24
PUBLIC KEY INFRASTRUCTURE: ES UN CONJUNTO DE APLICACIONES Y DE SERVICIOS QUE NOS PERMITE UTILIZAR LA CRIPTOGRAFÍA DE CLAVE PÚBLICA (CERTIFICADOS) DE UNA FORMA FÁCIL Y EFECTIVA. PKI ALUMNO:DANIEL QUISHPI

Pki

Embed Size (px)

Citation preview

Page 1: Pki

PUBLIC KEY INFRASTRUCTURE: ES UN CONJUNTO DE APLICACIONES Y DE SERVICIOS QUE NOS PERMITE UTILIZAR LA CRIPTOGRAFÍA DE CLAVE PÚBLICA (CERTIFICADOS) DE UNA FORMA FÁCIL Y EFECTIVA.

PKI

ALUMNO:DANIEL QUISHPI

Page 2: Pki

Criptografía asimétrica:

Es el método criptográfico que usa un par de claves para el envío de mensajes.Las dos claves pertenecen a la misma persona , una clave es pública , la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.

Page 3: Pki

PKI se puede utilizar para:

Gestión de claves: nos permite crear, revisar o revocar claves, así como gestionar niveles de confianza.

Publicación de claves: una vez creadas las claves, el PKI permite difundir nuestra clave pública, así como localizar las claves públicas de otros usuarios, junto con su estado (clave revocada, etc.)

Utilización de claves: una vez recuperada una clave, PKI facilita el uso de la misma.

Page 4: Pki

Funciones Clave Pública (PKI).

Confidencialidad: mantener privada la información.Integridad: demostrar que la información no ha sido manipulada. Autentificación: demostrar la identidad de una persona o aplicación. No repudio: garantizar que no se puede rebatir la propiedad de la información.

Page 5: Pki

Certificados Digitales

Un certificado digital forma una asociación entre una identidad y la pareja de claves pública/privada que posee el tenedor de la identidad.Un certificado digital viene dada por el estándar X.509 y comprende los siguientes campos : Sujeto: nombres y apellidos del individuo Clave Pública: corresponde a la clave privada del sujeto Expedidor : la fuente de confianza que generó y firmó el

certificado Número de serie : identificación única del certificado Periodo de validez : tiempo de duración del certificado Uso de certificado : usos válidos para la pareja de claves del

sujeto Firma digital: la firma digital del expedidor.

Page 6: Pki

D0ccumentos que utilizan Firma Electrónica

o correos electrónicoso facturas electrónicaso contratos electrónicoso ofertas del Sistema Nacional de Contratación

Públicao transacciones electrónicaso trámites tributarios electrónicos o Un certificado de firma electrónica puede ser

utilizado por personas naturales, jurídicas

Page 7: Pki

Beneficios de una Firma Electrónica

o Ahorro de dinero y tiempoo Desarrollo de la Sociedad de la Información, del Comercio

Electrónico y el eGovernmento Desarrollo Banca en Líneao Protección jurídicao Reducción en volumen de papeleo, correo, fax y otros

gastos fijos.o Mejor utilización de espacios físicos.o Reducción en tiempos operativoso Protección tecnológicoo Agilitar los negocios y trámites (incrementa

productividad).o Mejorar la competitividad

Page 8: Pki

Costo de un Certificado Digital

TOKEN (Es un dispositivo criptográfico USB, donde se almacena su certificado digital de forma segura) - vigencia 2 años

Emisión del Certificado de Firma Electrónica (token)

$ 30,00 + iva

Dispositivo Portable Seguro - Token

$ 35,00 + iva

TOTAL $ 65,00 + iva

Renovación del Certificado (válido por 2 años)

$ 20,00 + iva

Page 9: Pki

HSM (Hardware Security Module)

Dispositivo criptográfico ideal para altos volúmenes de transacciones, ejemplo: facturación electrónica) - vigencia 3 años

Nota:  El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central

del Ecuador.

