Upload
danielmon1
View
343
Download
2
Embed Size (px)
Citation preview
PUBLIC KEY INFRASTRUCTURE: ES UN CONJUNTO DE APLICACIONES Y DE SERVICIOS QUE NOS PERMITE UTILIZAR LA CRIPTOGRAFÍA DE CLAVE PÚBLICA (CERTIFICADOS) DE UNA FORMA FÁCIL Y EFECTIVA.
PKI
ALUMNO:DANIEL QUISHPI
Criptografía asimétrica:
Es el método criptográfico que usa un par de claves para el envío de mensajes.Las dos claves pertenecen a la misma persona , una clave es pública , la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.
PKI se puede utilizar para:
Gestión de claves: nos permite crear, revisar o revocar claves, así como gestionar niveles de confianza.
Publicación de claves: una vez creadas las claves, el PKI permite difundir nuestra clave pública, así como localizar las claves públicas de otros usuarios, junto con su estado (clave revocada, etc.)
Utilización de claves: una vez recuperada una clave, PKI facilita el uso de la misma.
Funciones Clave Pública (PKI).
Confidencialidad: mantener privada la información.Integridad: demostrar que la información no ha sido manipulada. Autentificación: demostrar la identidad de una persona o aplicación. No repudio: garantizar que no se puede rebatir la propiedad de la información.
Certificados Digitales
Un certificado digital forma una asociación entre una identidad y la pareja de claves pública/privada que posee el tenedor de la identidad.Un certificado digital viene dada por el estándar X.509 y comprende los siguientes campos : Sujeto: nombres y apellidos del individuo Clave Pública: corresponde a la clave privada del sujeto Expedidor : la fuente de confianza que generó y firmó el
certificado Número de serie : identificación única del certificado Periodo de validez : tiempo de duración del certificado Uso de certificado : usos válidos para la pareja de claves del
sujeto Firma digital: la firma digital del expedidor.
D0ccumentos que utilizan Firma Electrónica
o correos electrónicoso facturas electrónicaso contratos electrónicoso ofertas del Sistema Nacional de Contratación
Públicao transacciones electrónicaso trámites tributarios electrónicos o Un certificado de firma electrónica puede ser
utilizado por personas naturales, jurídicas
Beneficios de una Firma Electrónica
o Ahorro de dinero y tiempoo Desarrollo de la Sociedad de la Información, del Comercio
Electrónico y el eGovernmento Desarrollo Banca en Líneao Protección jurídicao Reducción en volumen de papeleo, correo, fax y otros
gastos fijos.o Mejor utilización de espacios físicos.o Reducción en tiempos operativoso Protección tecnológicoo Agilitar los negocios y trámites (incrementa
productividad).o Mejorar la competitividad
Costo de un Certificado Digital
TOKEN (Es un dispositivo criptográfico USB, donde se almacena su certificado digital de forma segura) - vigencia 2 años
Emisión del Certificado de Firma Electrónica (token)
$ 30,00 + iva
Dispositivo Portable Seguro - Token
$ 35,00 + iva
TOTAL $ 65,00 + iva
Renovación del Certificado (válido por 2 años)
$ 20,00 + iva
HSM (Hardware Security Module)
Dispositivo criptográfico ideal para altos volúmenes de transacciones, ejemplo: facturación electrónica) - vigencia 3 años
Nota: El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central
del Ecuador.
Emisión del Certificado de Firma Electrónica (HSM)
$ 90,00 + iva
HSM - Puede adquirir a distribuidores locales
-----------------
Renovación del Certificado (válido por 3 años)
$ 90,00 + iva
ARCHIVO
Es un certificado estándar x.509 en formato p12, que puede ser integrado en cualquier sistema operativo) - vigencia 1 año.
Emisión del Certificado de Firma Electrónica (Archivo)
$ 20,00 + iva
TOTAL $ 20,00 + iva
Renovación del Certificado (válido por 1 año)
$ 20,00 + iva
ROAMING
Certificado almacenado de forma segura en servidores de la ECIBCE, que le permite realizar operaciones mediante el uso del applet publicado por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) - vigencia 2 años.
Emisión del Certificado de Firma Electrónica (Roaming)
$ 30,00 + iva
TOTAL $ 30,00 + ivaRenovación del Certificado (válido por 2 años)
$ 20,00 + iva
Ley de Comercio Electrónico en Ecuador
Mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.
Causas de revocación de un certificado Digital
o Solicitud voluntaria del Suscriptor.o Solicitud voluntaria del Solicitante.o Pérdida o daños del Token.o Fallecimiento del suscriptor.o Cese en su actividad del suscriptor.o Cese en su actividad del prestador de servicios de
certificacióno Inexactitudes graves en los datos aportados por el
suscriptor para la obtención del certificadoo Que se detecte que las claves privadas del
Suscriptor o de la AC han sido comprometidaso Por la disolución del contratoo Por resolución judicial o administrativa que lo
ordene.
Autoridad de Certificación (CA)
Una CA reside en verificar la identidad de los solicitantes de certificados, crear los certificados y publicar listas de revocación cuando éstos son inutilizados. El certificado contiene de forma estructurada información acerca de la identidad de su titular, su clave pública y la CA que lo emitió
Tipos y atributos de certificados
Firma Digital
La firma digital se basa en técnicas criptográficas que permiten emular digitalmente la firma manuscrita, con la misma validez legal
o Se emplean algoritmos criptográficos asimétricos.
o Se genera a través de una clave que posee únicamente el firmante.
o Depende del documento que se firma. o Permite asegurar la integridad y el no
repudio de los documentos firmados.
Características:
| Seguridad que brinda Firma Digital
Autenticación: permite identificar unívocamente Imposibilidad de suplantación: la imposibilidad de su suplantación por otro individuo. Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados. No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro.Auditabilidad: permite identificar y rastrear las operaciones.
Autoridad de Registro(AR)
Es la entidad encargada de garantizar el servicio de identificación dentro de PKI,siendo la responsable de la interacción entre los usuarios de certificados y la AC.
Tipos de certificados
Certificados de Entidad Destino: es expedido para un usuario final, usa como credencial para validar el vinculo entre su clave pública y su nombre usuario.Certificado de Autoridad Certificadora: permite a su titular firmar certificados digitales de otros usuarios e incluso de otras Acs.
Arquitectura de PKI
Arquitectura plana :en esta arquitectura existe una sola AC,encargada de generar y distribuir los certificados y las CRLs a entidades destino.
Arquitectura Jerárquica
Basa su funcionamiento en el establecimiento de entidades raíces y entidades subordinadas. cada AC dentro dela jerarquía debe cumplir funciones semejantes a las de una AC de arquitectura plana.
Arquitectura Tipo Malla
Permite que Acs logren interconectarse, brindan escalabilidad y flexibilidad, pueden añadir una AC fácilmente.
PKI-X.509 EN INTERNET
El grupo desarrollo PKIX fue creado en 1995 por la IETF,con el propósito de crear estándares que permitan el funcionamiento de PKI con certificados X:509 sobre internet.