjuve
Convocatoria imjuveInstituto Tecnológico Superior de Puerto Vallarta
 
Cachorrada
CachorradaCachorrada
CachorradaAurora Boreal
 
Lab010612
Lab010612Lab010612
Lab010612davo_panda2
 
Normas de cortesía en las convivencias recreativas 06 02-12
Normas de cortesía en las convivencias recreativas 06 02-12Normas de cortesía en las convivencias recreativas 06 02-12
Normas de cortesía en las convivencias recreativas 06 02-12Jose David Fandiño Leguia
 
SessãO 3 Tarefa 1
SessãO 3 Tarefa 1SessãO 3 Tarefa 1
SessãO 3 Tarefa 1Cristina Calado
 
O Profundo Amorde Deus/Elaine/Coloniasespirituais
O Profundo Amorde Deus/Elaine/ColoniasespirituaisO Profundo Amorde Deus/Elaine/Coloniasespirituais
O Profundo Amorde Deus/Elaine/ColoniasespirituaisAurora Boreal
 
engenharia ambiental
engenharia ambientalengenharia ambiental
engenharia ambientalELKA PORCIÚNCULA
 
Lenda Do Bicho Da Seda C Oral
Lenda Do Bicho Da Seda C OralLenda Do Bicho Da Seda C Oral
Lenda Do Bicho Da Seda C OralMaria José Ramos
 
Guia sistema nervioso
Guia sistema nerviosoGuia sistema nervioso
Guia sistema nerviosoIsa Cortes R
 
Leyes de newton
Leyes de newtonLeyes de newton
Leyes de newtonchidalgorodriguez
 
Jeferson y bairon
Jeferson y baironJeferson y bairon
Jeferson y baironjefersonosorio
 
Layout site
Layout siteLayout site
Layout siteBruno Fernandes
 
Ely compu
Ely compuEly compu
Ely compuElizabeth Tapia
 
minha apresentaçâo
minha apresentaçâominha apresentaçâo
minha apresentaçâoguestf55d5cb3
 
Nadaaconteceporacaso/Elaine/ColôniasEspirituais
Nadaaconteceporacaso/Elaine/ColôniasEspirituaisNadaaconteceporacaso/Elaine/ColôniasEspirituais
Nadaaconteceporacaso/Elaine/ColôniasEspirituaisAurora Boreal
 
Ft tx urbaniza
Ft tx urbanizaFt tx urbaniza
Ft tx urbanizaLuz Campos
 
Archivo histórico brasil
Archivo histórico brasilArchivo histórico brasil
Archivo histórico brasilmeraryfs
 
Regras Dos Homens
Regras Dos HomensRegras Dos Homens
Regras Dos HomensAmor de Mãe
 
AlteraçõEs ClimáTicas
AlteraçõEs ClimáTicasAlteraçõEs ClimáTicas
AlteraçõEs ClimáTicasLuz Campos
 
T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pkiManuel Fernandez Barcell
 
Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en javaErickArturo23
 

Más contenido relacionado

Destacado

Normas de cortesía en las convivencias recreativas 06 02-12
Normas de cortesía en las convivencias recreativas 06 02-12Normas de cortesía en las convivencias recreativas 06 02-12
Normas de cortesía en las convivencias recreativas 06 02-12Jose David Fandiño Leguia
 
O Profundo Amorde Deus/Elaine/Coloniasespirituais
O Profundo Amorde Deus/Elaine/ColoniasespirituaisO Profundo Amorde Deus/Elaine/Coloniasespirituais
O Profundo Amorde Deus/Elaine/ColoniasespirituaisAurora Boreal
 
Lenda Do Bicho Da Seda C Oral
Lenda Do Bicho Da Seda C OralLenda Do Bicho Da Seda C Oral
Lenda Do Bicho Da Seda C OralMaria José Ramos
 
Guia sistema nervioso
Guia sistema nerviosoGuia sistema nervioso
Guia sistema nerviosoIsa Cortes R
 
minha apresentaçâo
minha apresentaçâominha apresentaçâo
minha apresentaçâoguestf55d5cb3
 
Nadaaconteceporacaso/Elaine/ColôniasEspirituais
Nadaaconteceporacaso/Elaine/ColôniasEspirituaisNadaaconteceporacaso/Elaine/ColôniasEspirituais
Nadaaconteceporacaso/Elaine/ColôniasEspirituaisAurora Boreal
 
