|
|
SEGURIDAD DE REDES
POR: XIMENA ACARO
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Realizar e impulsar estudios con un enfoque prospectivo, para analizar los procesos de modernización de sectores considerados importantes de la actividad económica(comercio, educación, salud, empleo, banca y finanzas) que además tienen la virtud de fomentar y potenciar la utilización y la difusión de las tecnologías de la información y las comunicaciones.
Promover el análisis de las cuestiones de política pública derivadas de la introducción de las tecnologías de la información y de las comunicaciones, tanto en el contexto económico como en el cuerpo social, así como de las consecuencias de su difusión.
2. Para ¿Qué se utilizan los certificados digitales?
Firma y Cifrado
Los certificados de la clase 2 CA que otorga la FNMT utilizan el par de claves de cada usuario para firmar/verificar firmas y codificar/descodificar mensajes. Las claves son generadas por los navegadores y, posteriormente, la clave pública es incorporada al certificado cuando éste es descargado al navegador del cliente.
Si un usuario envía un mensaje solamente firmado, se incluye un resumen de firma de varios caracteres obtenido en función del texto del mensaje y de su propia clave privada. Para realizar la verificación de la firma, el destinatario aplica al mensaje la clave pública del remitente. Si de esta verificación se obtienen los mismos caracteres, el mensaje no ha sido manipulado, y se puede asegurar la autenticidad del mensaje. Un mensaje que está solamente firmado transita por la red totalmente legible y puede ser leído por terceras personas.
Los mensajes se cifran con la intención de que si algún tercero capta el mensaje no lo pueda entender, antes tendría que descifrarlo. Los mensajes se firman con el propósito de que no puedan ser alterados y de que el emisor no pueda negar luego el envío de dicho mensaje. Es posible enviar mensajes cifrados pero no firmados y viceversa.
Por lo tanto, para garantizar la confidencialidad y la autenticidad de los mensajes de correo electrónico intercambiados, es preciso codificar y firmar dichos mensajes. Para poder utilizar conjuntamente estas dos opciones, cada usuario tiene que poseer su propio certificado de usuario.
3. ¿Quién puede ser una autoridad de Certificación?
Un emisor de certificados es cualquier individuo o institución que puede generar un certificado digital, pero si éste emisor no es reconocido por quienes interactúan con el propietario del certificado, el valor del mismo es prácticamente nulo.
Los emisores de certificados deben acreditarse, que es el proceso por el cuál entidades reconocidas, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados emitidos por la citada institución.
4. Reliace una comparación entre las diferentes versiones del X.509
La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Esto junto con su origen ISO/ITU han hecho de X.509 el PKI más ampliamente utilizado. Más tarde fue ampliada en 1993 por la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado. La versión 3 de X.509 amplia la funcionalidad del estándar X.509
El estándar, internacionalmente aceptado, para Certificados Digitales, es el denominado X.509, en su versión 3.
Contiene datos del sujeto, como su nombre, dirección, correo electrónico, etc..
Con la versión 3 de X.509, sucesora de la versión 2, no hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados. Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación. Este tipo de certificados es el que usa el protocolo de comercio electrónico SET. X.509 y X.500 fueron originalmente diseñados a mediados de los años 80, antes del enorme crecimiento de usuarios en Internet. Es por esto por lo que se diseñaron para operar en un ambiente donde sólo los computadores se interconectaban intermitentemente entre ellos. Por eso en las versiones 1 y 2 de X.509 se utilizan CRLs muy simples que no solucionan el problema de la granularidad de tiempo.
La versión 3 introduce cambios significativos en el estándar. El cambio fundamental es el hacer el formato de los certificados y los CRLs extensible. Ahora los que implementen X.509 pueden definir el contenido de los certificados como crean conveniente. Además se han definido extensiones estándares para proveer una funcionalidad mejorada.
5. Indique al menos 3 Entidades Certificadoras.
AC Camerfirma
AC Camerfirma es la autoridad de certificación digital de las Cámaras de Comercio españolas, que además, permite actuar bajo una marca cameral común, ampliando así su ámbito de validez.
Inicialmente, el proyecto de Camerfirma surge impulsado por el Consejo Superior de las Cámaras de Comercio Industria y Navegación de España para dotar de seguridad a las comunicaciones telemáticas realizadas en el ámbito empresarial.
