POR: DIEGO A. SANMARTIN Y.
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Se requiere entornos seguros en servicios de pago por algùn servicio adquirido a travès de la red tal es el caso de PayPal, otro caso es la banca electrònica ya sea para hacer una transacciòn o consultar su cuenta. Tambien es solicitada para identificar y autorizar usuarios conectados a sitios web(campus universitarios, comunidades electrònicas, hotmail, hi5, facebook.etc) y transmisión segura de datos en Internet.
2. Para ¿Qué se utilizan los certificados digitales?
Es un documento digital mediante el cual a traves de una autoridad de certificación garantizamos la vinculación entre nuestra identidad o entidad y nuestra clave pública.
El certificado contiene los siguentes datos: el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.

3. ¿Quién puede ser una autoridad de Certificación?
Puede serlo cualquier centro, o entidad perteneciente a un Prestador de Servicios de Certificación, encargada, fundamentalmente, de la emisión de certificados electrónico que deben de estar indiscutiblemente acreditados para esta actividad. Tiene que ser un centro confiable para dos o más entidades para la creación y asignación de certificados.

4. Reliace una comparación entre las diferentes versiones del X.509
La versiòn 1 esta contemplada para contituirse en una infraestructura de clave pública (PKI) a nivel mundial.
La versiòn 2 basàndose en el formato anterior aumenta dos campos en su formato para identificar de forma única el emisor y usuario del certificado.
La versiòn 3 amplia las funcionalidades de sus antecesores convirtiendose en el estándar, internacionalmente aceptado, para Certificados Digitales.
Contiene datos del sujeto, como su nombre, dirección, correo electrónico, etc
No hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados. Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación. Es usado por el protocolo de comercio electrónico SET.
5. Indique al menos 3 Entidades Certificadoras.
CAcert.org es una Autoridad de certificación administrada por la comunidad que otorga gratuitamente certificados de clave pública. Estos certificados pueden ser usados para firmar y cifrar correo electrónico, identificar y autorizar usuarios conectados a sitios web y transmisión segura de datos en Internet. Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos. CAcert firma automáticamente certificados para cuentas de correo controladas por el solicitante y para dominios en que el solicitante controla cuentas de correo especiales (como es “hostmaster@example.com”). Estos certificados son considerados débiles porque CAcert no emite ninguna información más allá del nombre del dominio o dirección de correo (el campo CommonName en los certificados X.509).
VeriSign. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso.
KLUSTER empresa argentina encargada de ofrecer certificados SSL a aquellos clientes que deseen transacciones seguras en su página Web con encriptación de 128 bits.

1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.

Son variados los entornos que requieren seguridad y para ello se emplean firmas digitales dentro de diferentes ámbitos como los que se detallan a continuación.

— firmas digitales usadas para comunicaciones oficiales entre instituciones públicas (documentos de identidad, declaraciones fiscales, transmisión de documentos legales, etc.)
— firmas digitales usadas para relaciones contractuales en redes abiertas (compraventa electrónica, transacciones financieras).
— firmas digitales usadas para identificar o autorizar propósitos (tener certeza de la identidad de una persona autorizada o de sus atributos específicos, p. ej. Una autorización para acceder a un sistema informático, identificación de servidores web, etc.).
— firmas digitales usadas en sistemas cerrados (p. ej. intranet corporativa).
— firmas digitales usadas para propósitos personales.

2. Para ¿Qué se utilizan los certificados digitales?
Una firma digital permite efectuar comunicaciones, interacciones seguras en sitios web así como también comercio electrónico en intranets y extranets.
Con una firma digital podemos proteger los datos que se envían por vía e-mail, evitando así que esta información pueda ser leída o modificada mientras se envía por terceras personas.

3. ¿Quién puede ser una autoridad de Certificación?
La Entidad Certificadora CA (Certificate Authority) es una entidad que emite certificados al firmar con su propia firma digital las firmas de terceros. Un CA debe guardas las llaves, certificados y un registro completo de los certificados que han sido revocados.
La firma de un certificado por un CA implica que el CA esta avalando la identidad de la entidad a quien se le firma su certificado, de la misma forma que un notario lo hace en una notaría.

