Comercio electronico
Páginas: 6 (1415 palabras)
Publicado: 9 de marzo de 2012
Autoridad de certificación
En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular dePrestador de Servicios de Certificación.
Concepto
La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados sondocumentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza delos usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza.
Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia. Un certificado revocado tiene la condición de suspendido si su vigencia puederestablecerse en determinadas condiciones.
Generación y registro de claves
XKMS
XKMS, sigla en inglés para XML Key Management Specification (Especificación XML para manejo de claves), usa el framework de servicios web para facilitar a los desarrolladores asegurar la comunicación entre sus aplicaciones utilizando la infraestructura de clave pública (PKI). XKMS es un protocolo desarrollado por elWorld Wide Web Consortium (W3C) que describe la distribución y registro de claves públicas. Además es compatible para su uso en conjunto con XML-SIG (Especificación XML de firma digital) y XML-Enc (Especficación XML de cifrado).
Arquitectura
XKMS consta de dos partes:
XKRSS - XML Key Registration Service Specification (Especificación XML de Servicio de registro de claves)
Especifica como seregistrará, revocará y recuperará claves públicas. La generación de claves se puede realizar por el cliente o al momento del registro en el servidor.
XKISS - XML Key Information Service Specification (Especificación XML de Servicio de Información de claves)
Especifica como se obtienen y validan claves públcas.
En ambos casos el principal objetivo es delegar toda la complejidad de implementacionestradicionales de PKI a un servidor externo permitiendo a un cliente interactuar con él.
Estructura
Suponemos que el cliente tiene su llave privada Private, posee una palabra clave Password y que recibió del servidor una clave auth para autenticación.
Auth = HMAC-SHA1 (auth, 0x1)
Pass = HMAC-SHA1 (HMAC-SHA1 (Password, 0x2), 0x3)
XKRSS
Registro y Revocación
Petición
Register (Etiqueta deinicio)
Prototype
Status (Estado de la clave, al registrarse se envía "Valid" y para revocar se debe enviar "Invalid")
KeyID
ds:KeyInfo
ds:KeyValue (Clave pública, no incluida si en el registro se genera en el servidor)
ds:KeyName
ValidInterval (Intervalo de validez de la clave)
NotBefore
NotAfter
PassPhrase (Pass)
AuthInfo
AuthUserInfo
ProofOfPossession(Prueba de la posesión de las claves, no incluida si en el registro se genera en el servidor)
ds:Signature (Firma de Prototype con la clave privada)
KeyBindingAuth (Autentificación contra el servicio)
ds:Signature (Hash de Prototype con Auth como clave)
Respond (Lista de etiquetas de KeyInfo que se desean recibir como respuesta)
string (Nombre de la etiqueta, si al registrar las claves...
En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular dePrestador de Servicios de Certificación.
Concepto
La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados sondocumentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza delos usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza.
Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia. Un certificado revocado tiene la condición de suspendido si su vigencia puederestablecerse en determinadas condiciones.
Generación y registro de claves
XKMS
XKMS, sigla en inglés para XML Key Management Specification (Especificación XML para manejo de claves), usa el framework de servicios web para facilitar a los desarrolladores asegurar la comunicación entre sus aplicaciones utilizando la infraestructura de clave pública (PKI). XKMS es un protocolo desarrollado por elWorld Wide Web Consortium (W3C) que describe la distribución y registro de claves públicas. Además es compatible para su uso en conjunto con XML-SIG (Especificación XML de firma digital) y XML-Enc (Especficación XML de cifrado).
Arquitectura
XKMS consta de dos partes:
XKRSS - XML Key Registration Service Specification (Especificación XML de Servicio de registro de claves)
Especifica como seregistrará, revocará y recuperará claves públicas. La generación de claves se puede realizar por el cliente o al momento del registro en el servidor.
XKISS - XML Key Information Service Specification (Especificación XML de Servicio de Información de claves)
Especifica como se obtienen y validan claves públcas.
En ambos casos el principal objetivo es delegar toda la complejidad de implementacionestradicionales de PKI a un servidor externo permitiendo a un cliente interactuar con él.
Estructura
Suponemos que el cliente tiene su llave privada Private, posee una palabra clave Password y que recibió del servidor una clave auth para autenticación.
Auth = HMAC-SHA1 (auth, 0x1)
Pass = HMAC-SHA1 (HMAC-SHA1 (Password, 0x2), 0x3)
XKRSS
Registro y Revocación
Petición
Register (Etiqueta deinicio)
Prototype
Status (Estado de la clave, al registrarse se envía "Valid" y para revocar se debe enviar "Invalid")
KeyID
ds:KeyInfo
ds:KeyValue (Clave pública, no incluida si en el registro se genera en el servidor)
ds:KeyName
ValidInterval (Intervalo de validez de la clave)
NotBefore
NotAfter
PassPhrase (Pass)
AuthInfo
AuthUserInfo
ProofOfPossession(Prueba de la posesión de las claves, no incluida si en el registro se genera en el servidor)
ds:Signature (Firma de Prototype con la clave privada)
KeyBindingAuth (Autentificación contra el servicio)
ds:Signature (Hash de Prototype con Auth como clave)
Respond (Lista de etiquetas de KeyInfo que se desean recibir como respuesta)
string (Nombre de la etiqueta, si al registrar las claves...
Leer documento completo
Regístrate para leer el documento completo.