Enviar búsqueda
Cargar
17 certdigitalespkcs
•
Descargar como PPT, PDF
•
0 recomendaciones
•
197 vistas
Roberto Moreno Doñoro
Seguir
criptografia
Leer menos
Leer más
Educación
Denunciar
Compartir
Denunciar
Compartir
1 de 21
Descargar ahora
Recomendados
correo seguro
correo seguro
G Hoyos A
Presentación firma electrónica Codemotion 2014
Presentación firma electrónica Codemotion 2014
Tomás García-Merás
D carlos rodriguez_-_step_over_-_firma_electronica_manuscrita
D carlos rodriguez_-_step_over_-_firma_electronica_manuscrita
clienteafirma
Seguridad en Internet
Seguridad en Internet
Roger CARHUATOCTO
Acceso remoto
Acceso remoto
Goico_91
2015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 1
Tomás García-Merás
Modulo V: Acceso remoto y redes privadas virtuales
Modulo V: Acceso remoto y redes privadas virtuales
Juan Manuel García
2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP
David Narváez
Recomendados
correo seguro
correo seguro
G Hoyos A
Presentación firma electrónica Codemotion 2014
Presentación firma electrónica Codemotion 2014
Tomás García-Merás
D carlos rodriguez_-_step_over_-_firma_electronica_manuscrita
D carlos rodriguez_-_step_over_-_firma_electronica_manuscrita
clienteafirma
Seguridad en Internet
Seguridad en Internet
Roger CARHUATOCTO
Acceso remoto
Acceso remoto
Goico_91
2015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 1
Tomás García-Merás
Modulo V: Acceso remoto y redes privadas virtuales
Modulo V: Acceso remoto y redes privadas virtuales
Juan Manuel García
2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP
David Narváez
Cryptosec-Lan
Cryptosec-Lan
Realsec | Tecnología y sistemas de cifrado y firma digital
unidad 4 Actividad 6
unidad 4 Actividad 6
leticia mendoza
Infraestructura PKI
Infraestructura PKI
Cinthia Duque
3. certificados y pki
3. certificados y pki
1 2d
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
Toni de la Fuente
Modulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegos
Juan Manuel García
04 pgp
04 pgp
MariluzBlacidoGabrie
Infrestructura pki
Infrestructura pki
dansterec
Actividad 6
Actividad 6
soniareyna11
05 certificaado digital
05 certificaado digital
MariluzBlacidoGabrie
UNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICO
Ana Gomez
Pki
Pki
danielmon1
Vc4 nm73 eq#6-dsa
Vc4 nm73 eq#6-dsa
SaMoCaFlo
Clase 03 Protocolos Y Servicios De Red
Clase 03 Protocolos Y Servicios De Red
Jaime Valenzuela
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Francisco Medina
Pretemporada obra
Pretemporada obra
orlando15703
Mis diapositivas
Mis diapositivas
pieroilove
Branding 101 - Future Farmers
Branding 101 - Future Farmers
Tim Gentle
Blog slideshare (h istoria del carnaval)
Blog slideshare (h istoria del carnaval)
Veronica-7
Unidad I Introducción a las Redes de Computadores
Unidad I Introducción a las Redes de Computadores
Adry Cano
Mnist Solution with Wolfram Mathematica
Mnist Solution with Wolfram Mathematica
Rubens Zimbres, PhD
iNTRO Jboss
iNTRO Jboss
jalzate
Más contenido relacionado
La actualidad más candente
Cryptosec-Lan
Cryptosec-Lan
Realsec | Tecnología y sistemas de cifrado y firma digital
unidad 4 Actividad 6
unidad 4 Actividad 6
leticia mendoza
Infraestructura PKI
Infraestructura PKI
Cinthia Duque
3. certificados y pki
3. certificados y pki
1 2d
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
Toni de la Fuente
Modulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegos
Juan Manuel García
04 pgp
04 pgp
MariluzBlacidoGabrie
Infrestructura pki
Infrestructura pki
dansterec
Actividad 6
Actividad 6
soniareyna11
05 certificaado digital
05 certificaado digital
MariluzBlacidoGabrie
UNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICO
Ana Gomez
Pki
Pki
danielmon1
Vc4 nm73 eq#6-dsa
Vc4 nm73 eq#6-dsa
SaMoCaFlo
Clase 03 Protocolos Y Servicios De Red
Clase 03 Protocolos Y Servicios De Red
Jaime Valenzuela
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Francisco Medina
La actualidad más candente
(15)
Cryptosec-Lan
Cryptosec-Lan
unidad 4 Actividad 6
unidad 4 Actividad 6
Infraestructura PKI
Infraestructura PKI
3. certificados y pki
3. certificados y pki
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
Modulo IV: Control de acceso y cortafuegos
Modulo IV: Control de acceso y cortafuegos
04 pgp
04 pgp
Infrestructura pki