Camerfirma esta compuesta accionarialmente por las Cámaras de Comercio y las siguientes entidades bancarias: Banesto, Caixa Galicia y Bancaja.
Obtenido de “http://es.wikipedia.org/wiki/AC_Camerfirma”
CAcert.org
CAcert.org es una Autoridad de certificación administrada por la comunidad que otorga gratuitamente certificados de clave pública.1 (La mayor parte de las CAs son comerciales y venden certificados por cientos de dólares al año.) Más de 39,000 usuarios han verificado su identidad y CAcert ha otorgado más de 150,000 certificados para Septiembre 2006.
Estos certificados pueden ser usados para firmar y cifrar correo electrónico, identificar y autorizar usuarios conectados a sitios web y transmisión segura de datos en Internet. Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos.
DVD+RW Alliance
DVD+RW Alliance es una agrupación de empresas unidas para estandarizar el formato DVD+R/RW. En el año 1995, cuando se creó el DVD Forum había ciertas características sobre el estándar del formato DVD. Debido a ello, se creó la DVD Alliance. Tiene la característica que al no pertenecer al DVD Forum, no tiene que pagar derechos por la creación de sus discos, con lo cual los discos DVD+RW resultan más económicos, además de incorporar características distintas al DVD-RW.
Características
• La inicialización del disco, tanto como su finalización (caso de DVD-RW) no es necesaria. Nada más meter un disco se procede a la grabación de los datos, con lo cual ahorramos tiempo en la grabación, lo cual influye en discos más rápidos en el grabado.
• Al igual que los discos DVD-RW, están basados en la tecnología de CLV (Constant Linear Velocity), con lo cual siempre va a haber un flujo constante de datos.
• Permite detener la grabación en cualquier momento sin producir errores, evitando estropear el disco debido al efecto Buffer-Underground.
• Formatea el disco al mismo tiempo que graba.
• Una vez finalizada la grabación, se visualiza la información al instante, sin necesidad de volver a inicializar el disco.
El tema que mayor confusión ha llevado a la población informática, además del conocimiento de las diferencias entre ambos formatos, ha sido el hecho de confundir el símbolo de los DVD+RW (su símbolo son las letras RW en un recuadro blanco) con el termino regrabable.
Si observamos la mayoría de las grabadoras, tienen dos símbolos en caso de grabar los dos formatos, que son la mayoría. Uno es el símbolo típico de unidad DVD (DVD Forum, Símbolo DVD, DVD-RW) y el otro es un recuadro blanco con las letras RW, DVD Alliance, DVD+RW).
Bibliografia:
Obtenido de “http://es.wikipedia.org/wiki/DVD%2BRW_Alliance”
[PPT] Certificados X.509
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un
ejemplo de cada uno.
La seguridad es un elemento clave en la construcción de servicios web, especialmente cuando
estos servicios web se exponen en internet.
Este tipo de certificados es el que usa el protocolo de comercio electrónico, ñpor ejemplo para
compras en línea, como Amazon, IEEE, entre otras. tambien en transacciones bancarias, aunque puede considerarse a las compras como una de ellas ya que se hacen con tarjetas de crédito.
· Transport Layer security (SSL-TTS) para email
· IPSec utilizadop por routers y redes privadas VPN
· Secure Multipurpose Security mail Extension (S/MIME)
· Tarjetas inteligentes Smart Card
· SSH Shel segura
· HTTPS web navegador seguro
· EAP Directorios activos
2. Para ¿Qué se utilizan los certificados digitales?
Es un documento digital mediante el cual un tercero confiable (una autoridad de certificación)
garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados
se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la
entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del
titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la
autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha
establecido realmente la asociación.
3. ¿Quién puede ser una autoridad de Certificación?
La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de
Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso
de certificados expedidos con la condición de revocados, elimina la revocación de los
certificados al comprobar dicha identidad. Los certificados son documentos que recogen
ciertos datos de su titular y su clave pública y están firmados electrónicamente por la
Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo
particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían
en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza
de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía
de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA
merece dicha confianza.
