SlideShare una empresa de Scribd logo

T04 01 pki

Manuel Fernandez Barcell
Manuel Fernandez Barcell

La infraestructura de clave pública (PKI) es un conjunto de componentes y políticas necesarios para crear, gestionar y revocar certificados digitales. Incluye autoridades de certificación, autoridades de registro, usuarios finales, repositorios y autoridades de validación. Las autoridades de certificación emiten los certificados digitales mientras que las autoridades de registro verifican la identidad de los usuarios finales.

1 de 23
Descargar para leer sin conexión
Infraestructura de Clave Pública
Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures) El modelo basado en Terceras Partes Confiables Definiciones:  Es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.  El hardware, software, personas, políticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados.  Una infraestructura de clave pública, es el conjunto de componentes y políticas necesarias para crear, gestionar y revocar certificados digitales que pueden ser utilizados para autenticar cualquier aplicación, persona, proceso u organización de la red de una empresa, extranet o Internet.
Prestadores de Servicios de Certificación (PSCs) ● Son entidades que despliegan y mantienen Entornos de Confianza en ámbitos bien definidos – Ponen a disposición de sus usuarios herramientas para solicitar la obtención de certificados digitales de forma telemática. – Gestionan el ciclo de vida de los certificados electrónicos emitidos. – Dan servicios de consulta de estado de certificados, Time Stamping, etc. – Pueden poseer infraestructuras de Autoridad de Registro (RA), o delegar este servicio. – Definen jerarquías de certificación que permiten dar servicio a sus usuarios. – Definen sus políticas de funcionamiento en Documentos de Prácticas de Certificación (DPC). ● Ejemplos: FNMT, DGP (eDNI), Firma Profesional, etc.
Prestadores de Servicios de Certificación Reconocidos ● Se denominan Prestadores de Servicios de Certificación Reconocidos a los PSCs admitidos por la ley 59/2003 de firma electrónica. – La administración mantiene una lista de los PSC españoles reconocidos para trabajar con la Administración General del Estado (en adelante AGE) en la dirección: ● http://www.minetur.gob.es/telecomunicaciones/es-ES/S ervicios/FirmaElectronica/Paginas/Prestadores.aspx ● http://forja-ctt.administracionelectronica.gob.es/we bdav/site/ctt-map/users/soporte_afirma/public/@Firma V5p0_ANEXO_PSC.pdf ● Según la Ley 59/2003 la equivalencia entre firma electrónica y firma manuscrita se da cuando la firma ha sido generada con un “certificado reconocido”. – Los certificados reconocidos son los certificados emitidos por los PSCs Reconocidos publicados en la lista anterior.
Servicios de Certificación ● Consulta de Estado de Certificados (CRLs). – La CA ha de publicar el estado de los certificados (válido, revocado, suspendido) mediante las herramientas y protocolos pertinentes. ● CRL (Certificate Revocation List) ● OCSP (Online Certificate Status Protocol) ● TimeStamping – En toda transacción de firma se ha de constatar el instante de tiempo para que sea válida, y además ese instante de tiempo ha de estar acreditado por un Tercero de Confianza denominado Autoridad de Fechado Digital (TSA). ● Certificación de RA’s. – Formación y acreditación de Autoridades de Registro para la gestión de solicitudes de certificados. Se provee de las herramientas software y hardware necesarias a los registradores. ● Custodia a largo plazo – Almacenamiento y conservación de transacciones de firma en el tiempo proporcionando los métodos de disponibilidad pertinentes (según criterios de seguridad del BOE). ● Outsourcing – Suministro de servicios de CA para entidades privadas que lo necesiten. – Incluyen un convenio de formación e implantación de RA’s exclusivas para estas entidades privadas.
Algunos de los servicios del PKI Registro de claves:  Emisión de un nuevo certificado para una clave pública. Revocación de certificados:  Cancelación de un certificado. Selección de claves:  Publicación de la clave pública Evaluación de la confianza:  Determinación sobre si un certificado es válido Recuperación de claves:  Posibilitación de recuperar las claves de un usuario.  La norma es:  Internet Certificate and CRL Profile RFC 3280 – http:www.ietf.org
Componentes de la Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures)  Las ICPs están compuestas por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían:·  Autoridades de Certificación (CAs)  Gestión de Certificados ·  Autoridades de Registro (RAs)  Autoriza la asociación entre una clave pública y el titular de un certificado  Entidades finales /Usuarios /Suscriptores (a quien se pretende identificar)  Son los titulares de los Certificados  Los repositorios (Directorios)  Almacenan y distribuyen certificados y estados: expirado, revocado, etc.  Autoridad de Validación  Suministra información de forma online (en tiempo real) acerca del estado de un certificado  Emisores de CRLs.  Otras Terceras Partes Confiables como por ejemplo  Las Autoridades de Fechado Digital.  Las partes utilizadoras  Verifican certificados y firmas
Infraestructura de Clave Pública (PKI)
Ejemplo de funcionamiento de una PKI
Autoridad de Certificación Entidad fiable, encargada de garantizar de forma unívoca y segura la identidad asociada a una clave pública  Representan la fuente de credibilidad de la infraestructura de llave pública.  Son quienes emiten los certificados, firmándolos digitalmente con su llave privada.  Certifican que la llave pública asignada en un certificado a una entidad final, corresponde realmente a dicha entidad final.  Recibe y procesa peticiones de certificados de los usuarios finales  Proporciona las herramientas y servicios necesarios para gestionar su ciclo de vida: emisión, suspensión y revocación.  Consulta con una Autoridad de Registro para determinar si acepta o rehúsa la petición de certificado  Gestiona Listas de Revocación de Certificados (CRLs)  Renueva certificados  Proporciona:  Servicios de backup y archivo seguro de claves de cifrado  Infraestructura de seguridad para la confianza, políticas de operación segura, información de auditoría.  Nomenclatura CNI: Entidad de Certificación (EC)