Infrestructura pki
Actividad 6
Actividad 6
05 certificaado digital
05 certificaado digital
UNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICO
Pki
Pki
Vc4 nm73 eq#6-dsa
Vc4 nm73 eq#6-dsa
Clase 03 Protocolos Y Servicios De Red
Clase 03 Protocolos Y Servicios De Red
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Tema 3. Firewalls y Proxies con OpenBSD Y GNU/Linux
Destacado
Pretemporada obra
Pretemporada obra
orlando15703
Mis diapositivas
Mis diapositivas
pieroilove
Branding 101 - Future Farmers
Branding 101 - Future Farmers
Tim Gentle
Blog slideshare (h istoria del carnaval)
Blog slideshare (h istoria del carnaval)
Veronica-7
Unidad I Introducción a las Redes de Computadores
Unidad I Introducción a las Redes de Computadores
Adry Cano
Mnist Solution with Wolfram Mathematica
Mnist Solution with Wolfram Mathematica
Rubens Zimbres, PhD
iNTRO Jboss
iNTRO Jboss
jalzate
GPS Signal Blocker with 2 bands,radius up to 15 meters
GPS Signal Blocker with 2 bands,radius up to 15 meters
Ford King
7º ano exercícios de revisão e fixação de conteúdos
7º ano exercícios de revisão e fixação de conteúdos
Google
Fresas
Fresas
negativodesharon
Time Management
Time Management
Diego Esteban Aceti
The 8 Things You Must Know
The 8 Things You Must Know
Craig Higdon
Servicios LOPD ManQiT
Servicios LOPD ManQiT
Mikel García Larragan
CursoProgamacionNFC-Dia3
CursoProgamacionNFC-Dia3
Aditium
Polítiques de gestió de residus i foment de la simbiosi industrial
Polítiques de gestió de residus i foment de la simbiosi industrial
Empresa i Emprenedoria Granollers
OAUG\'s PO Sig Meeting Collaborate 2011
OAUG\'s PO Sig Meeting Collaborate 2011
kthanki
Fiscalidad en internet diapositivas
Fiscalidad en internet diapositivas
Redband
Curso alfresco 2010
Curso alfresco 2010
Carlos Luis Sánchez Bocanegra
Liferay
Liferay
Oliver Centeno
03 webinar content_deliveryplatform_v1.0-intix
03 webinar content_deliveryplatform_v1.0-intix
Roger CARHUATOCTO
Destacado
(20)
Pretemporada obra
Pretemporada obra
Mis diapositivas
Mis diapositivas
Branding 101 - Future Farmers
Branding 101 - Future Farmers
Blog slideshare (h istoria del carnaval)
Blog slideshare (h istoria del carnaval)
Unidad I Introducción a las Redes de Computadores
Unidad I Introducción a las Redes de Computadores
Mnist Solution with Wolfram Mathematica
Mnist Solution with Wolfram Mathematica
iNTRO Jboss
iNTRO Jboss
GPS Signal Blocker with 2 bands,radius up to 15 meters
GPS Signal Blocker with 2 bands,radius up to 15 meters
7º ano exercícios de revisão e fixação de conteúdos
7º ano exercícios de revisão e fixação de conteúdos
Fresas
Fresas
Time Management
Time Management
The 8 Things You Must Know
The 8 Things You Must Know
Servicios LOPD ManQiT
Servicios LOPD ManQiT
CursoProgamacionNFC-Dia3
CursoProgamacionNFC-Dia3
Polítiques de gestió de residus i foment de la simbiosi industrial
Polítiques de gestió de residus i foment de la simbiosi industrial
OAUG\'s PO Sig Meeting Collaborate 2011
OAUG\'s PO Sig Meeting Collaborate 2011
Fiscalidad en internet diapositivas
Fiscalidad en internet diapositivas
Curso alfresco 2010
Curso alfresco 2010
Liferay
Liferay
03 webinar content_deliveryplatform_v1.0-intix
03 webinar content_deliveryplatform_v1.0-intix
Similar a 17 certdigitalespkcs
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.ppt
Efrain Meza Romero
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
Pablo Martínez
Jhon Cabana
Jhon Cabana
jacksito
Certificados digitales
Certificados digitales
Luis Fernando Ordóñez Armijos
Infraestructura pki
Infraestructura pki
gcalahorrano
Pki
Pki
Myrian Medina
Brochure tecnologias ceropapel
Brochure tecnologias ceropapel
CEROPAPEL
Infraestructura PKI
Infraestructura PKI
dsantosc
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ix
JorgeGValarezo
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
SantiagoRuizRodrguez1
Instalacion certificados-ssl
Instalacion certificados-ssl
Complethost Soluciones Internet
Voip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libre
INTELIX INGENIERIA - Rosario Argentina
Administracion electronica andalucia_practico
Administracion electronica andalucia_practico
domingosuarez
Apuntes administracion electronica
Apuntes administracion electronica
Hilario Morales
by: Nely Cardona, Alison Hernandez.