Entidades certificadoras
Instituto Colombiano de Normas Técnicas y Certificación (Icontec) Colombia
Instituto Boliviano de Normalización y Calidad (Ibnorca) Bolivia
Instituto Ecuatoriano de Normalización (Inen) Ecuador
Comisión Guatemalteca de Normas (Coguanor) Guatemala
Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (Indecopi) Perú
Fondo para la Normalización y Certificación de la Calidad (Fondonorma) Venezuela

4. Realice una comparación entre las diferentes versiones del X.509

Entre los detalles que se pueden mencionar en lo referente a las diferentes versiones que se han sucedido del x.509 se puede hacer referencia a lo siguiente.

La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Más tarde fue ampliada en 1993 por la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado. La versión 3 de X.509 amplia la funcionalidad del estándar X.509

Es necesario mencionar que la versión 3 introduce cambios significativos en el estándar. El cambio fundamental es el hacer el formato de los certificados y los CRLs extensible.

5. Indique al menos 3 Entidades Certificadoras.
• VeriSign
• Grupo Bureau Veritas Quality Internacional (BVQI)
• Societé Genérale de Surveillance (SGS)
• Lloyd’s Register

Estudiante: Walter Paúl Muñoz G.

CERTIFICADOS DIGITALES

1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.

·         Paginas de uso personal, como correos, blogs, páginas web que sean de propiedad privada.

·         Transacciones de cuentas bancarias.

·         Información confidencial, por ejemplo del estado o entidades como las Fuerzas Armadas.

2. Para ¿Qué se utilizan los certificados digitales?

Se utiliza para garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

Un certificado digital también establece la identidad de un usuario en una red.

Las autoridades de certificación permiten la comprobar la identidad de personas, servidores, etc., por lo tanto permiten:§  Verificar que el remitente de un mensaje de correo electrónico es quien dice ser (firma digital) §  Verificar que el servidor al que nos estamos conectando (a través de Web por ejemplo) es el servidor al que nos queremos conectar y que nadie lo ha suplantado.

3. ¿Quién puede ser una autoridad de Certificación?

Una autoridad que sea confiable (en el contexto de una política de seguridad) para crear certificados de seguridad que contienen una o más clases de datos pertinentes a la seguridad.

4. Realice una comparación entre las diferentes versiones del X.509 Versión 1 y 2:

En  las versiones 1 y 2 de X.509 se utilizan CRLs muy simples que no solucionan el problema de la granularidad de tiempo.

Los identificadores únicos de emisor y sujeto fueron introducidos en la versión 2.

El campo de identificación de sujeto y emisor es demasiado corto y no se adapta a algunas aplicaciones que se identifican con URL o e-mail. Es necesario añadir información de políticas de seguridad para poder ser utilizado por aplicaciones como IPSec. Es necesario acotar el daño producido por un CA defectuoso o malicioso. Es necesario distinguir diferentes claves usadas por un mismo usuario en instantes de tiempo distintos (gestión del ciclo de vida de la clave). Versión 3:

Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación.

El cambio fundamental es el hacer el formato de los certificados y los CRLs extensible. Ahora los que implementen X.509 pueden definir el contenido de los certificados como crean conveniente. Además se han definido extensiones estándares para proveer una funcionalidad mejorada.

En la versión 3 se propone introducir estas nuevas capacidades en forma de extensiones opcionales en vez de campos fijos:Tres categorías de extensiones:

·         Información de políticas y claves.

·         Atributos de emisor y sujeto.

·         Restricciones del certificado.

5. Indique al menos 3 Entidades Certificadoras.

5.1. AC Camerfirma.- es la autoridad de certificación digital de las Cámaras de Comercio españolas, que además, permite actuar bajo una marca cameral común, ampliando así su ámbito de validez.

5.2. Thawte Consulting.- es una empresa especializada en certificados de seguridad digitales por Internet. Thawte fue fundada en 1995 por Mark Shuttleworth en Sudáfrica y ahora es una de las mayores empresas en su sector.

