Upload
cinthia-duque
View
649
Download
1
Embed Size (px)
DESCRIPTION
Actividad de Aprendizaje N° 4 ESPE PAC CINTHIA DUQUQ
Citation preview
1
Infraestructura de clave pública (PKI)
Cinthia Duque G.
Infraestructura de Clave Pública
(PKI)
Certificados digitales (X509)
Directorios de certificados
(X.500, LDAP).
Organización jerárquica. CA
y RA
Sistema sofware de administración de
certificados: comprobación,
generación y gestión de certificados.
Protocolo para el intercambio seguro de
información.
Elementos
Autentificación de usuarios
No repudio
Integridad de la información
Auditabilidad
Acuerdo de claves secretas
OBJETIVOS
PUBLICACIÓN
Usuarios
REPOSITORIO DE CERTIFICADOS
y CRL’s
CERTIFICACIÓNPUBLICACIÓN
Autoridad deCertificaciónAutoridad de
RegistroAutoridad deValidación
CONFIRMACIÓN
CONSULTA
CERTIFICADO CRL
VALIDACIÓN
Componentes PKI
CRIPTOSISTEMAS
Sistema Cifrado Clásico
Criptosistemas de clave privada o
simétricos
� Ejemplos: DES, IDEA, RC2, RC4, 3DES, Blowfish, CAST,
SAFER, AES
Problemas: número y gestión de claves.
Criptosistemas de clave pública o asimétricos.
Clave privada
Clave Pública
Funciones resumen o hash
Transforman mensajes de longitud arbitraria
en mensajes de longitud fija.
José
María
Dos entidades pueden intercambiar información secreta sobre un canalinseguro garantizando la confidencialidad, la integridad y el no repudio.
Clave privada Clave pública
Mediante cifrado asimétrico.Con funciones resumen.
FIRMA ELECTRÓNICA
Firma Electrónica
procedimiento seguro
trámite de contratos
facturas
organizaciones a autentifican transacciones.
B2B
B2C
G2C
G2B
e-Procurement
APLICACIONES DE NEGOCIO. Esta aplicación está dedicada a transacciones de Banca a
Negocios, de Negocios entre Negocios (B2B), de Gobierno a Cliente (G2C), de Gobierno a Negocios (G2B) y de Negocios a
Cliente (B2C).
¿QUÉ SE NECESITA PARA FIRMAR UN DOCUMENTO ELECTRONICO?
• Una clave o llave privada (archivo electrónico con extensión KEY) y su respectiva contraseña de acceso.
Un certificado digital (archivo electrónico con extensión
CER) expedido por el organismo validador, que contiene la clave
o llave pública del titular.
Cu
alid
ad
es Es única por documento y
signatario.
Es posible conocer al autor.
Es infalsificable.
Es imposible de transferir a otro documento.
CERTIFICADO ELECTRÓNICO
garantizar la identidad de las partes:
Cualquiera puede generar un par de claves y pretender que su clave pública es de un usuario X.
certificación digital:
Un tercero de confianza (Autoridad de
Certificación, CA) asume la responsabilidad
de autenticar la información de identidad que
figura en el Certificado.
Certificado X.509v3 • Nº de versión * Nº de serie• Nombre del emisor *� Nombre del sujeto• � Periodo de validez *� Clave pública• � Extensiones de certificado
Tipos de Soporte• Fichero en disco duro• Fichero en diskette• Tarjeta TIBC• Tarjeta criptográfica• Token USB
Tipos de Certificados• Personales• Servidor• Software• Entidad
Versión del certificado
Núm. de serie del certificado
Algoritmo de firma del certif.
Nombre X.500 del emisor
Periodo de validez
Nombre X.500 del sujeto
Clave pública del sujeto
Uso de la clave
Uso de la clave mejorado
Identificador claves CA
Identificador claves usuario
Punto de distribución CRLs
Firma de la AC
Certificados X.509v3 (ejemplo)
Versión 3
Generado por la CA, único
sha1withRSAEncryption
c=ES, o=Empresa, cn= Autoridad de Certificación
desde dd/mm/aa hasta dd’/mm’/aa’
c=ES, o=Empresa, cn=José Pérez
AC:46:90:6D:F9:.....
Firma digital, cifrado de clave
Autenticación en W2000
Identifica el par de claves utilizado para firmar el certificado
Identifica el par de claves asociado a la clave pub. en el certif.
HTTP://servidor/ruta/nombre.crl (publicación en web)
Firma del certificado por la CA
• Inicio de su vigencia
Emisión
• Finalización del periodo de validez• Renovación del certificado
Expiración de Certificados
• La clave privada asociada al certificado se ha visto comprometida• Cambio de datos asociados al certificado• CRLs: Listas firmadas por la CA incluyendo referencias a certificados
revocados por ella.