Autoridad de Registro Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación.  Verifica la identidad del usuario – Requiere presencia física del solicitante de un certificado en la Autoridad de Registro, donde a través de la documentación pertinente se verificará que el solicitante del certificado y la persona presentada son la misma persona y que la información es verídica. – Valida los atributos del sujeto que solicita el certificado Gestiona el registro de usuarios y sus peticiones de certificación/revocación, así como los certificados respuesta a dichas peticiones Indica a la CA si debe emitir un certificado Autoriza la ASOCIACIÓN entre una clave pública y el titular de un certificado Son numerosas y dispersas geográficamente para facilitar la accesibilidad de los usuarios finales. Son formadas y certificadas por la Autoridad Certificadora que les proporciona una licencia de funcionamiento. Nomenclatura CNI: Entidad de Registro (ER)
Métodos de Registro Registro Presencial  El usuario se persona a Autoridad de Registro, y le entrega toda la documentación que requiera.  Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificación para que emita el certificado.  Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
Gestión del ciclo de vida de un certificado ● Revocación ● Expiración ● Renovación (extensión periodo validez del certificado, respetando el plan de claves) ● Reemisión del par claves del usuario ● Actualización de datos del certificado
Repositorios (directorios LDAP o X500) Permite guardar información sobre PKI, como puedan ser  Certificados, y  CRLs para su acceso por parte de las entidades finales o de sus delegados. Tienen por finalidad que la entidad final obtenga la confirmación sobre:  El estatus de revocación de los certificados de otros usuarios, y  La validación del “Certification Path”, o cadena de certificados.
Autoridad de Validación (VA) Suministra información de forma online acerca del estado de un certificado. La VA suele proporcionar dos servicios de validación:  La descarga de CRLs para que el usuario las interprete él mismo, o  A través del protocolo OCSP (Online Certification Status Protocol).  Los usuarios y las aplicaciones que deseen obtener el estado de un certificado, sólo tienen que realizar una petición OCSP contra la VA para obtener dicho estado. La CA actualiza la información de la VA cada vez que se modifica el estado de un certificado, con lo que, a diferencia de las CRLs, se dispone de información en tiempo real. Nomenclatura CNI: Entidad de Validación (EV)
OCSP: Online Certificate Status Protocol  Protocolo que permite el acceder al estado del certificado de manera online  IETF RFC 2560
Emisores de CRLs o “Certificate Revocation List Issuers”  Los emisores de Listas de Revocación de Certificados actúan en nombre de la Autoridad de Certificación, siendo de carácter opcional aunque sumamente convenientes.  Son listas de los Certificados que han dejado de ser válidos y por tanto en los que no se puede confiar.  Los Certificados son revocados en los casos que:  a) La llave privada se vea comprometida,  b) Hayan cambiado los atributos del certificado.
Autoridad de Sellado de Tiempo (TSA - TIME STAMPING AUTHORITY ) ● Esta autoridad garantiza la existencia de un documento en un determinado instante de tiempo. ● Asocia un tiempo “certificado” a los documento – Esta garantía se obtiene gracias a la firma electrónica de la propia entidad y a la confianza y fiabilidad que deben transmitir los mecanismos establecidos para la obtención de una unidad temporal precisa. ● La TS@ del MINHAP es una plataforma de sellado de tiempo, sincronizada con la hora legal provista por el Real Observatorio de la Armada, con las funcionalidades de sellado, validación y resellado de sellos de tiempo. – Mediante la emisión de un sello de tiempo sobre un documento, se generará una evidencia, que determinará la existencia de ese documento en un instante determinado. ● Enlace – http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_G eneral&langPae=es&iniciativa=201
TSA
¿Qué es el Código de Verificación Electrónica (CVE)? ● El CVE es un código seguro originado mediante un algoritmo matemático que combina letras y números y que asocia de forma unívoca cada copia impresa de una certificación con su documento electrónico original. ● De esta manera, si tuviera que presentar la certificación impresa ante un tercero, éste podrá verificar su validez (es decir, cotejar la copia impresa frente al original) introduciendo ese CVE desde la opción 'Verficación de Certificaciones’ del Servicio de Notificaciones Electrónicas del Portal 060. ● Enlace – http://www.boe.es/diario_boe/preguntas_frecuentes/cve.php
¿Cómo puedo verificar la integridad de una certificación en papel que incluya un CVE ● Cuando cargue el fichero de una certificación (fichero XML) a través de la funcionalidad disponible en la pestaña ‘Carga Certificación’, el servicio procederá a su validación y, de ser correcta, generará un documento PDF con su contenido e incluyendo un Código de Verificación Electrónica (CVE). ● Ese CVE asocia la copia impresa al documento electrónico original, permitiéndole presentar la copia ante un tercero que se lo pudiera requerir. ● Con el objeto de que ese tercero pueda validar la autenticidad e integridad de la copia impresa, éste podrá introducir el CVE a través de la opción ‘Verificación de Certificaciones’ disponible en el Servicio de Notificaciones Electrónicas del Portal 060 https://notificaciones.060.es ● Si el CVE es correcto, el servicio recuperará el documento electrónico original en formato PDF pudiendo proceder al cotejo de su contenido con el de la copia impresa (además podrá descargarse la certificación en formato XML o acceder a la notificación/comunicación asociada - si ésta fue aceptada por el receptor).
Enlaces ● Junta de andalucia – https://www.juntadeandalucia.es/haciendayadmini stracionpublica/clara/portada.html – https://ws024.juntadeandalucia.es/ae/ ● Universidad de Cádiz – https://oficinavirtual.uca.es/oficinaVirtual/jsp/index .jsf – http://ae.uca.es/catalogo ● PAE – http://administracionelectronica.gob.es/