En 1999 VeriSign compró las acciones de Thawte a Shuttleworth por 575 millones de dólares lo que permitió a Shuttleworth ser el segundo turista espacial, y fundar el proyecto Ubuntu.

5.3. Banco Central del Ecuador.- Para el Ecuador, la primera Entidad Certificadora es el Banco Central, el cual fue acreditada por el Consejo Nacional de Telecomunicaciones (CONATEL)  mediante Resolución N° 481-20-2008, el 8 de octubre de 2008,

La principal función de la Entidad de Certificación es la Emisión de Certificados de Firma Electrónica para personas naturales o jurídicas.

De acuerdo al Reglamento General de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en el articulo “Acreditación para Entidades del Estado”, señala: “Las Instituciones públicas obtendrán certificados de firma electrónica, únicamente de las Entidades de Certificación de Información y Servicios Relacionados Acreditadas, de derecho público. “

El Certificado Digital es emitido por la Autoridad Certificadora del Banco Central y tendrá una vigencia de 2 años contados a partir de su fecha de emisión.

CHAMBA ROMERO GASTON RENE
2008-12-22
SEGURIDAD DE REDES

1.¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Certificados de identidad.- correo electronico.
Certificados de autorizacion.- Al permitir realizar una transaccion bancaria
Certificados de transacciones.-
Transacciones cotidianas.- En el mundo economico las institucioners financiaeras.
Negociacion de contratos.- por ejemplo, la realización de pedidos, la entrega de facturas, el pago de la negociación.
Servicios de comercializacion y compra
Militares
Gubernamentales
Financieras.

2.¿Para qué se utilizan los certificados digitales?
• Se utilizan para garantizar la vinculacion entre la identidad de un sujeto o cierta entidad y su clave publica.
• Verificar que una clave publica pertenece a una determinada persona, procura evitar que una persona utilice una clave haciendose pasar por otra.
• Publuicar la clave publica del emisor de un mensaje y la clave publica de la entidad de certificacion.

3.¿Quién puede ser una autoridad de Certificación?

Cualquier entidad que pertenesca a un Prestador de Servicios de Certificación encargada fundamentalmente, de la emisión de certificados electrónicos; la caracteristica principal de esta entidad es que debe ser una autoridad confiable para la creación y asignación de certificados de claves públicas. Opcionalmente, la Autoridad de Certificación puede también crear claves criptográficas de usuario.

4.Reliace una comparación entre las diferentes versiones del X.509

La primera versión, X.509v1 fue publicada en 1988 y provee la estructura básica del certificado. X.509v2 apareció en 1993 y le adicionó a la primera versión dos campos opcionales para proveer de unicidad al certificado en cuanto a su emisor y sujeto. La tercera y actual versión, X.509v3 fue publicada en 1997 con extensiones opcionales que ayudan a personalizar el formato del certificado para varias aplicaciones.

El formato X.509v3 tiene 10 campos, los formatos X.509v1 y X.509v2 son un subconjunto de éste. El campo versión es un valor entero que indica cual de las tres versiones es la usada en dicho certificado. Los valores 0, 1 y 2, hacen alusión a las versiones 1, 2 y 3 respectivamente. El valor por defecto para este campo es cero, es decir X.509v1.

Los certificados X.509v1 no contienen los 3 últimos campos mostrados en la figura. El X.509v2 adiciona los campos issuerUniqueID y subjectUniqueID y X.509v3 adiciona el campo extensions.

5. Indique al menos 3 Entidades Certificadoras.
• VeriSign
• Thawte Digital Certificates
• GlobalSign

1.- ¿Que actividades de la sociedad digital requieren entornos seguros y confiables?  De un ejemplo  de cada uno

La seguridad de estado manejada por las fuerzas armadas y el gobierno requieren de entornos seguros y confiables

Las transacciones de entidades financieras a través de  internet es necesario contar con una clave de autentificación que autorice las transacciones.

