ejercicio
Páginas: 11 (2505 palabras)
Publicado: 25 de septiembre de 2013
DESCRIPCIÓN TEMA 4 EJERCICIO 2
En este módulo os proponemos la realización de una práctica en la que vais poder
construir certificados digitales y utilizarlos para incorporar servicios de
seguridad a la aplicación de correo electrónico.
Pág. 1 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
El objetivo de esta práctica es que comprendáis el proceso completo degeneración de certificados empezando por la generación de un par de claves
RSA, generación de una solicitud de certificado y obtención de un certificado
firmado por una Autoridad de Certificación.
Pág. 2 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
Los objetivos específicos que pretendemos que alcance el alumno aparecen
descritos en la figura.
Pág. 3 05/10/2012Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
El alumno dispondrá de dos ejecutables uno llamado “cliente.exe” y el otro
llamado “CA.exe”
En una misma máquina realizaremos el proceso completo de generación de
certificados. El cliente será el usuario que solicita un certificado y la “CA”
(“Certification Authority”) será la Autoridad de Certificación que proporciona un
certificado firmado porella.
p
Nótese que el “cliente” generará inicialmente un par de claves (la clave pública y
la privada). La clave pública del cliente se mete en un certificado autofirmado
también llamado CSR (Certificate Signing Request) que se envía a la “CA”. La
CA a partir del CSR crea un nuevo certificado que contiene la clave pública del
cliente y que aparece firmado por ella. Finalmente, la “CA” envíael certificado
firmado al cliente.
Las
L comunicaciones entre el “ li t ” y l “CA” se realizan con el protocolo
i i
t
l “cliente” la
li
l
t l
SSL.
Pág. 4 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
Al alumno se le proporcionan dos ficheros comprimidos
“CLIENTE_V63BIS.zip” y “CA_V63BIS.zip”. Al descomprimirlos se obtienen
las carpetas que aparecen en lafigura “CLIENTE_V63bis” y “CA_V63BIS”.
La carpeta “CA_V63BIS” debe de contener:
• El ejecutable que representa la Autoridad de Certificación: CA_v63bis.exe”.
• El certificado d l CA :“cacert.p12” necesario para firmar las peticiones de los
tifi d de la
“
t 12”
i
fi
l
ti i
d l
clientes.
• Las librerías dinámicas “ssleay32.dll” “libeay32.dll” necesarias para que
funcione el ejecutable.
•El fichero “NOTA_SGC_V63bis.pdf” en el que se especifican las plataformas
de instalación y el funcionamiento de la aplicación (recomendable leer).
La carpeta “CLIENTE_V63BIS” debe de contener:
• El ejecutable que representa al “Cliente”: CLIENTE_v63bis.exe”.
• Las librerías dinámicas “ssleay32.dll” “libeay32.dll” necesarias para que
funcione el ejecutable.
• El fichero “NOTA_SGC_V63bis.pdf”en el que se especifican las plataformas
de i
d instalación y el funcionamiento de la aplicación (recomendable leer).
l ió
lf i
i
d l
li ió (
d bl l )
Pág. 5 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
En la figura se observa el interfaz de las aplicaciones “cliente” y “CA”.
Hemos identificado cuatro fases en el desarrollo de la aplicación:
FASE 1: GENERACIONDE CLAVES........
FASE 2: GENERACION DE UNA PETICION DE CERTIFICADO.......
FASE 3: ENVIO FICHERO CON PETICION CSR.......
FASE 4 RECIBIDO FICHERO CERTIFICADO DE USUARIO FIRMADO
4:
POR CA.......
El alumno debe de introducir en la FASE 1 la longitud de las claves RSA a
utilizar para generar el certificado
En la FASE 2 el alumno deberá introducir los datos a incorporar en el certificadodigital según se aprecia en la figura. Entre ellos está la dirección de correo
electrónico. Esta dirección de correo electrónico debe ser una dirección válida
para poder utilizar el certificado obtenido para mandar correo cifrado y firmado
firmado.
Como recomendación os proponemos que abráis una cuenta de correo gmail…(
en el anexo os explicamos como hacerlo)….
Las entidades “cliente” y “CA”...