Recomendados

Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publicaAbraham Fernández
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIx
junral
 
Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)
santigovc
 
Pki
PkiPki
Pki
Myrian Medina
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
Toni de la Fuente
 
3. certificados y pki
3. certificados y pki3. certificados y pki
3. certificados y pki1 2d
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
Cinthia Duque
 

Recomendados

Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publicaAbraham Fernández
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIx
junral
 
Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)
santigovc
 
Pki
PkiPki
Pki
Myrian Medina
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
Toni de la Fuente
 
3. certificados y pki
3. certificados y pki3. certificados y pki
3. certificados y pki1 2d
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
Cinthia Duque
 
Pki
PkiPki
Pkidanielmon1
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
CecyCueva
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
Freddy Guillermo Lojan Zuñiga
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
dansterec
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
Pki
PkiPki
PkiG Hoyos A
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
Karenpenr
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya Luisaga
Uagrm G.A
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitales
orlando12345
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
Pablo Martínez
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
Manuel Fernandez Barcell
 
Actividas n5
Actividas n5Actividas n5
Actividas n5Monserrath Viteri
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
SIA Group
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALES
PamSof
 
TrustID
TrustIDTrustID
TrustID
VaniOs
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales
Andrys Luis
 
Seminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiSeminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiJose Zelada Peralta
 
Redes Lan
Redes LanRedes Lan
Redes Lan
Manuel Fernandez Barcell
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0
Manuel Fernandez Barcell
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
Manuel Fernandez Barcell
 

Más contenido relacionado

La actualidad más candente

Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
CecyCueva
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
Freddy Guillermo Lojan Zuñiga
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
dansterec
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
Karenpenr
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya Luisaga
Uagrm G.A
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitales
orlando12345
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
Pablo Martínez
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
Manuel Fernandez Barcell
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
SIA Group
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALES
PamSof
 
TrustID
TrustIDTrustID
TrustID
VaniOs
 

La actualidad más candente (17)

Pki
PkiPki
Pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5
 
Pki
PkiPki
Pki
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya Luisaga
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitales
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
 