Entidad perteneciente a un Prestador de Servicios de Certificación encargada,
fundamentalmente, de la emisión de certificados electrónicos. En una estructura jerárquica de
autoridades de certificación (PKI jerárquica), la que inicia la jerarquía es la autoridad de
certificación raíz, y las que actúan bajo ella se denominan autoridades de
certificación subordinadas. [STIC-405:2006]
Autoridad a la cual uno o más usuarios han confiado la creación y asignación de certificados de
clave pública. Facultativamente, la autoridad de certificación puede crear las claves de los
usuarios. [X.509:2005]
Autoridad confiable para uno o más usuarios, que crea y asigna certificados. Opcionalmente, la
Autoridad de Certificación puede también crear claves criptográficas de usuario (ISO/IEC 9594-
8, ITU-T X.509). [Ribagorda:1997]
4. Realice una comparación entre las diferentes versiones del X.509
X.509 (Version 1)
Fue expuesto en 1988 como
parte de la recomendacion
ITU X.500 para servicios de
directorio y se base un
sistema jerarquico donde los
principales entes son
autoridades certificadoras
que emiten certificados
digitales de identificacion.
Caso contrario al PGP que
consiste en un modelo de
confianza y autenticacion a
traves del web, donde
cualquiera puede firmar y
garantizar la validez de la
llave publica de otro
X.509 (Version 2)
Aparece en 1993 cuando el
X.509 fue revizado. Se
mejoro la version del formato
de datos, incluyendo dos
campos adicionales para
proveer soporte y acceder el
controles del directorio.
X.509 (Version 3)
Define el formato para
extensiones de los
certificados, utilizados para
almacenar informacion
adicional referente al
propietario y define el uso
del mismo. Incluye
compatibilidad con otras
topologias como puentes y
permite la opcion de usarlo
punto a punto (peer-to-peer)
similarmente al metodo
utilizado por OpenPGP
aunque no es muy utilizado
en esta forma actualmente
en el 2006
El término X.509 se refiere a la ultima version publicada del estandar a menos que se indique
otra cosas. Actualmente el nombre X.509 tambien se utiliza ampliamente para refererirse al
IETF’s PKI (Public key infrastructure)
5. Indique al menos 3 Entidades Certificadoras.
Una CA puede ser o bien publica o bien privada. Los certificados de CA (certificados
raíz) de las CAs públicas pueden o no estar instalados en los navegadores pero son
reconocidos como entidades confiables, frecuentemente en función de la normativa del
país en el que operan. Las CAs públicas emiten los certificados para la población en
general (aunque a veces están focalizadas hacia algún colectivo en concreto) y además
firman CAs de otras organizaciones.
· CAcert.org, Entidad Certificadora administrada por la comunidad
· Albalia Demo CA Certificados de Prueba
CAs en la Unión Europea
El Artículo 11 de la Directiva 1999/93CE de firma electrónica establece que los países
miembros notificarán a la Comisión y a los otros estados miembros lo siguiente:
· Información sobre esquemas voluntarios de acreditación nacionales, incluyendo
eventuales requisitos adicionales según el artículo 3(7);
· Nombres y direcciones de los organismos nacionales responsables de la
acreditación y supervisión, así como de los organismos a los que se refiere el
artículo 3(4);
· Nombres y direcciones de todos los Prestadores de Servicios de Certificación
nacionales acreditados.
Existe ya un a página web con la Información del Artículo 11 de la Directiva 1999/93.
CAs en Argentina
· Ministerio de Justicia de la Nación
· Autoridad Certificante de la Oficina Nacional de Tecnologías Información
CAs en Perú
En Perú la Entidad de Certificación Nacional para el Estad Peruano, que cumple
funciones de Entidad de Registro y Verificación es:
· Registro Nacional de Identificación y Estado Civil RENIEC
En Perú la Autoridad Administrativa Competente de la Infraestructura Oficial de Firma
Electrónica es:
· Instituto Nacional de Defensa de la Competencia y de la Propiedad Intelectual
INDECOPI
CAs en Chile
En Chile el Organismo que regula el mercado de Certificación Digital es el Ministerio
de Economía.
Las Entidades de Certificación están listadas en entidadacreditadora.cl.