Las comunicaciones a través de internet necesitan garantizar privacidad por lo que deben ser entornos seguros y confiables.

2.- ¿Para qué se utilizan los certificados digitales?

Se utilizan para garantizar  la vinculación entre la identidad de un sujeto o entidad y su clave pública, se utilizan para asegurar la validez de un documento digital en cuanto a su emisión y contenido.   Mediante el uso de un certificado digital se tiene información del nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.

3.- ¿Quien puede ser una autoridad de certificación?

Puede ser  cualquier persona  o institución, acreditado por entidades reconocidas  que otorgan validez  a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.

4.-Realice una comparación entre las diferentes versiones del X.509

La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Convirtiéndose en el PKI más ampliamente utilizado.

La a versión 2  se publicó en 1993 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado.

La versión 3 de X.509 amplia la funcionalidad del estándar X.509

En la versión 3 se propone introducir estas nuevas capacidades en forma de extensiones opcionales en vez de campos fijos. Tres categorías de extensiones: - Información de políticas y claves.   -  Atributos de emisor y sujeto.        -  Restricciones del certificado.

5.- Indique al menos 3 Entidades Certificadoras

*DVD+RW Alliance es una agrupación de empresas unidas para estandarizar el formato DVD+R/RW. En el año 1995, cuando se creó el DVD Forum  había ciertas características sobre el estándar del formato DVD. Debido a ello, se creó la DVD Alliance. Tiene la característica que al no pertenecer al DVD Forum, no tiene que pagar derechos por la creación de sus discos, con lo cual los discos DVD+RW resultan más económicos, además de incorporar características distintas al DVD-RW.

*VeriSign es una empresa de seguridad informática famosa por ser una autoridad de certificación  reconocida mundialmente. Emite certificados digitales RSA  para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https. VeriSign también ofrece una variedad de seguridad y servicios de telecomunicaciones que van desde los certificados digitales, procesamiento de pagos, y gestionados de cortafuegos y descarga de contenidos digitales para dispositivos móviles. La empresa todos los grupos de estas funciones bajo la bandera de «infraestructuras inteligentes».

*AC Camerfirma es la autoridad de certificaion digital de las Camaras de comercio españolas, que además, permite actuar bajo una marca cameral común, ampliando así su ámbito de validez.  Inicialmente, el proyecto de Camerfirma surge impulsado por el Consejo Superior de las Cámaras de Comercio Industria y Navegación de España para dotar de seguridad a las comunicaciones telemáticas realizadas en el ámbito empresarial.

*CAcert firma automáticamente certificados para cuentas de correo controladas por el solicitante y para dominios en que el solicitante controla cuentas de correo especiales (como es “hostmaster@example.com”). Estos certificados son considerados débiles porque CAcert no emite ninguna información más allá del nombre del dominio o dirección de correo (el campo CommonName en los certificados X.509).

http://www.fundaciondike.org.ar/seguridad/firmadigital-autoridades2.html

http://www.camaracantabria.com/camerfirma/

http://es.wikipedia.org/wiki/VeriSing

http://es.wikipedia.org/wiki/DVD%2BRW_Alliance

SEGURIDAD DE REDES
Alumno: Frank Maldonado

1. ¿Qué actividades de la sociedad digital requieren entornos seguros y confiables? De un ejemplo de cada uno.
Transacciones bancarias
Compras vía internet
Paginas gubernamentales
Empresas que ofrezcan la compra o venta de bienes o servicios
Universidades
Blogs
Páginas dedicadas al intercambio de información
Correo electrónico
Militares
Científicas
2. Para ¿Qué se utilizan los certificados digitales?
Los certificados digitales son usados para garantizar que la pagina o información a la que se accedes es segura  y confiable dado que este certificado digital es un documento digital mediante el cual una autoridad de certificación garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

3. ¿Quién puede ser una autoridad de Certificación?
Para que un  individuo o institución pueda ser  una autoridad de Certificación  debe pertenecer a un Prestador de Servicios de Certificación encargada que pueda generar un certificado digital, pero éste emisor debe ser reconocido por quienes interactúan con el propietario del certificado,  el valor del mismo tenga un valor.
Estos  deben acreditarse, que es el proceso por el cual entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.