Ft tx urbaniza
Ft tx urbanizaFt tx urbaniza
Ft tx urbanizaLuz Campos
 
Archivo histórico brasil
Archivo histórico brasilArchivo histórico brasil
Archivo histórico brasilmeraryfs
 
AlteraçõEs ClimáTicas
AlteraçõEs ClimáTicasAlteraçõEs ClimáTicas
AlteraçõEs ClimáTicasLuz Campos
 

Destacado (20)

Entropia
EntropiaEntropia
Entropia
 
Convocatoria imjuve
Convocatoria imjuveConvocatoria imjuve
Convocatoria imjuve
 
Cachorrada
CachorradaCachorrada
Cachorrada
 
Lab010612
Lab010612Lab010612
Lab010612
 
Normas de cortesía en las convivencias recreativas 06 02-12
Normas de cortesía en las convivencias recreativas 06 02-12Normas de cortesía en las convivencias recreativas 06 02-12
Normas de cortesía en las convivencias recreativas 06 02-12
 
SessãO 3 Tarefa 1
SessãO 3 Tarefa 1SessãO 3 Tarefa 1
SessãO 3 Tarefa 1
 
O Profundo Amorde Deus/Elaine/Coloniasespirituais
O Profundo Amorde Deus/Elaine/ColoniasespirituaisO Profundo Amorde Deus/Elaine/Coloniasespirituais
O Profundo Amorde Deus/Elaine/Coloniasespirituais
 
engenharia ambiental
engenharia ambientalengenharia ambiental
engenharia ambiental
 
Lenda Do Bicho Da Seda C Oral
Lenda Do Bicho Da Seda C OralLenda Do Bicho Da Seda C Oral
Lenda Do Bicho Da Seda C Oral
 
Guia sistema nervioso
Guia sistema nerviosoGuia sistema nervioso
Guia sistema nervioso
 
Leyes de newton
Leyes de newtonLeyes de newton
Leyes de newton
 
Jeferson y bairon
Jeferson y baironJeferson y bairon
Jeferson y bairon
 
Layout site
Layout siteLayout site
Layout site
 
Ely compu
Ely compuEly compu
Ely compu
 
minha apresentaçâo
minha apresentaçâominha apresentaçâo
minha apresentaçâo
 
Nadaaconteceporacaso/Elaine/ColôniasEspirituais
Nadaaconteceporacaso/Elaine/ColôniasEspirituaisNadaaconteceporacaso/Elaine/ColôniasEspirituais
Nadaaconteceporacaso/Elaine/ColôniasEspirituais
 
Ft tx urbaniza
Ft tx urbanizaFt tx urbaniza
Ft tx urbaniza
 
Archivo histórico brasil
Archivo histórico brasilArchivo histórico brasil
Archivo histórico brasil
 
Regras Dos Homens
Regras Dos HomensRegras Dos Homens
Regras Dos Homens
 
AlteraçõEs ClimáTicas
AlteraçõEs ClimáTicasAlteraçõEs ClimáTicas
AlteraçõEs ClimáTicas
 

Similar a Ac

Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en javaErickArturo23
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICAKarenpenr
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaKarenpenr
 
Certificados digitales mishelita
Certificados digitales mishelitaCertificados digitales mishelita
Certificados digitales mishelitaMishelita Gonzalez
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Eje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosEje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosElizabeth Campillo Ruiz
 
Certificados digitales FGU
Certificados digitales FGUCertificados digitales FGU
Certificados digitales FGUAdrian Pelaez
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
Eje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosEje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosElizabeth Campillo Ruiz
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronicaAxel Díaz
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaPablo Martínez
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresasManager Asesores
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresasElio Laureano
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkiCecyCueva
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxJorge Claudio Apaza
 

Similar a Ac (20)

T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pki
 
Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en java
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Certificados digitales mishelita
Certificados digitales mishelitaCertificados digitales mishelita
Certificados digitales mishelita
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales
 
Eje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosEje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicos
 
Certificados digitales FGU
Certificados digitales FGUCertificados digitales FGU
Certificados digitales FGU
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Eje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosEje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos Electrónicos
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronica
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
PKI.pdf
PKI.pdfPKI.pdf
PKI.pdf
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresas
 