Renovación de certificados
• Revocación temporal• Mismas actuaciones que revocación, salvo que es reversible.
Suspensión de certificados
ESTADO DE LOS CERTIFICADOS ELECTRONICOS
• Adecuados para el uso de la firma electrónica
• Para especificar cómo deben generarse, distribuirse y utilizarse las claves y los certificados
• Para definir las reglas
bajo las cuales deben
operar los sistemas
criptográficos
• Titulares de certificados y
utilizadores
Personas Políticas de Seguridad
Marco LegalProcedimientos
Arquitecturas Certificación
EJEMPLO DE FUNCIONAMIENTO DE UNA PKI
Aplicaciones y otros usuarios
Directorio4. Se hace una petición de certificado a la CA5. CA firma la petición válida6. …y envia el certificado a la RA
9. El certificado es además publicado en un Directorio
Las aplicaciones que utilizanlos certificados pueden: � Extraer informaciones del certificado � Verificar posible revocación � Comprobar validez del certificado � Comprobar firmas � Descifrar datos
7. La RA entrega entonces el certificado firmado al usuario
8. El certificado ha sido ya emitido
2. El sistema de Registro inicia la captura la información de registro y activa generación claves
3. Devuelve la clave pública y la información de registro a la RA1. Un nuevo usuario se registra para obtener un certificado Las relaciones de confianza entre
titulares de certificados existen por la confianza en la Autoridad de
Certificación: un "Tercero de Confianza"
Cifrado individual
Los certificados electrónicos con el‘key usage’ de ‘Data Encipherment’permiten el cifrado de información.
Cifrado para grupos
Existen soluciones orientadas al cifrado para grupos (o cifrado departamental).
��
El uso habitual de estoscertificados es el cifrado de las comunicaciones con un tercero,por ejemplo cifrar un correo
electrónico, así como el cifrado individual de archivos propios.
Problemas:
¾ Necesidad de un archivo de claves.
¾ No es operativo para compartir información cifrada entre más de dos personas.
�
�
�
CIFRADO
La solución ha de gestionar lacaducidad de las claves y el que más de una persona puedaacceder a la información cifrada.
Asimismo ha de gestionar los grupos para los que se puede cifrar.
CIFRADO PARA GRUPOS
Política 1 Política 2 Política 3
Círculo deconfianza 03
Círculo deconfianza 01 Círculo de
confianza 02
Los círculos de confianza, o grupos de cifrado, normalmente están definidos en un LDAP.La persona que desea cifrar un archivo selecciona qué grupo/s van a poder acceder al mismo.
OCSP: Online Certificate Status Protocol
� Protocolo que permite el acceder al estado del certificado de manera online
� IETF RFC 2560
CAAPLICACION
OCSP Request
OCSP Response
OCSP CLIENT
Autoridad de Validación
OCSP RESPONDER
LDAP SERVER
Una llave muy segura� Algo que se posee� No duplicable e inviolable
Además protegida por PIN secreto y/o biometría
� Algo que se conoce y/o se es.
Portabilidad total
� Claves y certificados grabados en la tarjeta
Firma electrónica avanzada
� Según la normativa vigente
TARJETA INTELIGENTE
TARJETAS Y CHIP CRIPTOGRÁFICOS
Tarjeta Criptográfica
� El chip criptográfico contiene un microprocesador que realiza las operaciones criptográficas con la clave privada. La clave nunca se expone al exterior.
� Doble seguridad: posesión de la tarjeta y PIN de acceso (o mecanismos biométrico).
� Puede ser multipropósito:¾ Tarjeta de identificación gráfica.¾ Tarjeta de control de acceso/horario mediante banda magnética o chip de radiofrecuencia.¾ Tarjeta monedero.¾ Tarjeta generadora de contraseñas de un solo uso (OTP).
� Se precisa de un middleware (CSP) específico para utilizar la tarjeta, así como de un lector (USB, integrado en teclado o PCMCIA)
� El número de certificados que se pueden cargar depende del perfil de certificado, de la capacidad del chip y del espacio que se reserve para los certificados.
¾ Chip de 32 KB: 3 a 5 certificados tipo¾ Chip de 64 KB: de 6 a 10 certificados tipo
Tarjetas y chip criptográficosOtros tipos
� Token USB: al igual que las tarjetas criptográficas sirven de almacén de claves/certificados y realizan las operaciones criptográficas en su interior.
¾ Ventajas: no precisan de lector (sólo puerto USB), reducido tamaño.
¾ Inconveniente: no sirven como tarjeta de identificación, monedero, de acceso.
� Chip de radiofrecuencia (p. ej. Mifare): El chip criptográfico puede ser de acceso por radiofrecuencia (sin contacto).
