Académique Documents
Professionnel Documents
Culture Documents
ndice
InfrastructuraPKI:
Formatosdefirma Integracionyusosdelafirmadigital
Autoridades de certificacin
Conceptosbsicos:Funcionesderesumen
Autoridades de certificacin
Conceptosbsicos:Firma
Autoridades de certificacin
Esunaentidaddeconfianza,responsabledeemitiry revocarloscertificadosdigitales,paralocualseemplea lacriptografadeclavepblica. LaAutoridaddeCertificacinverificalaidentidaddel solicitantedeuncertificadoantesdesuexpedicino eliminalarevocacindeloscertificadosalcomprobar dichaidentidad. Loscertificadosrecogendatosdesutitularysuclave pblicayestnfirmadoselectrnicamenteporla AutoridaddeCertificacinutilizandosuclaveprivada.
Autoridades de certificacin
Certificadosrevocados:
Autoridades de certificacin
PeticionesdeemisindecertificadosCSR:
Elsolicitantecompletaciertosdatosidentificativos(entrelos queseincluyeellocalizadorURLdelservidor)ygenera unaparejadeclavespblica/privada. Conesainformacinsecomponeunficheroquecontieneuna peticinCSR(CertificateSigningRequest)enformato PKCS#10quecontienelaclavepblicayquesehacellegar alaCAelegida. LaCAverificadlainformacindeidentificacinaportadayla realizacindelpago,envaelcertificadofirmadoal solicitante,queloinstalaenelservidorwebconlamisma herramientaconlaquegenerlapeticinCSR.
Autoridades de certificacin
Certificadosdigitales:
Uncertificadodigitalsecomponedeunaclavepblicayun identificador,firmadosdigitalmenteporunaautoridadde certificacin,ysuutilidadesdemostrarqueunaclave pblicaperteneceaunusuarioconcreto. LasCAactancomoautoridadescertificadoras,firmandolas clavespblicasdelosciudadanosygenerandolos certificadosdigitalescorrespondientes. CualquierentidadquedispongadelaclavepblicadeesaCA estarencondicionesdeverificarsuscertificadosdigitales, otorgandolaconfianzacorrespondientealasclaves pblicasasociadasalosmismos
Autoridades de certificacin
Almacenamientodeloscertificadosdigitales:
PKCS#12.Defineunformatodeficherousadocomnmente paraalmacenarclavesprivadasconsucertificadodeclave pblicaprotegidomedianteclavesimtrica.Evoluciondel estndarPFX(PersonalinFormationeXchange)yseusa paraintercambiarobjetospblicosyprivadosdentrodeun archivo. Tarjetasinteligentes.Almacenamientodeclavessin posibilidaddeexportacindelasmismas.Ayudanala firmaencliente DispositivosdealmacenamientosegurodeclavesHSM.
Autoridades de certificacin
ndice
InfrastructuraPKI:
Formatosdefirma Integracionyusosdelafirmadigital
CRL:
UtilidaddelasCRL:
ProblemasdelasCRL:
Uncertificadohayasidorevocado,puedequeno aparezcaenlaCRLdelterceroquecompruebasu validez.EstosedebeaquelaCRLutilizadapodrano estaractualizada. Siexisteresponsabilidadlegalporelusodeun certificadorevocado,nohayformadedemostrarquin eselculpable:elterceropornocomprobarlavalidez, olaautoridaddecertificacinpornoincluirloenla CRLatiempo. LasCRLsolamentecrecenentamao,resultando ineficientesparasutratamientodirecto.
OCSP(OnlineCertificateStatusProtocol):
VentajassobrelasCRL:
Proporcionaunainformacinmsadecuadayrecientedelestadode revocacindeuncertificado. Eliminalanecesidaddequelosclientestenganqueobteneryprocesarlas CRL,ahorrandodeestemodotrficoderedyprocesadoporpartedel cliente. ElcontenidodelasCRLpuedeconsiderarseinformacinsensible, anlogamentealalistademorososdeunbanco. Un"OCSPresponder"puedeimplementarmecanismosdetarificacin parapasarleelcostedelavalidacindelastransaccionesalvendedor, msbienquealcliente.. UnaconsultasobreelestadodeuncertificadosobreunaCRL,debe recorrerlacompletasecuencialmenteparadecirsiesvlidoono.Un "OCSPresponder"enelfondo,usaunmotordebasededatospara consultarelestadodelcertificadosolicitado.
ndice
InfrastructuraPKI:
Formatosdefirma Integracionyusosdelafirmadigital
ndice
InfrastructuraPKI:
Formatosdefirma Integracionyusosdelafirmadigital
Formatos de firma
Firma"enbruto"oRSAbsica. FormatosdefirmaXML:
FirmasCMS:
Formatos de firma
DEMO
ndice
InfrastructuraPKI:
Formatosdefirma Integracionyusosdelafirmadigital
CryptoApplet:
Portafirmas:
Otrasaplicaciones:
Fin
Preguntas?