4. Realice una comparación entre las diferentes versiones del X.509 ç

X.509 v1

es un estándar UIT-T para infraestructuras de claves públicas (en inglés, Public Key Infrastructure o PKI). X.509 especifica, entre otras cosas, formatos estándar para certificados de claves públicas y un algoritmo de validación de la ruta de certificación.
X.509 fue publicado oficialmente en 1988 y comenzado conjuntamente con el estándar X.500 y asume un sistema jerárquico estricto de autoridades certificantes (ACs) para emisión de certificados.

X.509 v2

Añade dos campos, identificando de forma única el emisor y usuario del certificado

X.509 v3
Amplia la funcionalidad del estándar X.509 en lo que son sus extensiones; las cuales permiten que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación.

Este tipo de certificados es el que usa el protocolo de comercio electrónico SET.
incluye la flexibilidad de soporte de otras tecnologías como bridges y mallas


5. Indique al menos 3 Entidades Certificadoras.

CAcert
Comodo
Digicert .
Digi-Sign
Digital Signature Trust Co.
Ebizid

NOMBRE: ROGER AGREDA ALEJANDRO
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
• Los Bancos: Ej. Cuando se requiere realizar una transacción se requiere de una autentificación de usuario u una contraseña que valide el proceso.
• Compra de productos via online: Ej. Parecido al ejemplo de los bancos con la diferencia que en este caso es para actividades de negocio.
• Cajeros Electrónicos: Ej. Estos de ley necesitan un entorno confiable ya que si no tubueran este respaldo hubieran demasiadas estafas y robos.
2. Para ¿Qué se utilizan los certificados digitales?
• Se utilizan para garantizar la legitimidad de un documento digital, es decir que el documento digital sea tan confiable como un documento que este impreso, sellado y firmado por una entidad o persona.
3. ¿Quién puede ser una autoridad de Certificación?
• Puede ser cualquier organización o empresa que este apto para generar un certificado digital siempre y cuando se comprometa a ser garante de los extremos que aparecen en sus certificados y en su política de seguridad.
4. Reliace una comparación entre las diferentes versiones del X.509
X.509v1
• Primera versión que apareció en 1988
• Fue publicada como el formato X.509v1
• Es la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Esto junto con su origen ISO/ITU han hecho de X.509 el PKI más ampliamente utilizado.
X.509v2
• En 1993 la versión 2 fue ampliada únicamente en dos campos, identificando de forma única el emisor y usuario del certificado.
5. X.509v2
• Con la versión 3 de X.509, sucesora de la versión 2, no hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados.
• Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación. Este tipo de certificados es el que usa el protocolo de comercio electrónico SET.
5. Indique al menos 3 Entidades Certificadoras.
• AC Camerfirma: Es la autoridad de certificación digital de las Cámaras de Comercio españolas, esta autoridad para ampliar su validez permite actuar bajo una marca cameral común. Además esta compuesta accionarialmente por las Cámaras de Comercio y las siguientes entidades bancarias: Banesto, Caixa Galicia y Bancaja.
• Agencia Notarial de Certificación (ANCERT): Es una entidad constituida por el Consejo General del Notariado (CGN) de España, dedicada a la provisión de servicios a los más de 3.000 notarios españoles, y a la prestación de servicios de certificación necesarios para garantizar la seguridad, validez y eficacia de la emisión y recepción de comunicaciones y documentos a través de técnicas y medios electrónicos, informáticos y telemáticos (EIT) en las relaciones que se produzcan entre personas físicas y jurídicas.
• VeriSign: Es una empresa de seguridad informática reconocida mundialmente. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https. Es una empresa norteamericana con sede en Mountain View, California.

Referencias:
http://es.wikipedia.org/wiki/X.509
https://www.ccn-cert.cni.es/publico/2008/401/es/a/ca.htm
http://www.fundaciondike.org.ar/seguridad/firmadigital-autoridades2.html