¾ Ventajas: se reduce el desgaste físico, no es necesaria la introducción de la tarjeta.
¾ Inconveniente: las operaciones criptográficas son lentas, lo que exige mantener la proximidad un tiempo significativo
� En la práctica el chip de radiofrecuencia se usa para control de acceso físico y horario.
El lector lee el número de serie del chip o un código almacenado y lo compara con su base de datos de acceso.
Gestión de los certificados CPS
Proceso de registroPolítica
de la PKI
CP
Roadmap
Aplicaciones con soporte de certificados
Factores a considerar en el despliegue
Establecer la política de certificación
� Certificados de identidad, firma, cifrado� Certificados de autorización
¾ Dan a su poseedor derecho a realizar ciertas operaciones
� Certificados de “sello de tiempo”¾ Aseguran que un documento existió en un determinado momento
� Certificados de firma de código
� ¿Debe de haber una CA de mayor rango que certifique a mi servidor?� ¿Necesito una CA o varias?� ¿Hay certificaciones cruzadas con otras organizaciones?
� ¿Necesito una red de RAs?
Autoridades de registro
Árbol de confianza
Qué tipos de certificados emitir
Factores a considerar en el despliegue
� Cómo se solicitan los certificados• Prácticas de identificación y registro� Gestión de claves y certificados
• Cómo se generan (cliente, PKI, tarjeta)• Cómo se distribuyen• Cómo se aceptan
� Política de almacenamiento de certificados y claves
• ¿Tarjeta inteligente?• Directorio LDAP
� Tratamiento de la validez• Periodo de validez ¿largo? ¿corto?• Revocaciones,
cancelaciones, suspensiones• ¿CRL? ¿otros mecanismos
como reconfirmación on line?Publicación, distribución, consulta de CRLs
� Marco legal• Acreditación• Registro• Inspección• Infracciones/sanciones
� Responsabilidades• Negligencia• Daño
� Compromisos• Niveles de servicio• Seguridad• Recursos
Provisiones legalesProcedimientos operativos
Política de Certificación
� La Declaración de Prácticas de Certificación (CPS) indica cuales son las prácticas utilizadas para emitir los certificados. Incluye los equipos, las políticas y procedimientos a implantar para satisfacer las especificaciones de la política de certificación. Se trata de
un documento publicable.
� Describe como se interpreta la política de certificación en el contexto de la arquitectura de sistemas y los procedimientos operativos de la organización
� Política vs CPS
• La CPS es el manual de uso de los poseedores de un certificado.
• La política es importante para la interoperabilidad
• Una CA puede tener una CPS y varias políticas � Certificados para diferentes propósitos
� Certificados para comunidades diferentes
• Diferentes CAs con diferentes CPS pueden soportar políticas idénticas.
� Existe una recomendación para la estructura de la CPS y CPs del IETF: RFC3647 “Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework” de Noviembre 2003
Declaración de Prácticas de Certificación
DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN• La Declaración de Prácticas de Certificación (CPS) indica cuales son
las prácticas utilizadas para emitir los certificados. Incluye los equipos, las políticas y procedimientos a implantar para satisfacer las especificaciones de la política de certificación. Se trata de
• un documento publicable.• � Describe como se interpreta la política de certificación en el contexto
de la arquitectura de sistemas y los procedimientos operativos de la organización
•� Política vs CPS• La CPS es el manual de uso de los poseedores de un certificado.
• La política es importante para la interoperabilidad
• Una CA puede tener una CPS y varias políticas�Certificados para diferentes propósitosCertificados para comunidades diferentes
• Diferentes CAs con diferentes CPS pueden soportar políticas idénticas.• � Existe una recomendación para la estructura de la CPS y CPs del
IETF: RFC3647 • “Internet X.509 Public Key Infrastructure Certificate Policy and
Certification Practices • Framework” de Noviembre 2003
RSA LABs
PKCS#
ITU X.500 (88)
ISO/IEC 9594-8 (90)
Cert X.509 v1
Cert X.509 v2
ITU X.500 (97)
ISO/IEC 9594-8 (97)
Cert X.509 v3 / CRL v2 (2000)
IETF PKIX (Cert&CRL Profile)
RFC 3280
(Old 2459)
IETF QCP
RFC 3739
(Old 3039)
ITU X.500 (93)
ISO/IEC 9594-8 (95)
EVOLUCIÓN DE LOS ESTÁNDARES
EVOLUCIÓN DE LOS ESTÁNDARES
IETF SMIME v3
RFC 2634
(v2
2311)
IETF CMS
RFC 3852
(OLD 3369, 2630)
IETF TLS v1
RFC 2246IETF Cert Req MF
RFC 2511
IETF PKCS7
RFC 2315
RSA LABs
PKCS#10
RSA LABs
PKCS#7
Netscape
SSL v3