En este módulo os proponemos la realización de una práctica en la que vais poder
construir certificados digitales y utilizarlos para incorporar servicios de
seguridad a la aplicación de correo electrónico.
Pág. 1 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
El objetivo de esta práctica es que comprendáis el proceso completo degeneración de certificados empezando por la generación de un par de claves
RSA, generación de una solicitud de certificado y obtención de un certificado
firmado por una Autoridad de Certificación.
Pág. 2 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
Los objetivos específicos que pretendemos que alcance el alumno aparecen
descritos en la figura.
Pág. 3 05/10/2012Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
El alumno dispondrá de dos ejecutables uno llamado “cliente.exe” y el otro
llamado “CA.exe”
En una misma máquina realizaremos el proceso completo de generación de
certificados. El cliente será el usuario que solicita un certificado y la “CA”
(“Certification Authority”) será la Autoridad de Certificación que proporciona un
certificado firmado porella.
p
Nótese que el “cliente” generará inicialmente un par de claves (la clave pública y
la privada). La clave pública del cliente se mete en un certificado autofirmado
también llamado CSR (Certificate Signing Request) que se envía a la “CA”. La
CA a partir del CSR crea un nuevo certificado que contiene la clave pública del
cliente y que aparece firmado por ella. Finalmente, la “CA” envíael certificado
firmado al cliente.
Las
L comunicaciones entre el “ li t ” y l “CA” se realizan con el protocolo
i i
t
l “cliente” la
li
l
t l
SSL.
Pág. 4 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
Al alumno se le proporcionan dos ficheros comprimidos
“CLIENTE_V63BIS.zip” y “CA_V63BIS.zip”. Al descomprimirlos se obtienen
las carpetas que aparecen en lafigura “CLIENTE_V63bis” y “CA_V63BIS”.
La carpeta “CA_V63BIS” debe de contener:
• El ejecutable que representa la Autoridad de Certificación: CA_v63bis.exe”.
• El certificado d l CA :“cacert.p12” necesario para firmar las peticiones de los
tifi d de la
“
t 12”
i
fi
l
ti i
d l
clientes.
• Las librerías dinámicas “ssleay32.dll” “libeay32.dll” necesarias para que
funcione el ejecutable.
•El fichero “NOTA_SGC_V63bis.pdf” en el que se especifican las plataformas
de instalación y el funcionamiento de la aplicación (recomendable leer).
La carpeta “CLIENTE_V63BIS” debe de contener:
• El ejecutable que representa al “Cliente”: CLIENTE_v63bis.exe”.
• Las librerías dinámicas “ssleay32.dll” “libeay32.dll” necesarias para que
funcione el ejecutable.
• El fichero “NOTA_SGC_V63bis.pdf”en el que se especifican las plataformas
de i
d instalación y el funcionamiento de la aplicación (recomendable leer).
l ió
lf i
i
d l
li ió (
d bl l )
Pág. 5 05/10/2012
Luis Mengual (C)
DESCRIPCIÓN TEMA 4 EJERCICIO 2
En la figura se observa el interfaz de las aplicaciones “cliente” y “CA”.
Hemos identificado cuatro fases en el desarrollo de la aplicación:
FASE 1: GENERACIONDE CLAVES........
FASE 2: GENERACION DE UNA PETICION DE CERTIFICADO.......
FASE 3: ENVIO FICHERO CON PETICION CSR.......
FASE 4 RECIBIDO FICHERO CERTIFICADO DE USUARIO FIRMADO
4:
POR CA.......
El alumno debe de introducir en la FASE 1 la longitud de las claves RSA a
utilizar para generar el certificado
En la FASE 2 el alumno deberá introducir los datos a incorporar en el certificadodigital según se aprecia en la figura. Entre ellos está la dirección de correo
electrónico. Esta dirección de correo electrónico debe ser una dirección válida
para poder utilizar el certificado obtenido para mandar correo cifrado y firmado
firmado.
Como recomendación os proponemos que abráis una cuenta de correo gmail…(
en el anexo os explicamos como hacerlo)….
Las entidades “cliente” y “CA”...
Leer documento completo
Regístrate para leer el documento completo.