CAs en España
El mercado de los certificados electrónicos en España cuenta con los siguientes
prestadores reconocidos por el Ministerio de Industria, Turismo y Comercio
CAs en República Dominicana
En República Dominicana, Indotel (Instituto Dominicano de las Telecomunicaciones)
es el máximo Organismo regulador en esta materia. En septiembre de 2006 autorizó a la
empresa Avansi CxA como primera Entidad de Certificación para prestar los servicios
de certificación digital, según la Ley 126-02 de Comercio Electrónico, Documentos y
Firma Digital.
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Transacciones Bancarias: Traspasos de dinero de una cuenta hacia otra en donde es de mucha importancia la verificación de la identidad tanto del dueño de la cuenta como de la entidad bancaria.
Comercio Electrónico: La compra de cualquier producto en un sitio de internet en donde debe garantizarse la identidad de los ofertantes como de los demandantes.
Sistemas de monitorización: Aquí debe garantizarse que la identidad de las personas que ingresas a estos sitios sea solo de personal autorizado que no pueda causar daños a las compañías.
2. Para ¿Qué se utilizan los certificados digitales?
Son documentos digitales que se utilizan para que un tercero confiable (una autoridad de certificación) garantice la vinculación entre la identidad de un sujeto o entidad y su clave pública. Es decir garantizar la autenticidad de la identidad de un sujeto en la red.
3. ¿Quién puede ser una autoridad de Certificación?
Deber ser una entidad de confianza, que garantice responsabilidad en la emisión y revocación de los certificados que serán utilizados en la firma electrónica. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación.
4. Reliace una comparación entre las diferentes versiones del X.509
La primera versión, X.509v1 fue publicada en 1988 y provee la estructura básica del certificado. X.509v2 apareció en 1993 y le adicionó a la primera versión dos campos opcionales para proveer de unicidad al certificado en cuanto a su emisor y sujeto. La tercera y actual versión, X.509v3 fue publicada en 1997 con extensiones opcionales que ayudan a personalizar el formato del certificado para varias aplicaciones
5. Indique al menos 3 Entidades Certificadoras.
• CAcert.org, emisor administrado por la comunidad con base legal en Australia.
• Thawte, sólo para certificados personales. Emisor propiedad de Verisign.
• VeriSign es una empresa de seguridad informática famosa por ser una autoridad de certificación reconocida mundialmente. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https.
• Comodo, Provee certificados de 128 bits y varios otros productos relacionador a la seguridad.
Seguridad de Redes.
Certificados Digitales
Por: Rivera Richard
Lojan Christian.
1. ¿Qué actividades de la sociedad digital requieren entornos seguros y confiables? De un ejemplo de cada uno.
En la actualidad las sociedades informáticas requieren poseer un entorno que garantice el libre uso de compartición de recursos informáticos, tales como:
• Transacciones Bancarias.
• Compras On-line.
• Pago de Servicios en general.
2. Para ¿Qué se utilizan los certificados digitales?
Garantizan la vinculación entre la identidad de un sujeto o entidad y su clave pública, garantizando que el sujeto o entidad sean quien dicen ser.
3. ¿Quién puede ser una autoridad de Certificación?
Cualquier individuo o institución que pueda generar un certificado digital siendo reconocido por quienes interactúan con el propietario del certificado, estas autoridades de certificación deben acreditarse, es decir obtener reconocimiento.
4. Realice una comparación entre las diferentes versiones del X.509
La versión 1 de X.509, tenía un sistema jerárquico de autoridades de certificación para proveer los certificados, al contrario de los entonces modelos de red de confianza, como PGP, donde cualquiera podía firmar, atestando la validez de otros certificados públicos o privados.
La versión 2 introdujo dos campos más soporte y control de acceso al directorio.
La versión 3, añade compatibilidad con otras topologías tales como mallas y puentes y la opción de usar un ambiente de red similar a OpenPGP y conexión peer-to-peer incluso aunque es apenas utilizado de esta forma en el 2006.
5. Indique al menos 3 Entidades Certificadoras.
• VERISIGN, VeriSign es la autoridad líder en certificación SSL (Secure Sockets Layer) que permite realizar comunicaciones, comercio electrónico e interacciones de forma segura en sitios Web, intranets y extranets. Seleccione la marca de mayor confianza en Internet y active el mejor cifrado SSL disponible para todos los visitantes de su sitio Web. España.
