•  

    Diciembre 2008
    L M X J V S D
    « Nov   Ene »
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  

  • Páginas
Dic
22
Certificados Digitales
Filed Under ( Certificados Digitales ) by adminon 22-12-2008

1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un
ejemplo de cada uno.

La seguridad es un elemento clave en la construcción de servicios web, especialmente cuando
estos servicios web se exponen en internet.

Este tipo de certificados es el que usa el protocolo de comercio electrónico, ñpor ejemplo para
compras en línea, como Amazon, IEEE, entre otras. tambien en transacciones bancarias, aunque puede considerarse a las compras como una de ellas ya que se hacen con tarjetas de crédito.

· Transport Layer security (SSL-TTS) para email
· IPSec utilizadop por routers y redes privadas VPN
· Secure Multipurpose Security mail Extension (S/MIME)
· Tarjetas inteligentes Smart Card
· SSH Shel segura
· HTTPS web navegador seguro
· EAP Directorios activos

2. Para ¿Qué se utilizan los certificados digitales?

Es un documento digital mediante el cual un tercero confiable (una autoridad de certificación)
garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados
se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la
entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del
titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la
autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha
establecido realmente la asociación.

3. ¿Quién puede ser una autoridad de Certificación?

La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de
Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso
de certificados expedidos con la condición de revocados, elimina la revocación de los
certificados al comprobar dicha identidad. Los certificados son documentos que recogen
ciertos datos de su titular y su clave pública y están firmados electrónicamente por la
Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo
particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían
en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza
de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía
de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA
merece dicha confianza.
Entidad perteneciente a un Prestador de Servicios de Certificación encargada,
fundamentalmente, de la emisión de certificados electrónicos. En una estructura jerárquica de
autoridades de certificación (PKI jerárquica), la que inicia la jerarquía es la autoridad de
certificación raíz, y las que actúan bajo ella se denominan autoridades de
certificación subordinadas. [STIC-405:2006]
Autoridad a la cual uno o más usuarios han confiado la creación y asignación de certificados de
clave pública. Facultativamente, la autoridad de certificación puede crear las claves de los
usuarios. [X.509:2005]
Autoridad confiable para uno o más usuarios, que crea y asigna certificados. Opcionalmente, la
Autoridad de Certificación puede también crear claves criptográficas de usuario (ISO/IEC 9594-
8, ITU-T X.509). [Ribagorda:1997]

4. Realice una comparación entre las diferentes versiones del X.509

X.509 (Version 1)
Fue expuesto en 1988 como
parte de la recomendacion
ITU X.500 para servicios de
directorio y se base un
sistema jerarquico donde los
principales entes son
autoridades certificadoras
que emiten certificados
digitales de identificacion.
Caso contrario al PGP que
consiste en un modelo de
confianza y autenticacion a
traves del web, donde
cualquiera puede firmar y
garantizar la validez de la
llave publica de otro

X.509 (Version 2)
Aparece en 1993 cuando el
X.509 fue revizado. Se
mejoro la version del formato
de datos, incluyendo dos
campos adicionales para
proveer soporte y acceder el
controles del directorio.

X.509 (Version 3)
Define el formato para
extensiones de los
certificados, utilizados para
almacenar informacion
adicional referente al
propietario y define el uso
del mismo. Incluye
compatibilidad con otras
topologias como puentes y
permite la opcion de usarlo
punto a punto (peer-to-peer)
similarmente al metodo
utilizado por OpenPGP
aunque no es muy utilizado
en esta forma actualmente
en el 2006

El término X.509 se refiere a la ultima version publicada del estandar a menos que se indique
otra cosas. Actualmente el nombre X.509 tambien se utiliza ampliamente para refererirse al
IETF’s PKI (Public key infrastructure)

5. Indique al menos 3 Entidades Certificadoras.

Una CA puede ser o bien publica o bien privada. Los certificados de CA (certificados
raíz) de las CAs públicas pueden o no estar instalados en los navegadores pero son
reconocidos como entidades confiables, frecuentemente en función de la normativa del
país en el que operan. Las CAs públicas emiten los certificados para la población en
general (aunque a veces están focalizadas hacia algún colectivo en concreto) y además
firman CAs de otras organizaciones.
· CAcert.org, Entidad Certificadora administrada por la comunidad
· Albalia Demo CA Certificados de Prueba
CAs en la Unión Europea
El Artículo 11 de la Directiva 1999/93CE de firma electrónica establece que los países
miembros notificarán a la Comisión y a los otros estados miembros lo siguiente:
· Información sobre esquemas voluntarios de acreditación nacionales, incluyendo
eventuales requisitos adicionales según el artículo 3(7);
· Nombres y direcciones de los organismos nacionales responsables de la
acreditación y supervisión, así como de los organismos a los que se refiere el
artículo 3(4);
· Nombres y direcciones de todos los Prestadores de Servicios de Certificación
nacionales acreditados.
Existe ya un a página web con la Información del Artículo 11 de la Directiva 1999/93.
CAs en Argentina
· Ministerio de Justicia de la Nación
· Autoridad Certificante de la Oficina Nacional de Tecnologías Información
CAs en Perú
En Perú la Entidad de Certificación Nacional para el Estad Peruano, que cumple
funciones de Entidad de Registro y Verificación es:
· Registro Nacional de Identificación y Estado Civil RENIEC
En Perú la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma
Electrónica es:
· Instituto Nacional de Defensa de la Competencia y de la Propiedad Intelectual
INDECOPI
CAs en Chile
En Chile el Organismo que regula el mercado de Certificación Digital es el Ministerio
de Economía.
Las Entidades de Certificación están listadas en entidadacreditadora.cl.
CAs en España
El mercado de los certificados electrónicos en España cuenta con los siguientes
prestadores reconocidos por el Ministerio de Industria, Turismo y Comercio
CAs en República Dominicana
En República Dominicana, Indotel (Instituto Dominicano de las Telecomunicaciones)
es el máximo Organismo regulador en esta materia. En septiembre de 2006 autorizó a la
empresa Avansi CxA como primera Entidad de Certificación para prestar los servicios
de certificación digital, según la Ley 126-02 de Comercio Electrónico, Documentos y
Firma Digital.


      Leer más




Ingresar un comentario

Nombre: 
Email: 
URL: 
Comentario: 

• San Cayetano Alto - Loja Ecuador • Apartado postal: 11-01-608 • PBX: (593-7) 2570-275 • FAX: (593-7) 2584-893
Creative Commons License
Blogs UTPL by B blogs.utpl.edu.ec is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Ecuador License.
Based on a work at www.utpl.edu.ec.