Certificación digital para empresas
Certificación digital para empresasCertificación digital para empresas
Certificación digital para empresas
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresas
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptx
 

Más de G Hoyos A

curvas elipticas
curvas elipticas curvas elipticas
curvas elipticasG Hoyos A
 
correo seguro
correo seguro correo seguro
correo seguroG Hoyos A
 
cifra flujo
cifra flujo cifra flujo
cifra flujoG Hoyos A
 
composicion de algoritmos
composicion de algoritmos composicion de algoritmos
composicion de algoritmosG Hoyos A
 
gestion seguridad informatica
gestion seguridad informatica gestion seguridad informatica
gestion seguridad informaticaG Hoyos A
 
calidad de la informacion
calidad de la informacioncalidad de la informacion
calidad de la informacionG Hoyos A
 
Cripto clasica
Cripto clasicaCripto clasica
Cripto clasicaG Hoyos A
 
Presentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucenaPresentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucenaG Hoyos A
 
Transposicion
TransposicionTransposicion
TransposicionG Hoyos A
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestampG Hoyos A
 
Protocolo gestor claves
Protocolo gestor clavesProtocolo gestor claves
Protocolo gestor clavesG Hoyos A
 
Problema rsa
Problema rsaProblema rsa
Problema rsaG Hoyos A
 
Número primo fuerte
Número primo fuerteNúmero primo fuerte
Número primo fuerteG Hoyos A
 
Metodo kasiski
Metodo kasiskiMetodo kasiski
Metodo kasiskiG Hoyos A
 
Modos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloquesModos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloquesG Hoyos A
 

Más de G Hoyos A (20)

curvas elipticas
curvas elipticas curvas elipticas
curvas elipticas
 
correo seguro
correo seguro correo seguro
correo seguro
 
cifra flujo
cifra flujo cifra flujo
cifra flujo
 
composicion de algoritmos
composicion de algoritmos composicion de algoritmos
composicion de algoritmos
 
gestion seguridad informatica
gestion seguridad informatica gestion seguridad informatica
gestion seguridad informatica
 
calidad de la informacion
calidad de la informacioncalidad de la informacion
calidad de la informacion
 
Cripto clasica
Cripto clasicaCripto clasica
Cripto clasica
 
Presentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucenaPresentacion cripto transp_manuel_lucena
Presentacion cripto transp_manuel_lucena
 
S box
S boxS box
S box
 
Xor
XorXor
Xor
 
Unixsec
UnixsecUnixsec
Unixsec
 
Transposicion
TransposicionTransposicion
Transposicion
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestamp
 
Protocolo gestor claves
Protocolo gestor clavesProtocolo gestor claves
Protocolo gestor claves
 
Problema rsa
Problema rsaProblema rsa
Problema rsa
 
Pki
PkiPki
Pki
 
Número primo fuerte
Número primo fuerteNúmero primo fuerte
Número primo fuerte
 
Metodo kasiski
Metodo kasiskiMetodo kasiski
Metodo kasiski
 
Modos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloquesModos de operación_de_una_unidad_de_cifrado_por_bloques
Modos de operación_de_una_unidad_de_cifrado_por_bloques
 
