Openssl

Solo disponible en BuenasTareas
  • Páginas : 4 (900 palabras )
  • Descarga(s) : 0
  • Publicado : 5 de octubre de 2010
Leer documento completo
Vista previa del texto
Taller de Criptografía Aplicada

Gestión de Certificados con OpenSSL

Andrés J. Díaz

Índice

¿Qué vamos a ver?
Teoría sobre certificados, CA y RA Creando una CA con OpenSSL

¿Qué es uncertificado digital?

Un certificado digital es un documento digital que verifica que una llave pública pertenece a una determinada persona o entidad.

Para ello se basa en:

Criptografía declave pública Firma digital Elementos confiantes

Certificados X.509

Los certificados digitales están definidos en el estándar X.509

Un certificado X.509 contiene:
El nombre distinguido de lapersona El nombre distinguido del emisor La clave pública de la persona La firma digital del emisor El período de validez El número de serie del certificado

Autoridades Certificadoras

Problema:No sabemos si el certificado es de quién dice ser

Soluciones:

Redes de confianza (utilizada en PGP) Autoridades de certificación

Una autoridad de certificación (CA) es un organismoencargado de verificar y garantizar que un certicado pertenece a su legítimo propietario

Autoridades Raiz

Problema: Solución

¿Quién verifica que la CA es quién dice ser?

Otra CA en la quetenemos plena confianza

Una CA raiz es una CA en la que tenemos plena confianza por su reconocido prestigio, y que se firma a sí misma.

Jerarquía de la autoridades

Las autoridades de registro(RA), son CA regionales, que actú an de intermediarios entre los usuarios y la CA principal.

Diferencias con PGP/GPG (I)

En PGP:

Cada usuario es su CA
Firma a las personas en quién confíaOtros usuarios (CAs) no tienen porqué confiar

No hay jerarquía de CAs
No existe ningún «superusuario» que firme al resto

Dependencia
¡Si perdemos la clave privada estamos jodid...!

Niveles deconfianza
¿Confio en los amigos de mis amigos? ¿Que hacemos con las claves firmadas por terceras personas?

Diferencias con PGP/GPG (y II)

En X.509:

Confiamos en la CA
...y por tanto en...
tracking img