Informatica
Páginas: 5 (1027 palabras)
Publicado: 9 de noviembre de 2009
Certificados Digitales con
OpenSSL
Taller de Seguridad en Redes
Instituto Profesional DUOC UC
J. Álvarez M.
¿por qué usar Certificados Digitales?
• Los Certificados Digitales permiten bajar los
costos de transacción al homologar el soporte
papel con el soporte electrónico.
• Ejemplos de fuentes de este ahorro:
Aumento de eficiencia en ciclos denegocio.
Disponibilidad y agilidad en el uso de
información.
Disminución de evasión tributaria.
¿por qué no usar passwords
convencionales?
• Las password han sido usadas por años para
autenticar a los usuarios de los sistemas y dar
acceso a transacciones, pero son inseguras
porque:
Viajan por la red (usualmente).
Son compartidaspor 2 partes (usuario y
sistema).
No generan medios de prueba confiables.
¿por qué no usar passwords
convencionales?
Los usuarios requieren conectarse a varios
sitios
• Tienen problemas para recordar muchas
password.
• Sus password están tan expuestas como
el sitio más expuesto en el que se
almacenen.
Certificado Digital• Un Certificado Digital es un documento digital
que verifica que una llave pública pertenece a
una determinada persona o entidad.
• El Certificado Digital es un documento
firmado por una Autoridad Certificadora CA
(Certification Authority). El documento
contiene, principalmente, el nombre de un
sujeto y su llave pública.
Certificado Digital
• Un CertificadoDigital es un “documento
electrónico” que se usa para identificar a un
cliente o a un servidor.
• Un Certificado Digital también establece la
identidad de un usuario en una red.
• Un Certificado Digital contiene mucha
información e incluye:
La versión del certificado.
Certificado Digital
Un número de serie único que identifica el
certificado.
Un atributoque identifica a la organización
o entidad que ha generado dicho
certificado.
Rango de fechas en las que el certificado es
válido.
Un atributo (subject) que identifica el sitio
para el cual el certificado ha sido generado.
Certificado Digital
Y una firma digital usada por clientes y
servidores para verificar la autenticidad del
certificado y garantizar que elusuario del
certificado es realmente quien dice ser.
Certificado Digital
• Si el Certificado es auténtico y confiamos en la
CA, entonces, podemos confiar en que el
sujeto identificado en el Certificado Digital
posee la llave pública que se señala en dicho
certificado.
• Así pues, si un sujeto firma un documento y
anexa su Certificado Digital, cualquiera queconozca la llave pública de la CA podrá
autenticar el documento.
Autoridad Certificadora
• ¿Cómo sabemos que un certificado es de
quién dice ser?
• Una Autoridad Certificadora CA (Certification
Authority) es un organismo encargado de
verificar y garantizar que un certificado
pertenece a su legítimo propietario.
• Una autoridad de certificación CA es una
entidad queemite Certificados Digitales para
su uso por terceros.
Autoridad Certificadora
• Una Autoridad Certificadora CA es una
entidad de confianza del emisor y del receptor
de una comunicación. Esta confianza de
ambos en una “tercera parte confiable”
(trusted third party) permite que cualquiera
de los dos confíe a su vez en los documentos
firmados por la AutoridadCertificadora, en
particular, en los certificados que identifican
ambos extremos.
Autoridad Certificadora
• Las funciones asociadas a una CA son:
Expedir certificados.
Revocar los certificados – si algún dato
contenido en el certificado deja de ser
verdadero, el certificado debe ser revocado
por la CA y publicado en la CRL (Certificate
Revocation List)....
OpenSSL
Taller de Seguridad en Redes
Instituto Profesional DUOC UC
J. Álvarez M.
¿por qué usar Certificados Digitales?
• Los Certificados Digitales permiten bajar los
costos de transacción al homologar el soporte
papel con el soporte electrónico.
• Ejemplos de fuentes de este ahorro:
Aumento de eficiencia en ciclos denegocio.
Disponibilidad y agilidad en el uso de
información.
Disminución de evasión tributaria.
¿por qué no usar passwords
convencionales?
• Las password han sido usadas por años para
autenticar a los usuarios de los sistemas y dar
acceso a transacciones, pero son inseguras
porque:
Viajan por la red (usualmente).
Son compartidaspor 2 partes (usuario y
sistema).
No generan medios de prueba confiables.
¿por qué no usar passwords
convencionales?
Los usuarios requieren conectarse a varios
sitios
• Tienen problemas para recordar muchas
password.
• Sus password están tan expuestas como
el sitio más expuesto en el que se
almacenen.
Certificado Digital• Un Certificado Digital es un documento digital
que verifica que una llave pública pertenece a
una determinada persona o entidad.
• El Certificado Digital es un documento
firmado por una Autoridad Certificadora CA
(Certification Authority). El documento
contiene, principalmente, el nombre de un
sujeto y su llave pública.
Certificado Digital
• Un CertificadoDigital es un “documento
electrónico” que se usa para identificar a un
cliente o a un servidor.
• Un Certificado Digital también establece la
identidad de un usuario en una red.
• Un Certificado Digital contiene mucha
información e incluye:
La versión del certificado.
Certificado Digital
Un número de serie único que identifica el
certificado.
Un atributoque identifica a la organización
o entidad que ha generado dicho
certificado.
Rango de fechas en las que el certificado es
válido.
Un atributo (subject) que identifica el sitio
para el cual el certificado ha sido generado.
Certificado Digital
Y una firma digital usada por clientes y
servidores para verificar la autenticidad del
certificado y garantizar que elusuario del
certificado es realmente quien dice ser.
Certificado Digital
• Si el Certificado es auténtico y confiamos en la
CA, entonces, podemos confiar en que el
sujeto identificado en el Certificado Digital
posee la llave pública que se señala en dicho
certificado.
• Así pues, si un sujeto firma un documento y
anexa su Certificado Digital, cualquiera queconozca la llave pública de la CA podrá
autenticar el documento.
Autoridad Certificadora
• ¿Cómo sabemos que un certificado es de
quién dice ser?
• Una Autoridad Certificadora CA (Certification
Authority) es un organismo encargado de
verificar y garantizar que un certificado
pertenece a su legítimo propietario.
• Una autoridad de certificación CA es una
entidad queemite Certificados Digitales para
su uso por terceros.
Autoridad Certificadora
• Una Autoridad Certificadora CA es una
entidad de confianza del emisor y del receptor
de una comunicación. Esta confianza de
ambos en una “tercera parte confiable”
(trusted third party) permite que cualquiera
de los dos confíe a su vez en los documentos
firmados por la AutoridadCertificadora, en
particular, en los certificados que identifican
ambos extremos.
Autoridad Certificadora
• Las funciones asociadas a una CA son:
Expedir certificados.
Revocar los certificados – si algún dato
contenido en el certificado deja de ser
verdadero, el certificado debe ser revocado
por la CA y publicado en la CRL (Certificate
Revocation List)....
Leer documento completo
Regístrate para leer el documento completo.