• KLUSTER, Ofrece certificados SSL a aquellos clientes que deseen transacciones seguras en su página Web con encriptación de 128 bits. Da seguridad al tráfico de información en la página es sencillo. Argentina.
• HISPASSL , ofrece certificados SSL que garantizan la comunicación https de su servidor al mejor precio. España.
POR: DIEGO A. SANMARTIN Y.
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Se requiere entornos seguros en servicios de pago por algùn servicio adquirido a travès de la red tal es el caso de PayPal, otro caso es la banca electrònica ya sea para hacer una transacciòn o consultar su cuCertificados Digitales enta. Tambien es solicitada para identificar y autorizar usuarios conectados a sitios web(campus universitarios, comunidades electrònicas, hotmail, hi5, facebook.etc) y transmisión segura de datos en Internet.
2. Para ¿Qué se utilizan los certificados digitales?
Es un documento digital mediante el cual a traves de una autoridad de certificación garantizamos la vinculación entre nuestra identidad o entidad y nuestra clave pública.
El certificado contiene los siguentes datos: el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
3. ¿Quién puede ser una autoridad de Certificación?
Puede serlo cualquier centro, o entidad perteneciente a un Prestador de Servicios de Certificación, encargada, fundamentalmente, de la emisión de certificados electrónico que deben de estar indiscutiblemente acreditados para esta actividad. Tiene que ser un centro confiable para dos o más entidades para la creación y asignación de certificados.
4. Reliace una comparación entre las diferentes versiones del X.509
La versiòn 1 esta contemplada para contituirse en una infraestructura de clave pública (PKI) a nivel mundial.
La versiòn 2 basàndose en el formato anterior aumenta dos campos en su formato para identificar de forma única el emisor y usuario del certificado.
La versiòn 3 amplia las funcionalidades de sus antecesores convirtiendose en el estándar, internacionalmente aceptado, para Certificados Digitales.
Contiene datos del sujeto, como su nombre, dirección, correo electrónico, etc
No hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados. Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación. Es usado por el protocolo de comercio electrónico SET.
5. Indique al menos 3 Entidades Certificadoras.
CAcert.org es una Autoridad de certificación administrada por la comunidad que otorga gratuitamente certificados de clave pública. Estos certificados pueden ser usados para firmar y cifrar correo electrónico, identificar y autorizar usuarios conectados a sitios web y transmisión segura de datos en Internet. Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos. CAcert firma automáticamente certificados para cuentas de correo controladas por el solicitante y para dominios en que el solicitante controla cuentas de correo especiales (como es “hostmaster@example.com”). Estos certificados son considerados débiles porque CAcert no emite ninguna información más allá del nombre del dominio o dirección de correo (el campo CommonName en los certificados X.509).
VeriSign. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso.
KLUSTER empresa argentina encargada de ofrecer certificados SSL a aquellos clientes que deseen transacciones seguras en su página Web con encriptación de 128 bits.
1.¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Actividades de comercio electrónico – Ej.: E-bay, Amazon.
Registro de usuarios – Ej.: Cuentas de e-mail, blogs.
Banca en línea – Ej.: Banco Pichincha, Guayaquil…
2.Para ¿Qué se utilizan los certificados digitales?
Para ofrecer garantías acerca de la vinculación entre la identidad de un sujeto o entidad y su clave pública. Se utilizan para incrementar la seguridad de una actividad electrónica.
3.¿Quién puede ser una autoridad de Certificación?
Aquella entidad que haya demostrado seguridad en su red dentro de los estándares establecidos por organizaciones internacionales como: ISO, ITU. Además, que manejen protocolos de encriptación como X.509 y SSL. Debe contener servidores en varias localidades para poder garantizar el funcionamiento continuo de sus bases de datos.
4.Reliace una comparación entre las diferentes versiones del X.509
Versión 1 Versión 2 Versión 3
Versión 1 2 3
Número serial certificado 1 2 3
Algoritmo de identificación de firma 1 2 3
Nombre de emisor 1 2 3
Período de validez 1 2 3
Nombre del sujeto 1 2 3
Información de clave pública del sujeto 1 2 3
Identidad única del emisor 2 3
Identidad única del sujeto 2 3
Extensiones 3
Firma 1 2 3
5.Indique al menos 3 Entidades Certificadoras.
