Ingeniero de sistemas
Páginas: 8 (1827 palabras)
Publicado: 28 de mayo de 2013
ANALISIS DE INFRAESTRUCTURA DE CLAVE PÚBLICA
1 Confianza
El aspecto fundamental para que las transacciones electrónicas tengan éxito, es la confianza. Es decir lograr que el receptor de un mensaje tenga la plena seguridad de que el mensaje recibido corresponde inequívocamente a quién dice en su mensaje, y que el contenido del mismo no haya sido alterado.
Esta confianza sepretende lograr mediante el uso de la firmas digitales, es decir cada mensaje de datos que circula electrónicamente por las diferente redes del mundo, y que va acompañado de una firma electrónica, tiene la capacidad de ser autentificados por un computador (servidor), el mismo que valida la firma electrónica que acompaña a un mensaje de datos, y puede indicar al receptor de dicho mensaje si el mismocorresponde a quien dice en el remitente del mensaje.
Para lograr que esta aplicación tenga éxito, debe estar soportada por una infraestructura que garantice que este tipo de aplicaciones sean factibles de realizarse. Adicionalmente, la infraestructura debe ser estándar, ya que la aplicación debe funcionar en distintas redes con distintas plataformas y protocolos.
En este punto interviene laUnión Internacional de Telecomunicaciones (UIT), organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalización de las Telecomunicaciones de la UIT) estudia los aspectos técnicos, de explotación, tarifarios y publica, recomendaciones sobre los mismos, con miras a la normalización de las telecomunicaciones en el plano mundial.
Larecomendación UIT – T 5.X09 fue elaborada para facilitar la interconexión de los sistemas de procesamiento de información con el fin de proporcionar servicios de directorio.
La recomendación UIT-T X.509, se aprobó el 31 de marzo de 2000, cuyo texto se publica también en forma idéntica como Norma Internacional ISO/CEI 9594-8.
En el siguiente sub capítulo, se realiza un análisis de la recomendaciónUIT – T 5.X09 publicada por la UIT, que trata sobre como se debe realizar la Interconexión de sistemas abiertos.
2 INTERCONEXIÓN DE SISTEMAS ABIERTOS – EL DIRECTORIO: MARCOS PARA CERTIFICADOS DE CLAVES PÚBLICAS Y ATRIBUTOS
2.1 Introducción
Muchas aplicaciones tienen exigencias de seguridad para la protección contra amenazas a la comunicación de la información. Virtualmente,todos los servicios de seguridad dependen de que las identidades de las partes comunicantes sean fiablemente conocidas, es decir, de la autentificación. Esta recomendación trata algunos de los requisitos de seguridad en los ámbitos de seguridad mediante la introducción de un conjunto de marcos sobre los que se pueden basar servicios completos. De forma específica, esta recomendación define marcospara:
• Certificados de clave pública
• Certificados de atributo
• Servicios de autentificación.
Se define también objetos de información para alojar objetos de PKI (Infraestructura de clave pública) y de PMI (Infraestructura de gestión de privilegios) en el directorio y para comparar valores presentados con valores almacenados, y define también un marco para la prestación de serviciosde autenticación por el directorio a sus usuarios.
Dado que en la legislación ecuatoriana se trata sobre la a la operación de una infraestructura de Clave Pública en Ecuador, se realiza en el presente trabajo el marco de de Certificado de Calve Pública que se propone en la recomendación UIT-T X.509.
2.2 MARCO DE CERTIFICADO DE CLAVE PÚBLICA
La infraestructura de Clave Pública (PKI)la constituyen los programas y equipos, sistemas de información, redes electrónicas de información, políticas y procedimientos cuya finalidad es soportar la operación de los servicios de certificación de información y servicios relacionados.
Este marco incluye la especificación de objetos de datos utilizada para presentar los propios certificados, así como notificaciones de revocación para...
1 Confianza
El aspecto fundamental para que las transacciones electrónicas tengan éxito, es la confianza. Es decir lograr que el receptor de un mensaje tenga la plena seguridad de que el mensaje recibido corresponde inequívocamente a quién dice en su mensaje, y que el contenido del mismo no haya sido alterado.
Esta confianza sepretende lograr mediante el uso de la firmas digitales, es decir cada mensaje de datos que circula electrónicamente por las diferente redes del mundo, y que va acompañado de una firma electrónica, tiene la capacidad de ser autentificados por un computador (servidor), el mismo que valida la firma electrónica que acompaña a un mensaje de datos, y puede indicar al receptor de dicho mensaje si el mismocorresponde a quien dice en el remitente del mensaje.
Para lograr que esta aplicación tenga éxito, debe estar soportada por una infraestructura que garantice que este tipo de aplicaciones sean factibles de realizarse. Adicionalmente, la infraestructura debe ser estándar, ya que la aplicación debe funcionar en distintas redes con distintas plataformas y protocolos.
En este punto interviene laUnión Internacional de Telecomunicaciones (UIT), organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalización de las Telecomunicaciones de la UIT) estudia los aspectos técnicos, de explotación, tarifarios y publica, recomendaciones sobre los mismos, con miras a la normalización de las telecomunicaciones en el plano mundial.
Larecomendación UIT – T 5.X09 fue elaborada para facilitar la interconexión de los sistemas de procesamiento de información con el fin de proporcionar servicios de directorio.
La recomendación UIT-T X.509, se aprobó el 31 de marzo de 2000, cuyo texto se publica también en forma idéntica como Norma Internacional ISO/CEI 9594-8.
En el siguiente sub capítulo, se realiza un análisis de la recomendaciónUIT – T 5.X09 publicada por la UIT, que trata sobre como se debe realizar la Interconexión de sistemas abiertos.
2 INTERCONEXIÓN DE SISTEMAS ABIERTOS – EL DIRECTORIO: MARCOS PARA CERTIFICADOS DE CLAVES PÚBLICAS Y ATRIBUTOS
2.1 Introducción
Muchas aplicaciones tienen exigencias de seguridad para la protección contra amenazas a la comunicación de la información. Virtualmente,todos los servicios de seguridad dependen de que las identidades de las partes comunicantes sean fiablemente conocidas, es decir, de la autentificación. Esta recomendación trata algunos de los requisitos de seguridad en los ámbitos de seguridad mediante la introducción de un conjunto de marcos sobre los que se pueden basar servicios completos. De forma específica, esta recomendación define marcospara:
• Certificados de clave pública
• Certificados de atributo
• Servicios de autentificación.
Se define también objetos de información para alojar objetos de PKI (Infraestructura de clave pública) y de PMI (Infraestructura de gestión de privilegios) en el directorio y para comparar valores presentados con valores almacenados, y define también un marco para la prestación de serviciosde autenticación por el directorio a sus usuarios.
Dado que en la legislación ecuatoriana se trata sobre la a la operación de una infraestructura de Clave Pública en Ecuador, se realiza en el presente trabajo el marco de de Certificado de Calve Pública que se propone en la recomendación UIT-T X.509.
2.2 MARCO DE CERTIFICADO DE CLAVE PÚBLICA
La infraestructura de Clave Pública (PKI)la constituyen los programas y equipos, sistemas de información, redes electrónicas de información, políticas y procedimientos cuya finalidad es soportar la operación de los servicios de certificación de información y servicios relacionados.
Este marco incluye la especificación de objetos de datos utilizada para presentar los propios certificados, así como notificaciones de revocación para...
Leer documento completo
Regístrate para leer el documento completo.