Buscar Más buscado

La seguridad en informática - Infraestructura de claves públicas

8 - Infraestructura de claves públicas

[editar]
Curso gratis creado por Rafael Menéndez-Barzanallana Asensio. Extraido de: http://www.um.es/docencia/barzana
30 de Noviembre de 1999
< anterior | 1 ... 6 7 8 9 10 11 | siguiente >

Teniendo ya un certificado digital que es generado con la ayuda de un algoritmo de clave pública ahora el problema es como administración todos estos, la estructura más básica es la siguiente:


El papel de la Autoridad certificadora (AC) es de firmar los certificados digitales de los usuarios, generar los certificados, mantener el status correcto de los certificados, esto cumple el siguiente ciclo:

  1. La generación del certificado se hace primero por una solicitud de un usuario, el usuario genera sus claves pública y privada y manda junto con los requerimientos de la solicitud su clave pública para que esta sea certificada por la AC.
  2. Una vez que la AR (es la AC regional) verifica la autenticidad del usuario, la AC vía la AR firma el certificado digital y es mandado al usuario
  3. El status del usuario puede estar en: activo, inactivo o revocado. Si es activo el usuario puede hacer uso del certificado digital durante todo su periodo válido
  4. Cuando termina el período de activación del certificado el usuario puede solicitar su renovación.

Entre las operaciones que pudiera realizar una AC están:

Generar certificados

Revocar certificados

Suspender certificados

Renovar certificados

Mantener un respaldo de certificados…..

Entre las que pudiera realizar una AR están:


 

Recibir las solicitudes de certificación

Proceso de la autenticación de usuarios

Generar las claves

Respaldo de las claves

Proceso de Recobrar las claves

Reportar las revocaciones….

IAGP

Y las actividades de los usuarios:

Solicitar el certificado

Solicitar la revocación del certificado

Solicitar la renovación del certificado….

Una ves que algún usuario tiene un certificado digital este puede usarlo para poder navegar por la red con nombre y apellido en forma de bits, esto permite entrar al mundo del comercio electrónico, al mundo de las finanzas electrónicas y en general a la vida cibernética con personalidad certificada. El usuario dueño de un certificado digital tiene la potencialidad de poder autentificarse con cualquier otra entidad usuaria, también puede intercambiar información de forma confidencial y estar seguro de que esta es íntegra, así estar seguro que contactos vía el certificado digital no serán rechazados. Los primeros usuarios de certificados digitales fueron los servidores, actualmente son quienes más los usan, sin embargo también se ha incrementado el número de personas que los usan.

Si suponemos que algún tipo de aplicación funciona ya con certificados digitales, esta tendrá una AC y las correspondientes AR, sin embargo es común que haya mas autoridades certificadoras y que sus usuarios puedan interoperar con sus respectivos certificados, a esto se le conoce como certificación cruzada y opera de la siguiente forma:

Las diferentes AC pueden estar certificadas enviándose una a otra sus respectivos certificados que ellas mismas genera

  1. Entonces la AC X tendrá el certificado de la AC Y y viceversa, podiendo generar un certificado para Y que genera X y otro para X que genera Y

  2. Ahora como un usuario A de la AC X puede comunicarse con un usuario B de la AC Y
  3.  
  4. El usuario B envía a A el certificado de B que genera Y ( Cert y B) junto con el certificado de Y que el mismo se genera (Cert y Y)
  5. Ahora A puede validar a B ( Cert y B) usando el certificado de Y que genera X

En la práctica se ha demostrado que el estatus de un certificado cambia con gran frecuencia, entonces la cantidad de certificados digitales revocados crece considerablemente, el problema esta en que cada vez que se piensa realizar una comunicación y es necesario validar un certificado se debe de comprobar que este no esta revocado. La solución que se ha venido usando es la de crear una lista de certificados revocados LCR y así verificar que el certificado no esta en esa lista, para poder iniciar la comunicación. El manejo de las listas de certificados revocados ha llegado a tener un gran costo que sin embargo aún no se ha reemplazar por otra técnica a pesar que se han propuesto ya salidas al problema.

Las operaciones de la administración de los certificados digitales puede cambiar de acuerdo a las leyes particulares de cada país o entidad.

[editar]
< anterior | 1 ... 6 7 8 9 10 11 | siguiente >

Opinar
8 opiniones

Opinión sobre el curso de informática.

4 estrellas. Hola amigos. Soy una persona neófita en informática, pero me apasiona porque me parece inevitable su presencia e incidencia en nosotros. Agradezco muy en serio el esfuerzo de los integrantes de esta wiki, para hacer llegar a personas como yo sus conocimientos. Para finalizar, quisiera preguntaros si es realmente seguro el comercio electrónico y cómo un comprabor novato en estas lides puede saber si la transacción que va a realizar no va a resultar perjudicial para sus intereses.
Profesor.

Estimado rafael,

con respecto a uno de los últimos párrafos, le quería preguntar si ha leído algo sobre la posibilidad que un matemático argentino, hugo scolnik, haya hecho avances significativos en un método para factorear a velocidades sorprendentes, lo que podría poner en jaque al método rsa. Encontré algo de información en la web, pero no muy detallada. Cualquier comentario sobre este punto me interesaría escucharlo. Desde ya muchas gracias,

gabriel.
Ingeniería de sistemas.

Me gustaría mucho recibir este curso porque así me voy familiarizando con esto y las redes y para cuidar mi información de intrusos cibernéticos.
Criptografia.

Tengo 15 años y sin duda de todos los cursos de criptografia este es el mas claro y completo q he leido. Gracias. Xd.
Seguridad.

Para principiantes es demasiado bueno el curso, hecho para entenderlo lo mejor posible, buenisimo.
1 2 | siguiente >

Cursos gratis relacionados con 'La seguridad en informática'

La seguridad en informática
Un sistema informático utiliza ordenadores para almacenar datos, procesarlos y ponerlos a disposición de quien... Más »
Seguridad en WiFi (Técnico)
WiFI describe los productos de WLAN basados en los estándares 802. 11 y está pensado... Más »
Protocolos Seguros para el Web
Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad para intercambiar... Más »
Sistemas de Bases de Datos
Un sistema informático utiliza ordenadores para almacenar datos, procesarlos y ponerlos a disposición de quien... Más »
Proxys y anonimato
Para proteger nuestra navegación y filtrar la publicidad disponemos en el mundo windows de los... Más »

Anuncios Google

Autor y licencia de 'La seguridad en informática'


Curso gratis de Rafael Menéndez-Barzanallana Asensio. Extraido de: http://www.um.es/docencia/barzana CopyLeft
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.