El documento describe los certificados digitales y su función para garantizar la identidad en las operaciones en línea. Los certificados son emitidos por autoridades de certificación y vinculan una clave pública a su propietario mediante el uso de criptografía de clave pública e infraestructura de claves públicas. Existen cuatro tipos principales de certificados: de autoridades certificadoras, servidores, personales y software.

1. Certificados Digitales

2. Técnicas de Identificación En la vida cotidiana necesitamos identificarnos en muchas situaciones: . Bancos . Compras mediante tarjeta bancaria . Aeropuertos ¿Cómo lo hacemos? Presentando un documento de identificación ¿Quién avala ese documento?

3. Técnicas de Identificación Los certificados digitales han sido diseñados para garantizar la Identidad en las operaciones por el ciberespacio (Internet) Un certificado en un documento emitido y firmado por una Autoridad de Certificación que identifica una clave pública con su propietario . Su efectividad se basa en la combinación de: * Criptografía de llaves públicas * Infraestructura de llaves digitales (PKI) * El sistema legal

4. Simétrica Problema: Distribución de claves Confidencialidad: Algoritmos simétricos La clave secreta se debe distribuir mediante canales seguros . Es especialmente problemático para comunicaciones entre usuarios desconocidos o múltiples usuarios. La misma clave es utilizada para cifrar/descifrar la información Texto en claro Clave Algoritmo simétrico Criptograma Internet Texto en claro Clave Algoritmo simétrico Criptograma Canal seguro

5. Algoritmos de Cifrado: Asimétricos Clave diferente para cifrar y descifrar. Es necesario poseer la llave pública del destinatario para cifrar la información que se le enviará. Solo el destinatario posee la llave privada complementaría Para descifrar el documento . Clave pública Clave privada Texto en claro Algoritmo asimétrico Criptograma Internet Texto en claro Algoritmo asimétrico Criptograma Clave pública Clave privada

6. Clave pública Conocida por todos los usuarios de la red Clave privada Conocida unicamente por un usuario La distribución de claves no es problemática, solo debe enviarse la clave pública. Algoritmos de Cifrado: Asimétricos

8. Integridad Hash Se realiza el Hash del texto en claro en el emisor y el receptor. El resultado debe ser el mismo si el texto no se ha modificado. Autenticación y no repudio Cifra con la clave privada Se cifra el Hash con la clave privada del emisor. Sólo el emisor posee esa clave, por lo tanto no puede negar la firma. Cualquiera tercera persona puede comprobar la firma porque la clave pública está al alcance de todo el mundo. Autenticación y Firma, Implantación tecnológica

9. Autenticación y Firma: Hash firmado con la clave privada del emisor EMISOR RECEPTOR El receptor realiza la función Hash sobre el texto en claro Con la llave pública del emisor descifra el Hash recibido Clave pública emisor Algoritmo Asimétrico Algoritmo Hash Hash Firma Texto firmado Hash Si ambos hash son iguales se garantiza La integridad y autenticidad del mensaje Texto en claro

11. Autoridades Certificadoras, Confianza en la CA Para utilizar los certificados emitidos por una CA es necesario “confiar” en ella y tener una copia de su llave pública. Los navegadores incorporan un gran número de ellas pero es posible agregar otras no incluidas manualmente. Una CA debe de distribuir su llave pública para poder ser agregada a la lista de CA Raiz de Confianza

12. Entidades Raiz de confianza

16. Lista de Revocación de Certificados Lista de revocación de Verisign Visible desde la consola de certificados de Usuario

17. 1 2 3 4 Llave Pública Servidor Web HTTPS 1 Comunicación Segura mediante HTTPS Llave Privada Llave sesión

23. TIPOS DE CERTIFICADOS Certificados para clientes Diseñados para comprobar la identidad de una persona, vinculan un nombre específico con una llave pública. Son emitidos por las Autoridades de Certificación Pueden tener un único propósito o servir para diferentes propósitos.

26. TIPOS DE CERTIFICADOS Certificados de Código La firma de código tiene como finalidad proporcionar un sistema para descargar código de manera confiable y reducir el impacto de programas hostiles como virus, troyanos, ... ¿Por qué firmar el código?

27. TIPOS DE CERTIFICADOS Certificados de Código Al adquirir un programa en una tienda de informática podemos estar bastante seguros de lo que compramos y quien lo produjo. El programa viene en una caja sellada, con un holograma de seguridad, e incluye un numero único de licencia. Si hubiera cualquier error se sabe a quien se debe recurrir y como se debe proceder.

28. TIPOS DE CERTIFICADOS Certificados de Código Cuando descargamos software de Internet no se cumplen ninguna de las premisas anteriores. no tenemos la certeza de que el fichero que descargamos no ha sido manipulado. El mismo software puede ser buscado y descargado de diferentes lugares.

30. TIPOS DE CERTIFICADOS Firma de Código Las firmas deben ser verificadas. De manera ideal deberían revisarse al descargar cada fragmento de código y antes de que se ejecutase. Pueden detectar tanto intentos hostiles de modificación (troyano) como alteraciones accidentales por errores del Sistema Operativo o fallos del hardware. Actualmente se desarrolla software para ofrecer esta funcionalidad

32. TIPOS DE CERTIFICADOS URL relacionados con la firma de codigo http:// www.w3 . org / DSig / Overview.html Iniciativa de firmas digitales del Consorcio del Worl Wide Web http:// msdn.microsoft.com / library / default.asp?url =/ workshop / security / authcode / authenticode_ovw_entry.asp Tutorial sobre la tecnología Authenticode de Microsoft.

33. Trabajando con Certificados Gestión de PKI con Windows 2000

38. Entidades emisoras de certificados raiz de confianza

42. Capturas de pantalla del proceso

43. Capturas de pantalla del proceso (II)

44. Capturas de pantalla del proceso (III) Contenido del fichero codificado en Base 64 de la solicitud

45. Capturas pantalla del proceso (IV)

46. Capturas de pantalla del proceso (V)

47. Capturas de pantalla del proceso (VI)

48. Capturas de pantalla del proceso (VII)

51. Solicitud de certificado a la PKI