by: Nely Cardona, Alison Hernandez.
Nely Cardona Flores
App Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificación
Ramón Abruña
Protocolos ssl
Protocolos ssl
Felix Luque
DNIe en tu Active Directory
DNIe en tu Active Directory
Chema Alonso
4. certificados digitales
4. certificados digitales
1 2d
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Nely Cardona Flores
Similar a 17 certdigitalespkcs
(20)
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.ppt
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
Jhon Cabana
Jhon Cabana
Certificados digitales
Certificados digitales
Infraestructura pki
Infraestructura pki
Pki
Pki
Brochure tecnologias ceropapel
Brochure tecnologias ceropapel
Infraestructura PKI
Infraestructura PKI
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ix
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
Instalacion certificados-ssl
Instalacion certificados-ssl
Voip2day video conferencia grado militar usando software libre
Voip2day video conferencia grado militar usando software libre
Administracion electronica andalucia_practico
Administracion electronica andalucia_practico
Apuntes administracion electronica
Apuntes administracion electronica
by: Nely Cardona, Alison Hernandez.
by: Nely Cardona, Alison Hernandez.
App Mis Avisos - propuesta tecnica y planificación
App Mis Avisos - propuesta tecnica y planificación
Protocolos ssl
Protocolos ssl
DNIe en tu Active Directory
DNIe en tu Active Directory
4. certificados digitales
4. certificados digitales
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Certificados Digitales de Seguridad by:Nely Cardona, Alison Hernandez.
Más de Roberto Moreno Doñoro
21 bibsw tablasyotros
21 bibsw tablasyotros
Roberto Moreno Doñoro
20 curvaselipticas
20 curvaselipticas
Roberto Moreno Doñoro
19 protocoloscripto
19 protocoloscripto
Roberto Moreno Doñoro
18 correoseguro
18 correoseguro
Roberto Moreno Doñoro
16 autenticafirma
16 autenticafirma
Roberto Moreno Doñoro
15 funcioneshash
15 funcioneshash
Roberto Moreno Doñoro
14 cifraasimetrica
14 cifraasimetrica
Roberto Moreno Doñoro
13 ciframochilas
13 ciframochilas
Roberto Moreno Doñoro
12 cifrasimetrica
12 cifrasimetrica
Roberto Moreno Doñoro
11 cifraflujo
11 cifraflujo
Roberto Moreno Doñoro
10 ciframoderna
10 ciframoderna
Roberto Moreno Doñoro
09 cifraclasica
09 cifraclasica
Roberto Moreno Doñoro
08 compalgoritmos
08 compalgoritmos
Roberto Moreno Doñoro
07 teorianumeros
07 teorianumeros
Roberto Moreno Doñoro
06 teoriainfo
06 teoriainfo
Roberto Moreno Doñoro
05 gestionseg
05 gestionseg
Roberto Moreno Doñoro
04 calidadinfo
04 calidadinfo
Roberto Moreno Doñoro
02 breveintrocripto
02 breveintrocripto
Roberto Moreno Doñoro
01 presentalibro
01 presentalibro
Roberto Moreno Doñoro
03 introseginfo
03 introseginfo
Roberto Moreno Doñoro
Más de Roberto Moreno Doñoro
(20)
21 bibsw tablasyotros
21 bibsw tablasyotros
20 curvaselipticas
20 curvaselipticas
19 protocoloscripto
19 protocoloscripto
18 correoseguro
18 correoseguro
16 autenticafirma
16 autenticafirma
15 funcioneshash
15 funcioneshash
14 cifraasimetrica
14 cifraasimetrica
13 ciframochilas
13 ciframochilas
12 cifrasimetrica
12 cifrasimetrica
11 cifraflujo
11 cifraflujo
10 ciframoderna
10 ciframoderna
09 cifraclasica
09 cifraclasica
08 compalgoritmos
08 compalgoritmos
07 teorianumeros
07 teorianumeros
06 teoriainfo
06 teoriainfo
05 gestionseg
05 gestionseg
04 calidadinfo
04 calidadinfo
02 breveintrocripto
02 breveintrocripto
01 presentalibro
01 presentalibro
03 introseginfo
03 introseginfo
Último
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
Ana Fernandez
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
fcastellanos3
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
https://gramadal.wordpress.com/
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024
IES Vicent Andres Estelles
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
Maestría en Comunicación Digital Interactiva - UNR
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
José Luis Palma
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
DaluiMonasterio
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
Integrated Sciences 8 (2023- 2024)
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETP
ANEP - DETP
plan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativa
fiorelachuctaya2
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
Joaquín Marbán Sánchez
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
CesarFernandez937857
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Baker Publishing Company
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
JonathanCovena1
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
YeseniaRivera50
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
DiegoMtsS
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
Laura Chacón
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
MapyMerma1
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
Juan Hernandez
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - Botánica
Juan Carlos Fonseca Mata
Último
(20)
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETP
plan-de-trabajo-colegiado en una institucion educativa
plan-de-trabajo-colegiado en una institucion educativa
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - Botánica
17 certdigitalespkcs
1.
Material Docente de Libre
Distribución Ultima actualización del archivo: 01/03/06 Este archivo tiene: 21 diapositivas Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Seguridad Informática y Criptografía Curso de Seguridad Informática y Criptografía © JRA v 4.1 Capítulo 17 Certificados Digitales y Estándar PKCS Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el uso, reproducción en computador y su impresión en papel, sólo con fines docentes y/o personales, respetando los créditos del autor. Queda prohibida su comercialización, excepto la edición en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España.
2.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 2 ¿Qué son los certificados digitales? • Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC). • Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad. • Una de las certificaciones más usadas y un estándar en la actualidad en infraestructuras de clave pública PKIs (Public-Key Infrastructure) es X.509. http://www.ietf.org/html.charters/pkix-charter.html
3.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 3 • X.509 está basado en criptografía asimétrica y firma digital. • En X.509 se define un framework (una capa de abstracción) para suministrar servicios de autenticación a los usuarios del directorio X.500. • La autenticación se realiza mediante el uso de certificados. - Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave pública del usuario y cualquier otra información como puede ser un un indicador de tiempo o timestamp. - El certificado se cifra con la clave privada de la AC. - Todos los usuarios poseen la clave pública de la AC. Certificado digital X.509
4.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 4 Función hash que se cifra con la clave privada de la AC Formato del certificado digital X.509 Versión Nº de serie Algoritmo Parámetros Autoridad de Certificación Inicio de la validez Caducidad de la validez Nombre del usuario Algoritmo Parámetros Clave pública del usuario Firma de la AC Identificador del algoritmo Período de validez Clave pública que se firma
5.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 5 • V: Versión del certificado (actualmente V3). • SN: Número de serie. • AI: identificador del algoritmo de firma que sirve para identificar el algoritmo usado para firmar el paquete X.509. • CA: Autoridad certificadora. • TA : Periodo de validez. • A: Propietario de la clave pública que se está firmando. • P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios. • Y{I}:Firma digital de Y por I usando la clave privada de la unidad certificadora. Campos del certificado digital X.509 CA<<A>> = CA { V, SN, AI, CA, TA , A, AP } Y<<X>> es el certificado del usuario X expedido por la autoridad certificadora Y.
6.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 6 Autoridades de Certificación Autoridad de Certificación es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certificará -por ejemplo- claves públicas de usuarios o servidores. A B certificado de A certificado de B Autoridad de Certificación ACclavepúblicaAC clavepúblicaAC AC El usuario A enviará al usuario B su certificado (la clave pública firmada por AC) y éste comprobará con esa autoridad su autenticidad. Lo mismo en sentido contrario.