Actividas n5
Actividas n5Actividas n5
Actividas n5
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALES
 
TrustID
TrustIDTrustID
TrustID
 

Destacado

Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales
Andrys Luis
 
Seminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiSeminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiJose Zelada Peralta
 
Redes Lan
Redes LanRedes Lan
Redes Lan
Manuel Fernandez Barcell
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0
Manuel Fernandez Barcell
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
Manuel Fernandez Barcell
 
T04 03 ens
T04 03 ensT04 03 ens
T04 03 ens
Manuel Fernandez Barcell
 
T04 05 notificaciones
T04 05 notificacionesT04 05 notificaciones
T04 05 notificaciones
Manuel Fernandez Barcell
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
Manuel Fernandez Barcell
 
T03 04 firmaelectronica
T03 04 firmaelectronicaT03 04 firmaelectronica
T03 04 firmaelectronica
Manuel Fernandez Barcell
 
T04 04 sede
T04 04 sedeT04 04 sede
T04 04 sede
Manuel Fernandez Barcell
 
T04 03 marcadetiempo
T04 03 marcadetiempoT04 03 marcadetiempo
T04 03 marcadetiempo
Manuel Fernandez Barcell
 
Tema 08 estandares abiertos
Tema 08 estandares abiertosTema 08 estandares abiertos
Tema 08 estandares abiertos
Manuel Fernandez Barcell
 
publicidad en internet
publicidad en internetpublicidad en internet
publicidad en internet
Manuel Fernandez Barcell
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacion
Manuel Fernandez Barcell
 
T03 conceptos seguridad
T03 conceptos seguridadT03 conceptos seguridad
T03 conceptos seguridad
Manuel Fernandez Barcell
 
Redes t1 conceptos
Redes t1 conceptosRedes t1 conceptos
Redes t1 conceptos
Manuel Fernandez Barcell
 
T04 07 clave
T04 07 claveT04 07 clave
T04 07 clave
Manuel Fernandez Barcell
 
Tema 08 gobiernoabierto
Tema 08 gobiernoabiertoTema 08 gobiernoabierto
Tema 08 gobiernoabierto
Manuel Fernandez Barcell
 

Destacado (20)

Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales
 
Seminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiSeminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales Pki
 
Redes Lan
Redes LanRedes Lan
Redes Lan
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
 
T04 03 ens
T04 03 ensT04 03 ens
T04 03 ens
 
T04 05 notificaciones
T04 05 notificacionesT04 05 notificaciones
T04 05 notificaciones
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
 
T03 04 firmaelectronica
T03 04 firmaelectronicaT03 04 firmaelectronica
T03 04 firmaelectronica
 
T04 04 sede
T04 04 sedeT04 04 sede
T04 04 sede
 
T04 03 marcadetiempo
T04 03 marcadetiempoT04 03 marcadetiempo
T04 03 marcadetiempo
 
Tema 08 estandares abiertos
Tema 08 estandares abiertosTema 08 estandares abiertos
Tema 08 estandares abiertos
 
publicidad en internet
publicidad en internetpublicidad en internet
publicidad en internet
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacion
 
T03 conceptos seguridad
T03 conceptos seguridadT03 conceptos seguridad
T03 conceptos seguridad
 
Redes t1 conceptos
Redes t1 conceptosRedes t1 conceptos
Redes t1 conceptos
 
T04 07 clave
T04 07 claveT04 07 clave
T04 07 clave
 
Tema 08 gobiernoabierto
Tema 08 gobiernoabiertoTema 08 gobiernoabierto
Tema 08 gobiernoabierto
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
La Firma Digital
La Firma DigitalLa Firma Digital
La Firma Digital
 

Similar a T04 01 pki

PKI.pdf
PKI.pdfPKI.pdf
PKI.pdf
EngineerMBA1
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkxAdela Cueva
 
Public Key Infrastructure
Public Key InfrastructurePublic Key Infrastructure
Public Key Infrastructure
Roger CARHUATOCTO
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronica
Axel Díaz
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
Karenpenr
 
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxEap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
SantiagoRuizRodrguez1
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
MariluzBlacidoGabrie
 
Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en java
ErickArturo23
 
Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454
Juan Ch Lopez
 
Eje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosEje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos Electrónicos
Elizabeth Campillo Ruiz
 
Eje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosEje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicos
Elizabeth Campillo Ruiz
 
05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos
Santos Pajarito
 
Jhon Cabana
Jhon CabanaJhon Cabana
Jhon Cabana
jacksito
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdfLEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
PhilipsGuevaraDavila
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestampG Hoyos A
 
