PUBLIC KEY INFRASTRUCTURE: ES UN CONJUNTO DE APLICACIONES Y DE SERVICIOS QUE NOS PERMITE UTILIZAR LA CRIPTOGRAFÍA DE CLAVE PÚBLICA (CERTIFICADOS) DE UNA FORMA FÁCIL Y EFECTIVA.

PKI

ALUMNO:DANIEL QUISHPI

Criptografía asimétrica:

Es el método criptográfico que usa un par de claves para el envío de mensajes.Las dos claves pertenecen a la misma persona , una clave es pública , la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.

PKI se puede utilizar para:

Gestión de claves: nos permite crear, revisar o revocar claves, así como gestionar niveles de confianza.

Publicación de claves: una vez creadas las claves, el PKI permite difundir nuestra clave pública, así como localizar las claves públicas de otros usuarios, junto con su estado (clave revocada, etc.)

Utilización de claves: una vez recuperada una clave, PKI facilita el uso de la misma.

Funciones Clave Pública (PKI).

Confidencialidad: mantener privada la información.Integridad: demostrar que la información no ha sido manipulada. Autentificación: demostrar la identidad de una persona o aplicación. No repudio: garantizar que no se puede rebatir la propiedad de la información.

Certificados Digitales

Un certificado digital forma una asociación entre una identidad y la pareja de claves pública/privada que posee el tenedor de la identidad.Un certificado digital viene dada por el estándar X.509 y comprende los siguientes campos : Sujeto: nombres y apellidos del individuo Clave Pública: corresponde a la clave privada del sujeto Expedidor : la fuente de confianza que generó y firmó el

certificado Número de serie : identificación única del certificado Periodo de validez : tiempo de duración del certificado Uso de certificado : usos válidos para la pareja de claves del

sujeto Firma digital: la firma digital del expedidor.

D0ccumentos que utilizan Firma Electrónica

o correos electrónicoso facturas electrónicaso contratos electrónicoso ofertas del Sistema Nacional de Contratación

Públicao transacciones electrónicaso trámites tributarios electrónicos o Un certificado de firma electrónica puede ser

utilizado por personas naturales, jurídicas

Beneficios de una Firma Electrónica

o Ahorro de dinero y tiempoo Desarrollo de la Sociedad de la Información, del Comercio

Electrónico y el eGovernmento Desarrollo Banca en Líneao Protección jurídicao Reducción en volumen de papeleo, correo, fax y otros

gastos fijos.o Mejor utilización de espacios físicos.o Reducción en tiempos operativoso Protección tecnológicoo Agilitar los negocios y trámites (incrementa

productividad).o Mejorar la competitividad

Costo de un Certificado Digital

TOKEN (Es un dispositivo criptográfico USB, donde se almacena su certificado digital de forma segura) - vigencia 2 años

Emisión del Certificado de Firma Electrónica (token)

$ 30,00 + iva

Dispositivo Portable Seguro - Token

$ 35,00 + iva

TOTAL $ 65,00 + iva

Renovación del Certificado (válido por 2 años)

$ 20,00 + iva

HSM (Hardware Security Module)

Dispositivo criptográfico ideal para altos volúmenes de transacciones, ejemplo: facturación electrónica) - vigencia 3 años

Nota:  El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central

del Ecuador.

Emisión del Certificado de Firma Electrónica (HSM)

$ 90,00 + iva

HSM - Puede adquirir a distribuidores locales

-----------------

Renovación del Certificado (válido por 3 años)

$ 90,00 + iva

ARCHIVO

Es un certificado estándar x.509 en formato p12, que puede ser integrado en cualquier sistema operativo) - vigencia 1 año.

Emisión del Certificado de Firma Electrónica (Archivo)

$ 20,00 + iva

TOTAL $ 20,00 + iva

Renovación del Certificado (válido por 1 año)

$ 20,00 + iva

ROAMING

Certificado almacenado de forma segura en servidores de la ECIBCE, que le permite realizar operaciones mediante el uso del applet  publicado por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) - vigencia 2 años.

Emisión del Certificado de Firma Electrónica (Roaming)

$ 30,00 + iva

TOTAL $ 30,00 + ivaRenovación del Certificado (válido por 2 años)

$ 20,00 + iva

Ley de Comercio Electrónico en Ecuador

Mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.

Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.

Causas de revocación de un certificado Digital

o Solicitud voluntaria del Suscriptor.o Solicitud voluntaria del Solicitante.o Pérdida o daños del Token.o Fallecimiento del suscriptor.o Cese en su actividad del suscriptor.o Cese en su actividad del prestador de servicios de

certificacióno Inexactitudes graves en los datos aportados por el

suscriptor para la obtención del certificadoo Que se detecte que las claves privadas del

Suscriptor o de la AC han sido  comprometidaso Por la disolución del contratoo Por resolución judicial o administrativa que lo

ordene.

Autoridad de Certificación (CA)

Una CA reside en verificar la identidad de los solicitantes de certificados, crear los certificados y publicar listas de revocación cuando éstos son inutilizados. El certificado contiene de forma estructurada información acerca de la identidad de su titular, su clave pública y la CA que lo emitió

Tipos y atributos de certificados

Firma Digital

La firma digital se basa en técnicas criptográficas que permiten emular digitalmente la firma manuscrita, con la misma validez legal

o Se emplean algoritmos criptográficos asimétricos.

o Se genera a través de una clave que posee únicamente el firmante.

o Depende del documento que se firma. o Permite asegurar la integridad y el no

repudio de los documentos firmados.

Características:

| Seguridad que brinda Firma Digital

Autenticación: permite identificar unívocamente Imposibilidad de suplantación: la imposibilidad de su suplantación por otro individuo. Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados. No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro.Auditabilidad: permite identificar y rastrear las operaciones.

Autoridad de Registro(AR)

Es la entidad encargada de garantizar el servicio de identificación dentro de PKI,siendo la responsable de la interacción entre los usuarios de certificados y la AC.

Tipos de certificados

Certificados de Entidad Destino: es expedido para un usuario final, usa como credencial para validar el vinculo entre su clave pública y su nombre usuario.Certificado de Autoridad Certificadora: permite a su titular firmar certificados digitales de otros usuarios e incluso de otras Acs.

Arquitectura de PKI

Arquitectura plana :en esta arquitectura existe una sola AC,encargada de generar y distribuir los certificados y las CRLs a entidades destino.

Arquitectura Jerárquica

Basa su funcionamiento en el establecimiento de entidades raíces y entidades subordinadas. cada AC dentro dela jerarquía debe cumplir funciones semejantes a las de una AC de arquitectura plana.

Arquitectura Tipo Malla

Permite que Acs logren interconectarse, brindan escalabilidad y flexibilidad, pueden añadir una AC fácilmente.

PKI-X.509 EN INTERNET

El grupo desarrollo PKIX fue creado en 1995 por la IETF,con el propósito de crear estándares que permitan el funcionamiento de PKI con certificados X:509 sobre internet.