7.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 7 El sistema de autenticación debe tener: • Una política de certificación. • Un certificado de la CA. • Los certificados de los usuarios (X.509). • Los protocolos de autenticación, gestión y obtención de certificados: – Se obtienen de bases de datos (directorio X.500). – O bien directamente del usuario en tiempo de conexión (WWW con SSL). Elementos de una AC
8.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 8 • Deberá definirse una política de certificación – Ambito de actuación y estructura – Relaciones con otras ACs • Deberá definirse el procedimiento de certificación para la emisión de certificados: – Verificación on-line – Verificación presencial • Deberá generarse una Lista de Certificados Revocados Algunas características de diseño de la AC
9.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 9 • Puesta en marcha de la AC: – Generará su par de claves. – Protegerá la clave privada con una passphrase. – Generará el certificado de la propia AC. • Distribución del certificado de la AC: – A través del directorio X.500. – Por medio de páginas Web. • Podrá certificar a servidores y a clientes. Funcionamiento de una AC Si el certificado digital X.509 de un servidor no pertenece a una AC reconocida o instalada en su programa cliente, aparecerá una pantalla similar a la que se muestra.
10.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 10 • Paso 1 • Acceda a la web segura indicada abajo y seleccione navegador. • Introduzca su nombre, dirección de correo y password. • Indique que desea un certificado de prueba gratis por 60 días. • Seleccione el nivel de seguridad que desea para el acceso a su clave privada; es recomendable elegir el valor alto. • Pulse el botón aceptar. • Paso 2 • Observará el mensaje “You should receive an e-mail from the Digital ID Center within the hour at the e-mail address you entered in the enrollment form. It will contain instructions for installing the Digital ID” y en menos de 10 minutos recibirá un email para seguir los pasos 3 y 4. • Pasos 3 y 4 en próxima diapositiva. Certificado de email X.509 de Verisign (1) https://digitalid.verisign.com/client/enroll.htm
11.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 11 • Paso 3 • Use el Personal Identification Number (PIN) que le envían por correo que será parecido a éste 5cd472bd311f89eb25f2511ce5e86b31 y péguelo en la página de VeriSign's secure Digital ID Center que se indica: https://digitalid.verisign.com/enrollment/mspickup.htm • Pulse el botón de Submit para instalar el certificado en su computador. • Paso 4 • El Digital IDSM ha sido generado con éxito y con los siguientes datos: – Organization = VeriSign, Inc. – Organizational Unit = VeriSign Trust Network – Organizational Unit = www.verisign.com/repository/RPA Incorp. by Ref.,LIAB.LTD©98 – Organizational Unit = Persona Not Validated – Organizational Unit = Digital ID Class 1 – Microsoft – Common Name = Jorge Ramio – Email Address = jramio@eui.upm.e • sPulsamos el botón Instalar Certificado de email X.509 de Verisign (2)
12.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 12 • Abra Outlook Express. • Seleccione Herramientas - Opciones - Seguridad. • Puede seleccionar que todos sus mensajes salientes vayan cifrados. • Puede seleccionar que todos sus mensajes salientes vayan firmados digitalmente. • Para mayor información vaya a Opciones Avanzadas. Certificado X.509 en Outlook Express
13.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 13 Opciones Avanzadas del certificado X.509
14.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 14 Si pulsamos en Ids. Digitales, podemos observar nuestro certificado. Características del certificado X.509 (1) Doble clic en nombre
15.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 15 Observe en la clave pública RSA el valor e = 010001 Características del certificado X.509 (2)
16.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 16 • PKCS: Public-Key Cryptography Standards, son un conjunto de especificaciones técnicas desarrolladas por Netscape, RSA y otros desarrolladores de informática cuyo objeto es uniformizar las técnicas y protocolos de la criptografía pública. • Publicación de la primera versión 1.0 se hace en el año 1991. • PKCS forma parte de distintos estándares de hecho como ANSI PKIX, X9, SET, S/MIME y SSL. • A la fecha existen 14 documentos con títulos genéricos que van desde PKCS #1 a PKCS #15. • El de mayor trascendencia podría ser PKCS #11 llamado CRYPTOKI. • Mantendremos los títulos originales en su versión en inglés de RSA Security Inc. Public-Key Cryptography Standards PCKS. Estándar PKCS http://www.rsasecurity.com/rsalabs/pkcs/