Firma Digital.pdf
Firma Digital.pdfFirma Digital.pdf
Firma Digital.pdf
Superior - Universitaria
 
Gestión de documentos electrónicos
Gestión de documentos electrónicosGestión de documentos electrónicos
Gestión de documentos electrónicos
Florez85
 

Similar a T04 01 pki (20)

Ac
AcAc
Ac
 
5 modelo pkix
5 modelo pkix5 modelo pkix
5 modelo pkix
 
PKI.pdf
PKI.pdfPKI.pdf
PKI.pdf
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
 
Public Key Infrastructure
Public Key InfrastructurePublic Key Infrastructure
Public Key Infrastructure
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronica
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxEap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en java
 
Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454
 
Eje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosEje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos Electrónicos
 
Eje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosEje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicos
 
05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos
 
Jhon Cabana
Jhon CabanaJhon Cabana
Jhon Cabana
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
 
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdfLEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestamp
 
Firma Digital.pdf
Firma Digital.pdfFirma Digital.pdf
Firma Digital.pdf
 
Gestión de documentos electrónicos
Gestión de documentos electrónicosGestión de documentos electrónicos
Gestión de documentos electrónicos
 

Más de Manuel Fernandez Barcell

T06 01 interoperabilidad
T06 01 interoperabilidadT06 01 interoperabilidad
T06 01 interoperabilidad
Manuel Fernandez Barcell
 
T03 02 criptografia
T03 02 criptografiaT03 02 criptografia
T03 02 criptografia
Manuel Fernandez Barcell
 
Ae t01 introduccion_ae
Ae t01 introduccion_aeAe t01 introduccion_ae
Ae t01 introduccion_ae
Manuel Fernandez Barcell
 
Redes tcp/ip
Redes tcp/ipRedes tcp/ip
Redes tcp/ip
Manuel Fernandez Barcell
 
Redes t02 normas
Redes t02 normasRedes t02 normas
Redes t02 normas
Manuel Fernandez Barcell
 
Analítica y metrica web
Analítica y metrica webAnalítica y metrica web
Analítica y metrica web
Manuel Fernandez Barcell
 
SEM, SMO marketing digital
SEM, SMO marketing digitalSEM, SMO marketing digital
SEM, SMO marketing digital
Manuel Fernandez Barcell
 
posiciomamiento SEO
posiciomamiento SEOposiciomamiento SEO
posiciomamiento SEO
Manuel Fernandez Barcell
 
dominios y alojamientos web
dominios y alojamientos webdominios y alojamientos web
dominios y alojamientos web
Manuel Fernandez Barcell
 
conceptos de ebusiness
conceptos de ebusinessconceptos de ebusiness
conceptos de ebusiness
Manuel Fernandez Barcell
 
Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.
Manuel Fernandez Barcell
 
Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.
Manuel Fernandez Barcell
 

Más de Manuel Fernandez Barcell (13)

T06 01 interoperabilidad
T06 01 interoperabilidadT06 01 interoperabilidad
T06 01 interoperabilidad
 
T04 02 dnielectronico
T04 02 dnielectronicoT04 02 dnielectronico
T04 02 dnielectronico
 
T03 02 criptografia
T03 02 criptografiaT03 02 criptografia
T03 02 criptografia
 
Ae t01 introduccion_ae
Ae t01 introduccion_aeAe t01 introduccion_ae
Ae t01 introduccion_ae
 
Redes tcp/ip
Redes tcp/ipRedes tcp/ip
Redes tcp/ip
 
Redes t02 normas
Redes t02 normasRedes t02 normas
Redes t02 normas
 
Analítica y metrica web
Analítica y metrica webAnalítica y metrica web
Analítica y metrica web
 
SEM, SMO marketing digital
SEM, SMO marketing digitalSEM, SMO marketing digital
SEM, SMO marketing digital
 
posiciomamiento SEO
posiciomamiento SEOposiciomamiento SEO
posiciomamiento SEO
 
dominios y alojamientos web
dominios y alojamientos webdominios y alojamientos web
dominios y alojamientos web
 
conceptos de ebusiness
conceptos de ebusinessconceptos de ebusiness
conceptos de ebusiness
 
Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.
 
Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.
 

