Luis Villalta Márquez

Seguridad en la Conexión con Redes Públicas

IDENTIDAD DIGITAL

2

4. IDENTIDAD DIGITAL:

a) Firma digital de un documento - En GNU/Linux: gpg.

Creamos una nueva clave GPG con el comando: gpg --gen-key

Durante la creación nos pregunta por: el tipo de clave, el tamaño, periodo de caducidad.

3

A continuación veamos la lista de las claves GPG en el sistema con gpg --list-keys

Ya tenemos nuestra propia firma de documentos, con esta firma podemos firmar documentos en nuestro equipo.

4

b) Certificados digitales. - Busca que Autoridades Certificadoras Admitidas de certificados digitales existen en España. Describe el proceso para la obtención del certificado digital.

Autoridades Certificadoras

Fábrica Nacional de Moneda y Timbre (FNMT)

Dirección General de la Policía - DNI Electrónico (DNIE)

Agencia Notarial de Certificación (ANCERT)

AC Administración Pública (soporte Software y Tarjeta Criptográfica) (AP)

AC APE (Tarjeta Criptográfica) (APE)

Proceso de obtención Para obtener el certificado, vamos a la página de la fábrica de moneda y timbre.

Pulsamos sobre “Obtener su Certificado Digital”.

5

Tras esto procedemos a realizar 3 pasos: Solicitar vía Internet el Certificado

Acreditación de la identidad en una Oficina de Registro.

Descarga de su certificado de usuario

¿Es válido para todos los navegadores web? No es válido para todos los navegadores.

Únicamente podemos usar Internet Explorer, Mozilla Firefox o Google Chrome.

¿Puede emplearse para firmar otro tipo de archivos? Otra utilidad de los Certificados Digitales es que posibilitan el envío de mensajes cifrados: utilizando la clave pública de un Certificado, es posible cifrar un mensaje y enviarlo al titular del Certificado, quien será la única persona que podrá descifrar el mensaje con su clave privada.

¿Es posible exportarlo o solamente se puede emplear en un solo equipo? Se puede exportar a otros equipos.

¿Qué precauciones podemos tener con el certificado digital en cuanto a protección mediante contraseñas a la exportación? Las precauciones que debemos utilizar es, tener contraseñas con mayúsculas minúsculas, números, caracteres especiales, la contraseña debe tener un mínimo de 8 dígitos, y se debe cambiar cada cierto tiempo para mayor seguridad.

6

c) Certificados digitales. Revisa en la web http://www.camerfirma.com, uno de los usos que tiene el certificado digital para la firma y el envío de correos electrónicos con certificado digital. Describe el proceso.

Uno de los usos es saber exactamente cuando se firmó un documento (time stamping), algo muy útil para evitar problemas o como prueba en un proceso delictivo.

Proceso: Sellado de Tiempo.

El time stamping o sellado de tiempo es el complemento ideal a la seguridad que ofrecen los certificados digitales de identidad. Mediante la aplicación del sellado de tiempo garantizamos el momento exacto en el tiempo en que la firma de un documento se produjo. El Servicio de Sellado de Tiempo de AC Camerfirma, está basado en la especificación del estándarRCF 3161– Internet X. 509 Public Key Infrastructure, ETSI TS 102 023, Time-Stamp Protocol, Electronic Signatures and Infrastructures (ESI) Policy requirements for time-stamping authorities y ETSI TS 101 861, Time stamping profile.

Actualmente el servicio de sincronización de tiempos de Camerfirma está compuesto por tres fuentes distintas:

NTP del ROA (Real Observatorio de la Armada) que establece el tiempo de referencia en España. vía RedIris.

GPS sincronizado con 3 satélites. Precisión 30 milisegundos.

Sincronización de tiempos vía Radio DCF77 con la estación transmisora en

Mainflingen (Frankfurt). La precisión 10 milisegundos.

El sistema calcula el tiempo en base a estas tres fuentes. El reloj del ordenador se

controla de acuerdo con los algoritmos de selección y sincronización de la RFC1305 (NTP v3). El servicio de sellado de tiempo de AC Camerfirma puede realizar la

autenticación de usuario bien por usuario/contraseña o por certificado digital.

¿Qué garantiza? Garantiza el no repudio y la demostración de que ese documento se firmó en una fecha concreta.

¿Qué es S-MIME? El S/MIME (Secure MIME o Secure Multipurpose Mail Extension) es un proceso de seguridad utilizado para el intercambio de correo electrónico que hace posible garantizar la confidencialidad y el reconocimiento de autoría de los mensajes electrónicos. El S-MIME está basado en el estándar MIME, cuyo objetivo es permitir a los usuarios adjuntar a sus mensajes electrónicos archivos diferentes a los archivos de texto ASCII (American National Standard Code for Information Interchange). Por lo tanto, el estándar MIME hace posible que podamos adjuntar todo tipo de archivos a nuestros correos electrónicos.

7

d) Certificados digitales.- Realiza los trámites para la obtención de tu certificado digital.

- Realizado en el apartado b)

e) Certificados digitales/ DNIe. – Realiza una búsqueda de los servicios de empresas como bancos, y de la administración pública (seguridad social, hacienda, etc) a los que se puede acceder de forma segura, mediante certificado digital y mediante DNIe. - Acceder a un organismo público en Internet utilizando el Dni-e.

Vamos a utilizar un lector de certificado digital, para ello nos descargamos el plugin necesario de la siguiente dirección: http://www.dnielectronico.es/descargas/index.html, para poder

usarlo con el navegador de nuestro equipo.

En la pagina elegimos el SO que estamos usando, (en nuestro caso Windows)

Después pulsamos sobre “Modulo criptográfico para el DNIe” para descargarnos el plugin.

8

Cuando finalice la descarga, ejecutamos el instalador para instalar el plugin.

Tras la instalación procedemos a acceder a una página con ‘acceso por certificado digital’.

9

Introducimos la clave perteneciente a nuestro DNI y nos muestra la siguiente ventana de confirmación.

Tras esto accedemos automáticamente a la página con nuestra sesión.

Probamos con otra página con acceso mediante ‘certificado digital’.