Emisión del Certificado de Firma Electrónica (HSM)

$ 90,00 + iva

HSM - Puede adquirir a distribuidores locales

-----------------

Renovación del Certificado (válido por 3 años)

$ 90,00 + iva

Page 10: Pki

ARCHIVO

Es un certificado estándar x.509 en formato p12, que puede ser integrado en cualquier sistema operativo) - vigencia 1 año.

Emisión del Certificado de Firma Electrónica (Archivo)

$ 20,00 + iva

TOTAL $ 20,00 + iva

Renovación del Certificado (válido por 1 año)

$ 20,00 + iva

Page 11: Pki

ROAMING

Certificado almacenado de forma segura en servidores de la ECIBCE, que le permite realizar operaciones mediante el uso del applet  publicado por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) - vigencia 2 años.

Emisión del Certificado de Firma Electrónica (Roaming)

$ 30,00 + iva

TOTAL $ 30,00 + ivaRenovación del Certificado (válido por 2 años)

$ 20,00 + iva

Page 12: Pki

Ley de Comercio Electrónico en Ecuador

Mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos.

Art. 1.- Objeto de la Ley.- Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de estos sistemas.

Page 13: Pki

Causas de revocación de un certificado Digital

o Solicitud voluntaria del Suscriptor.o Solicitud voluntaria del Solicitante.o Pérdida o daños del Token.o Fallecimiento del suscriptor.o Cese en su actividad del suscriptor.o Cese en su actividad del prestador de servicios de

certificacióno Inexactitudes graves en los datos aportados por el

suscriptor para la obtención del certificadoo Que se detecte que las claves privadas del

Suscriptor o de la AC han sido  comprometidaso Por la disolución del contratoo Por resolución judicial o administrativa que lo

ordene.

Page 14: Pki

Autoridad de Certificación (CA)

Una CA reside en verificar la identidad de los solicitantes de certificados, crear los certificados y publicar listas de revocación cuando éstos son inutilizados. El certificado contiene de forma estructurada información acerca de la identidad de su titular, su clave pública y la CA que lo emitió

Page 15: Pki

Tipos y atributos de certificados

Page 16: Pki

Firma Digital

La firma digital se basa en técnicas criptográficas que permiten emular digitalmente la firma manuscrita, con la misma validez legal

Page 17: Pki

o Se emplean algoritmos criptográficos asimétricos.

o Se genera a través de una clave que posee únicamente el firmante.

o Depende del documento que se firma. o Permite asegurar la integridad y el no

repudio de los documentos firmados.

Características:

Page 18: Pki

| Seguridad que brinda Firma Digital

Autenticación: permite identificar unívocamente Imposibilidad de suplantación: la imposibilidad de su suplantación por otro individuo. Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados. No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro.Auditabilidad: permite identificar y rastrear las operaciones.

Page 19: Pki

Autoridad de Registro(AR)

Es la entidad encargada de garantizar el servicio de identificación dentro de PKI,siendo la responsable de la interacción entre los usuarios de certificados y la AC.

Page 20: Pki

Tipos de certificados

Certificados de Entidad Destino: es expedido para un usuario final, usa como credencial para validar el vinculo entre su clave pública y su nombre usuario.Certificado de Autoridad Certificadora: permite a su titular firmar certificados digitales de otros usuarios e incluso de otras Acs.

Page 21: Pki

Arquitectura de PKI

Arquitectura plana :en esta arquitectura existe una sola AC,encargada de generar y distribuir los certificados y las CRLs a entidades destino.

Page 22: Pki

Arquitectura Jerárquica

Basa su funcionamiento en el establecimiento de entidades raíces y entidades subordinadas. cada AC dentro dela jerarquía debe cumplir funciones semejantes a las de una AC de arquitectura plana.

Page 23: Pki

Arquitectura Tipo Malla

Permite que Acs logren interconectarse, brindan escalabilidad y flexibilidad, pueden añadir una AC fácilmente.

Page 24: Pki

PKI-X.509 EN INTERNET

El grupo desarrollo PKIX fue creado en 1995 por la IETF,con el propósito de crear estándares que permitan el funcionamiento de PKI con certificados X:509 sobre internet.