Último

SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptxSEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
juanjimenez147030
 
Febrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectosFebrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectos
infoenactuscolombia
 
"Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)"."Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)".
luzs79785
 
Libro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdfLibro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdf
NADIAIVETTEDEMETRIOO
 
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de JubilacionesInforme de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
Córdoba, Argentina
 
Microcredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación LocalMicrocredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación Local
Adrián Vicente Paños
 
obras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estadoobras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estado
abelardolima2020
 
CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024
Conam Mutualismo
 
Características del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la ConstituciónCaracterísticas del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la Constitución
Graciela Susana Bengoa
 
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdfFICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
MiguelCautiCordova
 
Informe Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdfInforme Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdf
merca6
 
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdfFolleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
claudiasilva082
 
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACIONUNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
RusneiryChiquinquira
 
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
Ejército de Tierra
 

Último (14)

SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptxSEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
SEPTIMA SESION DE CONSEJO TECNICO. MAYO 24..pptx
 
Febrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectosFebrero Doc - Metodologia y Gestion de proyectos
Febrero Doc - Metodologia y Gestion de proyectos
 
"Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)"."Guía de inversiones-Paraguay -(tesis)".
"Guía de inversiones-Paraguay -(tesis)".
 
Libro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdfLibro secundaria de lo humano y lo comunitario.pdf
Libro secundaria de lo humano y lo comunitario.pdf
 
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de JubilacionesInforme de Movilidad / Abril 2024 - Caja de Jubilaciones
Informe de Movilidad / Abril 2024 - Caja de Jubilaciones
 
Microcredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación LocalMicrocredencial Universitaria en Innovación Local
Microcredencial Universitaria en Innovación Local
 
obras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estadoobras por impuestos contrataciones con el estado
obras por impuestos contrataciones con el estado
 
CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024CCT 807-23 - Acuerdo Salarial Complementario 2024
CCT 807-23 - Acuerdo Salarial Complementario 2024
 
Características del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la ConstituciónCaracterísticas del ESTADO URUGUAYO establecidos en la Constitución
Características del ESTADO URUGUAYO establecidos en la Constitución
 
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdfFICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
FICHA TÉCNICA POLVORINES SECTOR A Y B_ULTIMO-1.pdf
 
Informe Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdfInforme Estudio de Opinión en el municipio de Tonalá.pdf
Informe Estudio de Opinión en el municipio de Tonalá.pdf
 
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdfFolleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
Folleto Cómo pedir la Credencial de Discapacidad versión Lectura Fácil.pdf
 
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACIONUNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
UNIDAD II MOVILIZAION EN LA DEFENSA INTEGRAL DE LA NACION
 
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
#DigitalTierra nº 100 "Por Tierra y Aire en Irak"
 