VeriSign: Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https. Sede: Mountain View, California
Comodo: Emisión de sertificados de seguridad informática. Sede en la ciudad de New Jersey
Go Daddy : Registro de dominios de internet y web hosting company. Sede: Scottsdale, Arizona
Por: Vicente Martinez
Pedro Velez
1.¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Actividades de comercio electrónico – Ej.: E-bay, Amazon.
Registro de usuarios – Ej.: Cuentas de e-mail, blogs.
Banca en línea – Ej.: Banco Pichincha, Guayaquil…
2.Para ¿Qué se utilizan los certificados digitales?
Para ofrecer garantías acerca de la vinculación entre la identidad de un sujeto o entidad y su clave pública. Se utilizan para incrementar la seguridad de una actividad electrónica.
3.¿Quién puede ser una autoridad de Certificación?
Aquella entidad que haya demostrado seguridad en su red dentro de los estándares establecidos por organizaciones internacionales como: ISO, ITU. Además, que manejen protocolos de encriptación como X.509 y SSL. Debe contener servidores en varias localidades para poder garantizar el funcionamiento continuo de sus bases de datos.
4.Reliace una comparación entre las diferentes versiones del X.509
Versión 1 Versión 2 Versión 3
Versión 1 2 3
Número serial certificado 1 2 3
Algoritmo de identificación de firma 1 2 3
Nombre de emisor 1 2 3
Período de validez 1 2 3
Nombre del sujeto 1 2 3
Información de clave pública del sujeto 1 2 3
Identidad única del emisor 2 3
Identidad única del sujeto 2 3
Extensiones 3
Firma 1 2 3
5.Indique al menos 3 Entidades Certificadoras.
VeriSign: Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso por https. Sede: Mountain View, California
Comodo: Emisión de sertificados de seguridad informática. Sede en la ciudad de New Jersey
Go Daddy : Registro de dominios de internet y web hosting company. Sede: Scottsdale, Arizona
Por: Vicente Martinez
Pedro Velez
Universidad Técnica Particular de Loja
La Universidad Católica de Loja
ESCUELA DE ELECTRÓNICA Y TELECOMUNICACIONES
Seguridad de redes
Trabajo sobre Certificados Digitales
INTEGRANTES
Rocio Ortiz Chamba
Juan Carlos Veintimilla
1.-QUÉ ACTIVIDADES DE LA SOCIEDAD DIGITAL REQUIEREN ENTORNOS SEGUROS Y CONFIABLES?. DE UN EJEMPLO DE CADA UNO.
Entornos de actividades bancarias.- Transacciones Internacionales
Seguridad Nacional.- Informacion Militar
Sitios de ventas en la Web.- Compra de articulos en general
Entidades de Investigacion.- Laboratorios
Universidades.- Informacion de estudiantes y docentes
2.-PARA ¿QUÉ SE UTILIZAN LOS CERTIFICADOS DIGITALES?
Sirve para auntentificar la veracidad de los datos, de quien dice ser el dueño del certificado.
3.-¿QUIÉN PUEDE SER UNA AUTORIDAD DE CERTIFICACIÓN?Quien posea servidores a Nivel Mundial, y que cumpla con los estandares establecidos y mas conocidos a nivel mundial , asi como los UIT
4.-RELIACE UNA COMPARACIÓN ENTRE LAS DIFERENTES VERSIONES DEL X.509
X.509 VERSION 1
Fue expuesto en 1988 como parte de la recomendacion ITU X.500 para servicios de directorio y se base un sistema jerarquico donde los principales entes son autoridades certificadoras que emiten certificados digitales de identificacion. Caso contrario al PGP que consiste en un modelo de confianza y autenticacion a traves del web, donde cualquiera puede firmar y garantizar la validez de la llave publica de otro.
X.509 VERSION 2
Aparece en 1993 cuando el X.509 fue revizado. Se mejoro la version del formato de datos, incluyendo dos campos adicionales para proveer soporte y acceder el controles del directorio.
X.509 VERSION 3
Define el formato para extensiones de los certificados, utilizados para almacenar informacion adicional referente al propietario y define el uso del mismo. Incluye compatibilidad con otras topologias como puentes y permite la opcion de usarlo punto a punto (peer-to-peer) similarmente al metodo utilizado por OpenPGP aunque no es muy utilizado en esta forma actualmente en el 2006.