Hc
HcHc
Hc
 

Ac

  • 1. Autoridad de certificación 1 Autoridad de certificación En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación. Concepto La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza. Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia. Un certificado revocado tiene la condición de suspendido si su vigencia puede restablecerse en determinadas condiciones. Modo de funcionamiento Solicitud de un certificado El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad solicitante, utilizando ciertas funciones del software de servidor web, completa ciertos datos identificativos (entre los que se incluye el localizador URL del servidor) y genera una pareja de claves pública/privada. Con esa información el software de servidor compone un fichero que contiene una petición CSR (Certificate Signing Request) en formato PKCS#10 que contiene la clave pública y que se hace llegar a la CA elegida. Esta, tras verificar por sí o mediante los servicios de una RA (Registration Authority, Autoridad de Registro) la información de identificación aportada y la realización del pago, envía el certificado firmado al solicitante, que lo instala en el servidor web con la misma herramienta con la que generó la petición CSR. En este contexto, PKCS corresponde a un conjunto de especificaciones que son estándares de facto denominadas Public-Key Cryptography Standards. La Jerarquía de Certificación Las CA disponen de sus propios certificados públicos, cuyas claves privadas asociadas son empleadas por las CA para firmar los certificados que emiten. Un certificado de CA puede estar auto-firmado cuando no hay ninguna CA de rango superior que lo firme. Este es el caso de los certificados de CA raíz, el elemento inicial de cualquier jerarquía de certificación. Una jerarquía de certificación consiste en una estructura jerárquica de CAs en la que se parte de una CA auto-firmada, y en cada nivel, existe una o más CAs que pueden firmar certificados de entidad final (titular de certificado: servidor web, persona, aplicación de software) o bien certificados de otras CA subordinadas plenamente identificadas y cuya Política de Certificación sea compatible con las CAs de rango superior.
  • 2. Autoridad de certificación 2 Confianza en la CA Una de las formas por las que se establece la confianza en una CA para un usuario consiste en la "instalación" en el ordenador del usuario (tercero que confía) del certificado autofirmado de la CA raíz de la jerarquía en la que se desea confiar. El proceso de instalación puede hacerse, en sistemas operativos de tipo Windows, haciendo doble click en el fichero que contiene el certificado (con la extensión "crt") e iniciando así el "asistente para la importación de certificados". Por regla general el proceso hay que repetirlo por cada uno de los navegadores que existan en el sistema, tales como Opera (navegador), Firefox o Internet Explorer, y en cada caso con sus funciones específicas de importación de certificados. Si está instalada una CA en el repositorio de CAs de confianza de cada navegador, cualquier certificado firmado por dicha CA se podrá validar, ya que se dispone de la clave pública con la que verificar la firma que lleva el certificado. Cuando el modelo de CA incluye una jerarquía, es preciso establecer explícitamente la confianza en los certificados de todas las cadenas de certificación en las que se confíe. Para ello, se puede localizar sus certificados mediante distintos medios de publicación en internet, pero también es posible que un certificado contenga toda la cadena de certificación necesaria para ser instalado con confianza. Normativa Normativa Europea La Directiva 93/1999 ha establecido un marco común aplicable a todos los países de la Unión Europea por el que el nivel de exigencia que supone la normativa firma electrónica implica que los Prestadores de Servicios de Certificación que emiten certificados cualificados son merecedores de confianza por cualquier tercero que confía y sus certificados otorgan a la firma electrónica avanzada a la que acompañan el mismo valor que tiene la "firma manuscrita" o "firma ológrafa". Normativa Española La Ley 59/2003 de Firma Electrónica ha derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica haciendo más efectiva la actividad de certificación en España. Misión de las CA Finalmente, las CA también se encargan de la gestión de los certificados firmados. Esto incluye las tareas de revocación de certificados que puede instar el titular del certificado o cualquier tercero con interés legítimo ante la CA por e-mail, teléfono o intervención presencial. La lista denominada CRL (Certificate Revocation List) contiene los certificados que entran en esta categoría, por lo que es responsabilidad de la CA publicarla y actualizarla debidamente. Por otra parte, otra tarea que debe realizar una CA es la gestión asociada a la renovación de certificados por caducidad o revocación. Si la CA emite muchos certificados, corre el riesgo de que sus CRL sean de gran tamaño, lo que hace poco práctica su descarga para los terceros que confían. Por ese motivo desarrollan mecanismos alternativos de consulta de validez de los certificados, como servidores basados en los protocolos OCSP y SCVP.