T04 01 pki

  • 2. Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures) El modelo basado en Terceras Partes Confiables Definiciones:  Es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.  El hardware, software, personas, políticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados.  Una infraestructura de clave pública, es el conjunto de componentes y políticas necesarias para crear, gestionar y revocar certificados digitales que pueden ser utilizados para autenticar cualquier aplicación, persona, proceso u organización de la red de una empresa, extranet o Internet.
  • 3. Prestadores de Servicios de Certificación (PSCs) ● Son entidades que despliegan y mantienen Entornos de Confianza en ámbitos bien definidos – Ponen a disposición de sus usuarios herramientas para solicitar la obtención de certificados digitales de forma telemática. – Gestionan el ciclo de vida de los certificados electrónicos emitidos. – Dan servicios de consulta de estado de certificados, Time Stamping, etc. – Pueden poseer infraestructuras de Autoridad de Registro (RA), o delegar este servicio. – Definen jerarquías de certificación que permiten dar servicio a sus usuarios. – Definen sus políticas de funcionamiento en Documentos de Prácticas de Certificación (DPC). ● Ejemplos: FNMT, DGP (eDNI), Firma Profesional, etc.
  • 4. Prestadores de Servicios de Certificación Reconocidos ● Se denominan Prestadores de Servicios de Certificación Reconocidos a los PSCs admitidos por la ley 59/2003 de firma electrónica. – La administración mantiene una lista de los PSC españoles reconocidos para trabajar con la Administración General del Estado (en adelante AGE) en la dirección: ● http://www.minetur.gob.es/telecomunicaciones/es-ES/S ervicios/FirmaElectronica/Paginas/Prestadores.aspx ● http://forja-ctt.administracionelectronica.gob.es/we bdav/site/ctt-map/users/soporte_afirma/public/@Firma V5p0_ANEXO_PSC.pdf ● Según la Ley 59/2003 la equivalencia entre firma electrónica y firma manuscrita se da cuando la firma ha sido generada con un “certificado reconocido”. – Los certificados reconocidos son los certificados emitidos por los PSCs Reconocidos publicados en la lista anterior.
  • 5. Servicios de Certificación ● Consulta de Estado de Certificados (CRLs). – La CA ha de publicar el estado de los certificados (válido, revocado, suspendido) mediante las herramientas y protocolos pertinentes. ● CRL (Certificate Revocation List) ● OCSP (Online Certificate Status Protocol) ● TimeStamping – En toda transacción de firma se ha de constatar el instante de tiempo para que sea válida, y además ese instante de tiempo ha de estar acreditado por un Tercero de Confianza denominado Autoridad de Fechado Digital (TSA). ● Certificación de RA’s. – Formación y acreditación de Autoridades de Registro para la gestión de solicitudes de certificados. Se provee de las herramientas software y hardware necesarias a los registradores. ● Custodia a largo plazo – Almacenamiento y conservación de transacciones de firma en el tiempo proporcionando los métodos de disponibilidad pertinentes (según criterios de seguridad del BOE). ● Outsourcing – Suministro de servicios de CA para entidades privadas que lo necesiten. – Incluyen un convenio de formación e implantación de RA’s exclusivas para estas entidades privadas.
  • 6. Algunos de los servicios del PKI Registro de claves:  Emisión de un nuevo certificado para una clave pública. Revocación de certificados:  Cancelación de un certificado. Selección de claves:  Publicación de la clave pública Evaluación de la confianza:  Determinación sobre si un certificado es válido Recuperación de claves:  Posibilitación de recuperar las claves de un usuario.  La norma es:  Internet Certificate and CRL Profile RFC 3280 – http:www.ietf.org
  • 7. Componentes de la Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures)  Las ICPs están compuestas por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían:·  Autoridades de Certificación (CAs)  Gestión de Certificados ·  Autoridades de Registro (RAs)  Autoriza la asociación entre una clave pública y el titular de un certificado  Entidades finales /Usuarios /Suscriptores (a quien se pretende identificar)  Son los titulares de los Certificados  Los repositorios (Directorios)  Almacenan y distribuyen certificados y estados: expirado, revocado, etc.  Autoridad de Validación  Suministra información de forma online (en tiempo real) acerca del estado de un certificado  Emisores de CRLs.  Otras Terceras Partes Confiables como por ejemplo  Las Autoridades de Fechado Digital.  Las partes utilizadoras  Verifican certificados y firmas
  • 8. Infraestructura de Clave Pública (PKI)
  • 10. Autoridad de Certificación Entidad fiable, encargada de garantizar de forma unívoca y segura la identidad asociada a una clave pública  Representan la fuente de credibilidad de la infraestructura de llave pública.  Son quienes emiten los certificados, firmándolos digitalmente con su llave privada.  Certifican que la llave pública asignada en un certificado a una entidad final, corresponde realmente a dicha entidad final.  Recibe y procesa peticiones de certificados de los usuarios finales  Proporciona las herramientas y servicios necesarios para gestionar su ciclo de vida: emisión, suspensión y revocación.  Consulta con una Autoridad de Registro para determinar si acepta o rehúsa la petición de certificado  Gestiona Listas de Revocación de Certificados (CRLs)  Renueva certificados  Proporciona:  Servicios de backup y archivo seguro de claves de cifrado  Infraestructura de seguridad para la confianza, políticas de operación segura, información de auditoría.  Nomenclatura CNI: Entidad de Certificación (EC)