5.-INDIQUE AL MENOS 3 ENTIDADES CERTIFICADORAS
o GTE-CyberTrust
Autoridad de certificacion que comercializa certificados digitales
o Keywitness
Es una autoridad de certificacion CA canadiense
o TradeWave
Es una autoridad de certificacion en linea
o VeriSign
Una de las primeras autoridades de certificacion que aparecen en el internet
o Entrust
Autoridad de certificacion CA para web
o Netscape Communications
Ofrece uno de los mas servidores de certificacion mas utilizados
o Xcert
Sentry CA es una autoridad certificadora que tambien vende servidores de certificaciones digitales
Enlace: www.utpl.edu.ec
Nombres: Tuesman Daniel Castillo Calvas
Santiago Israel Buri Castillo
1. ¿Qué actividades de la sociedad digital requieren entornos seguros y confiables? De un ejemplo de cada uno.
Las transacciones bancarias (pagos y transferencias de dinero), compras (ebay, mercado libre, amazon.com) y actividades legales de gobierno electrónico (sri, pagos al IESS).
2. ¿Para qué se utilizan los certificados digitales?
Es un instrumento mediador entre el usuario final y una empresa que ofrece un servicio, mediante una clave pública. Su objetivo es garantizar que la entidad sea quien dice ser. Sirve para establecer un canal de comunicación seguro.
3. ¿Quién puede ser una autoridad de Certificación?
Puede ser cualquier individuo o institución capaz de generar un certificado digital, pero si éste no es reconocido por ambas partes (usuario y entidad), el certificado no tiene validez alguna.
4. Realice una comparación entre las diferentes versiones del X.509
La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Esto junto con su origen ISO/ITU han hecho de X.509 el PKI más ampliamente utilizado. Más tarde fue ampliada en 1993 por la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado. La versión 3 de X.509 amplia la funcionalidad del estándar X.509
4. Indique al menos 3 Entidades Certificadoras.
• Entidad Certificadora Brasileña:
Certisign: Creamos soluciones innovadoras que adicionan valor para los negocios de nuestros clientes
• Entidad Certificadora del Reino Unido
Globalsign
• Entidad Certificadora de los Estados Unidos Americanos:
VeriSign:
Es un proveedor confiable para los servicios ofrecidos en la Internet. Cada día, billones de transacciones SSL, servicios de identidad y autenticación y servicios de dominio de nombre permite a los consumidores y compañías alrededor de todo el mundo mantener comunicaciones y actividades comerciales.
1. ¿Qué actividades de la sociedad digital requieren entornos seguros y confiables?
Los entornos seguros y confiables son necesarios en: Venta a pequeña o gran escala de insumos entre proveedores.
Transacciones bancarias.
Compartir información precisa sobre investigaciones médicas entre universidades.
Compartir información entre diferentes entidades gubernamentales.
2. Para ¿Qué se utilizan los certificados digitales?
Un Certificado Digital es un documento digital mediante el cual otro confiable avala la vinculación entre la identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora
3. ¿Quién puede ser una autoridad de Certificación?
Puede ser una entidad perteneciente a un Prestador de Servicios de Certificación, como por ejemplo VeriSign que es una empresa certificadora, uno de los certificados que ofrece son los SSL (Secure Sockets Layer) que permite realizar comunicaciones, comercio electrónico e interacciones de forma segura en sitios Web, intranets y extranets.
4. Realice una comparación entre las diferentes versiones del X.509
La primera versión apareció en 1988 y fue publicada como el formato X.509v1, siendo la propuesta más antigua para una infraestructura de clave pública (PKI) a nivel mundial. Convirtiéndose en el PKI más ampliamente utilizado.
En 1993 se publica la versión 2 únicamente en dos campos, identificando de forma única el emisor y usuario del certificado.
La versión 3 de X.509 amplia la funcionalidad del estándar X.509
5. Indique al menos 3 Entidades Certificadoras.
CAcert.org
DVD+RW Alliance
Agencia Notarial de certificación.
Bibliografía
http://es.wikipedia.org/wiki/Certificado_digital
http://www.iec.csic.es/criptonomicon/articulos/expertos51.html
|
|