  • 3. Autoridad de certificación 3 CA de personas y de servidores Los certificados de "entidad final" a veces designan personas (y entonces se habla de "certificados cualificados") y a veces identifican servidores web (y entonces los certificados se emplean dentro del protocolo SSL para que las comunicaciones con el servidor se protejan con un cifrado robusto de 128 bits) CAs públicas y privadas Una CA puede ser o bien publica o bien privada. Los certificados de CA (certificados raíz) de las CAs públicas pueden o no estar instalados en los navegadores pero son reconocidos como entidades confiables, frecuentemente en función de la normativa del país en el que operan. Las CAs públicas emiten los certificados para la población en general (aunque a veces están focalizadas hacia algún colectivo en concreto) y además firman CAs de otras organizaciones. CAs en la Unión Europea El Artículo 11 de la Directiva 1999/93CE de firma electrónica establece que los países miembros notificarán a la Comisión y a los otros estados miembros lo siguiente: • Información sobre esquemas voluntarios de acreditación nacionales, incluyendo eventuales requisitos adicionales según el artículo 3(7); • Nombres y direcciones de los organismos nacionales responsables de la acreditación y supervisión, así como de los organismos a los que se refiere el artículo 3(4); • Nombres y direcciones de todos los Prestadores de Servicios de Certificación nacionales acreditados. Existe ya una página web con la Información del Artículo 11 de la Directiva 1999/93 [1]. CAs en España El mercado de los certificados electrónicos en España cuenta con los siguientes prestadores reconocidos por el Ministerio de Industria, Turismo y Comercio [2] CAs en Hispanoamérica CAs en Argentina • Ministerio de Justicia de la Nación [3] • Autoridad Certificante de la Oficina Nacional de Tecnologías Información [4] CAs en Perú En Perú la Entidad de Certificación Nacional para el Estad Peruano, que cumple funciones de Entidad de Registro y Verificación es: • Registro Nacional de Identificación y Estado Civil RENIEC [5] En Perú la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Electrónica es: • Instituto Nacional de Defensa de la Competencia y de la Propiedad Intelectual INDECOPI [6]
  • 4. Autoridad de certificación 4 CAs en Chile En Chile el Organismo que regula el mercado de Certificación Digital es el Ministerio de Economía [7]. Las Entidades de Certificación están listadas en entidadacreditadora.cl [8]. CAs en República Dominicana En República Dominicana, Indotel [9] (Instituto Dominicano de las Telecomunicaciones) es el máximo Organismo regulador en esta materia. En septiembre de 2006 autorizó a la empresa Avansi S.R.L [10] como primera Entidad de Certificación para prestar los servicios de certificación digital, según la Ley 126-02 de Comercio Electrónico, Documentos y Firma Digital. Certificadoras gratuitas • CAcert.org, Entidad Certificadora administrada por la comunidad • Albalia Demo CA [11] Certificados de Prueba Véase también • Autoridades de certificación • Administración Electrónica • X.509 • PKI • @firma • Certificado digital Enlaces externos • Lista de Autoridades de Certificación clasificadas por países [12] • Certificate authorities [13] en Open Directory Project • Certificados incluidos en Firefox [14] • ePass Token USB, Soluciones de Autenticación y portabilidad de certificados digitales en Firefox como Internet Explorer [15] • Críticas de Autoridades de Certificación [16] Referencias [1] http:/ / ec. europa. eu/ information_society/ eeurope/ 2005/ all_about/ security/ esignatures/ index_en. htm [2] https:/ / www11. mityc. es/ prestadores/ resultadoBusqueda. jsp?PAG_RETORNO=busquedaPrestadores. jsp%3FCOD_PRESTADOR%3Dninguno%26CATEGORIA_SERVICIO%3D& ID_PRESTADOR=ninguno& CATEGORIA_SERVICIO= [3] http:/ / ca. jus. gov. ar/ [4] http:/ / ca. pki. gov. ar/ [5] http:/ / www. reniec. gob. pe [6] http:/ / www. indecopi. gob. pe [7] http:/ / www. minecon. cl [8] http:/ / www. entidadacreditadora. cl [9] http:/ / www. indotel. gov. do/ [10] http:/ / www. avansi. com. do [11] http:/ / ca. albalia. es:8080/ democa/ [12] http:/ / www. tractis. com/ countries [13] http:/ / dmoz. org/ Computers/ Security/ Public_Key_Infrastructure/ PKIX/ Tools_and_Services/ Third_Party_Certificate_Authorities/ [14] http:/ / www. mozilla. org/ projects/ security/ certs/ included/ [15] http:/ / www. macroseguridad. org [16] http:/ / www. sslshopper. com/ certificate-authority-reviews. html
  • 5. Fuentes y contribuyentes del artículo 5 Fuentes y contribuyentes del artículo Autoridad de certificación  Fuente: http://es.wikipedia.org/w/index.php?oldid=35380293  Contribuyentes: Alejandrosilvestri, Alexav8, Benigala, Dodo, Edmenb, Gdevianne, Joanpujol, Lasneyx, Leandro Palacios, Lomascolo, Luiscon, Mahadeva, Marialmu, Martingala, Mnemoc, Netito777, Pieter, Rdelpozosainz, Rpozosainz, Tamorlan, Tomatejc, Toniher, Txuspe, Zytrust, 66 ediciones anónimas Licencia Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/