  • 11. Autoridad de Registro Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación.  Verifica la identidad del usuario – Requiere presencia física del solicitante de un certificado en la Autoridad de Registro, donde a través de la documentación pertinente se verificará que el solicitante del certificado y la persona presentada son la misma persona y que la información es verídica. – Valida los atributos del sujeto que solicita el certificado Gestiona el registro de usuarios y sus peticiones de certificación/revocación, así como los certificados respuesta a dichas peticiones Indica a la CA si debe emitir un certificado Autoriza la ASOCIACIÓN entre una clave pública y el titular de un certificado Son numerosas y dispersas geográficamente para facilitar la accesibilidad de los usuarios finales. Son formadas y certificadas por la Autoridad Certificadora que les proporciona una licencia de funcionamiento. Nomenclatura CNI: Entidad de Registro (ER)
  • 12. Métodos de Registro Registro Presencial  El usuario se persona a Autoridad de Registro, y le entrega toda la documentación que requiera.  Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificación para que emita el certificado.  Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
  • 13. Gestión del ciclo de vida de un certificado ● Revocación ● Expiración ● Renovación (extensión periodo validez del certificado, respetando el plan de claves) ● Reemisión del par claves del usuario ● Actualización de datos del certificado
  • 14. Repositorios (directorios LDAP o X500) Permite guardar información sobre PKI, como puedan ser  Certificados, y  CRLs para su acceso por parte de las entidades finales o de sus delegados. Tienen por finalidad que la entidad final obtenga la confirmación sobre:  El estatus de revocación de los certificados de otros usuarios, y  La validación del “Certification Path”, o cadena de certificados.
  • 15. Autoridad de Validación (VA) Suministra información de forma online acerca del estado de un certificado. La VA suele proporcionar dos servicios de validación:  La descarga de CRLs para que el usuario las interprete él mismo, o  A través del protocolo OCSP (Online Certification Status Protocol).  Los usuarios y las aplicaciones que deseen obtener el estado de un certificado, sólo tienen que realizar una petición OCSP contra la VA para obtener dicho estado. La CA actualiza la información de la VA cada vez que se modifica el estado de un certificado, con lo que, a diferencia de las CRLs, se dispone de información en tiempo real. Nomenclatura CNI: Entidad de Validación (EV)
  • 16. OCSP: Online Certificate Status Protocol  Protocolo que permite el acceder al estado del certificado de manera online  IETF RFC 2560
  • 17. Emisores de CRLs o “Certificate Revocation List Issuers”  Los emisores de Listas de Revocación de Certificados actúan en nombre de la Autoridad de Certificación, siendo de carácter opcional aunque sumamente convenientes.  Son listas de los Certificados que han dejado de ser válidos y por tanto en los que no se puede confiar.  Los Certificados son revocados en los casos que:  a) La llave privada se vea comprometida,  b) Hayan cambiado los atributos del certificado.
  • 18. Autoridad de Sellado de Tiempo (TSA - TIME STAMPING AUTHORITY ) ● Esta autoridad garantiza la existencia de un documento en un determinado instante de tiempo. ● Asocia un tiempo “certificado” a los documento – Esta garantía se obtiene gracias a la firma electrónica de la propia entidad y a la confianza y fiabilidad que deben transmitir los mecanismos establecidos para la obtención de una unidad temporal precisa. ● La TS@ del MINHAP es una plataforma de sellado de tiempo, sincronizada con la hora legal provista por el Real Observatorio de la Armada, con las funcionalidades de sellado, validación y resellado de sellos de tiempo. – Mediante la emisión de un sello de tiempo sobre un documento, se generará una evidencia, que determinará la existencia de ese documento en un instante determinado. ● Enlace – http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_G eneral&langPae=es&iniciativa=201
  • 19. TSA
  • 20. ¿Qué es el Código de Verificación Electrónica (CVE)? ● El CVE es un código seguro originado mediante un algoritmo matemático que combina letras y números y que asocia de forma unívoca cada copia impresa de una certificación con su documento electrónico original. ● De esta manera, si tuviera que presentar la certificación impresa ante un tercero, éste podrá verificar su validez (es decir, cotejar la copia impresa frente al original) introduciendo ese CVE desde la opción 'Verficación de Certificaciones’ del Servicio de Notificaciones Electrónicas del Portal 060. ● Enlace – http://www.boe.es/diario_boe/preguntas_frecuentes/cve.php
  • 21.
  • 22. ¿Cómo puedo verificar la integridad de una certificación en papel que incluya un CVE ● Cuando cargue el fichero de una certificación (fichero XML) a través de la funcionalidad disponible en la pestaña ‘Carga Certificación’, el servicio procederá a su validación y, de ser correcta, generará un documento PDF con su contenido e incluyendo un Código de Verificación Electrónica (CVE). ● Ese CVE asocia la copia impresa al documento electrónico original, permitiéndole presentar la copia ante un tercero que se lo pudiera requerir. ● Con el objeto de que ese tercero pueda validar la autenticidad e integridad de la copia impresa, éste podrá introducir el CVE a través de la opción ‘Verificación de Certificaciones’ disponible en el Servicio de Notificaciones Electrónicas del Portal 060 https://notificaciones.060.es ● Si el CVE es correcto, el servicio recuperará el documento electrónico original en formato PDF pudiendo proceder al cotejo de su contenido con el de la copia impresa (además podrá descargarse la certificación en formato XML o acceder a la notificación/comunicación asociada - si ésta fue aceptada por el receptor).
  • 23. Enlaces ● Junta de andalucia – https://www.juntadeandalucia.es/haciendayadmini stracionpublica/clara/portada.html – https://ws024.juntadeandalucia.es/ae/ ● Universidad de Cádiz – https://oficinavirtual.uca.es/oficinaVirtual/jsp/index .jsf – http://ae.uca.es/catalogo ● PAE – http://administracionelectronica.gob.es/