17.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 17 • PKCS #1: RSA Cryptography Standard • PKCS #2: Incluido ahora en PKCS #1 • PKCS #3: Diffie-Hellman Key Agreement Standard • PKCS #4: Incluido ahora en PKCS #1 • PKCS #5: Password-Based Cryptography Standard • PKCS #6: Extended-Certificate Syntax Standard • PKCS #7: Cryptographic Message Syntax Standard • PKCS #8: Private-Key Information Syntax Standard • PKCS #9: Selected Attribute Types • PKCS #10: Certification Request Syntax Standard • PKCS #11: Cryptographic Token Interface Standard • PKCS #12: Personal Information Exchange Syntax Standard • PKCS #13: Elliptic Curve Cryptography Standard • PKCS #15: Cryptographic Token Information Format Standard Documentos del estándar PKCS (2002)
18.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 18 PKCS #1: RSA Cryptography Standard • Tipos de claves: definición de claves pública y privada. • Conversión de primitivas: I2OSP (Integer-to-Octet-String primitive) y OS2IP (Octet-String-to-Integer primitive). • Primitivas criptográficas cifra: RSAEP (RSA encryption primitive) y RSADP (RSA decryption primitive). En este último caso se especifica la operación típica para n = p∗q y la operación para n = r1∗r2∗r3∗...∗ru. • Primitivas criptográficas firma: RSASP1 (RSA signature primitive 1) especificando la operación típica para n = p∗q y la operación en caso de que n = r1∗r2∗r3∗...∗ru y RSAVP1 (RSA verification primitive 1). • Esquemas de cifrado: RSAES-OAEP (RSA encryption scheme usando Optimal Asymmetric Encryption Padding). Especificación de las operaciones de cifrado y descifrado. PCKS #1 v2.1 del 14 de Junio 2002 (1)
19.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 19 • Esquemas de firma con apéndice: RSASSA-PSS (RSA signature scheme with appendix - Probabilistic Signature Scheme). Define la firma y su verificación. • Métodos de codificación para firmas con apéndices: EMSA-PSS (Encoding Method for Signatures with Appendix - Probabilistic Signature Scheme). Define operaciones de codificación y verificación. • Sintaxis ASN.1: define los identificadores de objetos ANS.1 para las claves pública y privada RSA, RSAES-OAEP, RSASSA-PSS, etc. • Técnicas soportadas: algoritmos funciones hash MD2, MD5, SHA-1 y los propuestos SHA-256, SHA-384 y SHA-512 así como funciones de generación de máscaras: MGF1 (Mask Generation Function 1). La patente de RSA ha expirado en septiembre de 2000 no así el nuevo sistema de cifra RSA con múltiples primos. PCKS #1 v2.1 del 14 de Junio 2002 (2) Fin del capítulo
20.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 20 Cuestiones y ejercicios 1. ¿Qué es lo que certifica o autentica un certificado digital? 2. Solicitamos un certificado digital a una empresa. ¿Está nuestra clave privada entre los datos que nos solicita para el alta? 3. Si un certificado digital pierde la validez, ¿qué debemos hacer? 4. ¿Por qué una Autoridad de Certificación firma una función hash? 5. Si Ud. fuese una Autoridad de Certificación, ¿qué condición pondría para expedir con seguridad un certificado a un usuario? 6. Una Autoridad de Certificación emite certificados digitales de hasta 1.024 bits y duración un año. Si ella tiene un certificado digital raíz de 2.048 bits, ¿sería lógico plantear una validez de éste por 10 años? 7. ¿Qué es y cuándo se solicita la revocación de un certificado digital? 8. ¿Qué significa que la Autoridad de Certificación deba gestionar una lista de certificados revocados?
21.
© Jorge Ramió
Aguirre Madrid (España) 2001 Capítulo 17: Certificados Digitales y Estándar PKCS Página 21 Prácticas del tema 17 1. Acceda a un gran almacén de su país que permita realizar compras seguras por Internet. Si no conoce una dirección Web use, por ejemplo, la página http:www.elcorteingles.com en España, ponga algún artículo en el carrito de la compra y comience el proceso necesario para efectuar el pago, sin concluirlo, para abrir una sesión SSL. Observe que al pasar el ratón sobre el candado cerrado de su navegador, aparece SSL 128 bits. ¿Qué significa? 2. Haga doble clic en ese candado y observe todas las características del certificado de ese servidor web. 3. Abra la pestaña de la clave pública RSA y observe los últimos 6 dígitos en hexadecimal 010001. Copie este valor en la calculadora de Windows y luego conviértalo a decimal. Compruebe que este valor es el mismo para otros servidores seguros. ¿Le dice algo este valor? 4. En las propiedades u opciones de su navegador, abra los certificados de distintas Autoridades de Certificación y observe sus características.
Notas del editor
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
NOTAS SOBRE EL TEMA:
Descargar ahora