Proyecto Terremotos
Páginas: 5 (1066 palabras)
Publicado: 13 de octubre de 2012
RESUMEN 500 PALABRAS TRABAJO 12: ESTÁNDARES EN
CERTIFICADOS ELECTRÓNICOS PARA INTERNET.
Oriol Gras - UPC
Diego Pacheco - UPV
José Vicente Castelló – UPV
Cuando hablamos de certificados electrónicos estamos hablando de seguridad en
Internet. A su vez, si hablamos de seguridad en Internet tenemos que hacerlo de los
pilares o servicios básicos que se deben garantizar. Estos serviciosbásicos son: la
confidencialidad, la integridad, el no repudio y la autenticación. La confidencialidad se
resuelve con el cifrado, mientras que la integridad y el repudio quedan solventados con
la firma digital. Sin embargo, cuando analizamos la autenticación vemos que no queda
resuelta ni por la firma digital, ni por el cifrado. La autenticación necesita de algo más,
los certificados.Pero, ¿qué es un certificado? Un certificado digital es un documento
digital mediante el cual un tercero confiable (Autoridad de Certificación) garantiza la
vinculación entre la identidad de un sujeto o entidad y su clave pública. Así, aparece
una tercera parte en la que nosotros confiamos y que juega el papel de notario virtual.
Esta tercera parte nos asegura que la clave pública contenidaen ese documento digital
pertenece a la persona o entidad que figura también en ese certificado.
La infraestructura de clave pública permite que los usuarios puedan acceder a los
certificados, mediante unos protocolos específicos. Es decir, se trata del conjunto de
componentes que aseguran que un certificado realmente identifica a un usuario y su
clave pública. De forma general, lasPKI (infraestructuras de clave pública) se pueden
dividir en dos tipos: centralizadas y distribuidas. Las PKI centralizadas están
compuestas de forma elemental por los siguientes elementos:
-Certificados.
- Autoridades de certificación (CA).
- Repositorio de certificados.
-CRL (Lista de revocación de certificados).
Los certificados que relacionan la clave pública del usuario, coninformación
que lo identifica. Además esta información viene firmada por una tercera parte de
confianza. Los certificados tienen un período de validez que viene especificado, y es
visible para los usuarios. Las autoridades de certificación son entidades en la que los
usuarios confían. La clave con la que firman está fuertemente protegida, y además tiene
los medios para verificar la identidadde los participantes de la comunicación. El
repositorio es el lugar donde se almacenan los certificados, y el acceso a estos se da por
medio del protocolo LDAP. Las CRL ó listas de revocación de certificados son registros
en los que las autoridades certificadoras (CAs) indican cuales certificados han dejado de
ser válidos, con la razón de dicha invalidez. Causas posibles de esto puede serviolación
en la seguridad del certificado, que el titular del certificado desaparezca (en el caso de
una empresa) ,o fallezca (si se trata de una persona natural), etc. Para acceder a dicha
información se usa el mismo algoritmo LDAP, y la ubicación de estas listas se da de
forma distribuida. La arquitectura de las CA es jerarquizada, es decir, todos los CA están
conectados por un nodocentral que se considera una autoridad por todos los miembros
de Internet. Esta autoridad está representada por el IPRA (Internet Policy Registration
Authority), y los nodos que se conectan hacia abajo tienen menor prioridad.
La validez de este nodo para los usuarios tiene una forma física con los certificados raíz,
que vienen instalados en nuestros navegadores.
De la misma manera que enel modo distribuido, existen diferentes soluciones
dentro de lo que se llama PKI distribuida. Diferentes, esto quiere decir que el hecho de
conocer una no significa que se conozcan todas. En uno de estos esquemas, los usuarios
pueden firmar los certificados de los usuarios en quienes confían, y si yo como usuario
veo que al menos un número significativo de personas en quienes confío...
CERTIFICADOS ELECTRÓNICOS PARA INTERNET.
Oriol Gras - UPC
Diego Pacheco - UPV
José Vicente Castelló – UPV
Cuando hablamos de certificados electrónicos estamos hablando de seguridad en
Internet. A su vez, si hablamos de seguridad en Internet tenemos que hacerlo de los
pilares o servicios básicos que se deben garantizar. Estos serviciosbásicos son: la
confidencialidad, la integridad, el no repudio y la autenticación. La confidencialidad se
resuelve con el cifrado, mientras que la integridad y el repudio quedan solventados con
la firma digital. Sin embargo, cuando analizamos la autenticación vemos que no queda
resuelta ni por la firma digital, ni por el cifrado. La autenticación necesita de algo más,
los certificados.Pero, ¿qué es un certificado? Un certificado digital es un documento
digital mediante el cual un tercero confiable (Autoridad de Certificación) garantiza la
vinculación entre la identidad de un sujeto o entidad y su clave pública. Así, aparece
una tercera parte en la que nosotros confiamos y que juega el papel de notario virtual.
Esta tercera parte nos asegura que la clave pública contenidaen ese documento digital
pertenece a la persona o entidad que figura también en ese certificado.
La infraestructura de clave pública permite que los usuarios puedan acceder a los
certificados, mediante unos protocolos específicos. Es decir, se trata del conjunto de
componentes que aseguran que un certificado realmente identifica a un usuario y su
clave pública. De forma general, lasPKI (infraestructuras de clave pública) se pueden
dividir en dos tipos: centralizadas y distribuidas. Las PKI centralizadas están
compuestas de forma elemental por los siguientes elementos:
-Certificados.
- Autoridades de certificación (CA).
- Repositorio de certificados.
-CRL (Lista de revocación de certificados).
Los certificados que relacionan la clave pública del usuario, coninformación
que lo identifica. Además esta información viene firmada por una tercera parte de
confianza. Los certificados tienen un período de validez que viene especificado, y es
visible para los usuarios. Las autoridades de certificación son entidades en la que los
usuarios confían. La clave con la que firman está fuertemente protegida, y además tiene
los medios para verificar la identidadde los participantes de la comunicación. El
repositorio es el lugar donde se almacenan los certificados, y el acceso a estos se da por
medio del protocolo LDAP. Las CRL ó listas de revocación de certificados son registros
en los que las autoridades certificadoras (CAs) indican cuales certificados han dejado de
ser válidos, con la razón de dicha invalidez. Causas posibles de esto puede serviolación
en la seguridad del certificado, que el titular del certificado desaparezca (en el caso de
una empresa) ,o fallezca (si se trata de una persona natural), etc. Para acceder a dicha
información se usa el mismo algoritmo LDAP, y la ubicación de estas listas se da de
forma distribuida. La arquitectura de las CA es jerarquizada, es decir, todos los CA están
conectados por un nodocentral que se considera una autoridad por todos los miembros
de Internet. Esta autoridad está representada por el IPRA (Internet Policy Registration
Authority), y los nodos que se conectan hacia abajo tienen menor prioridad.
La validez de este nodo para los usuarios tiene una forma física con los certificados raíz,
que vienen instalados en nuestros navegadores.
De la misma manera que enel modo distribuido, existen diferentes soluciones
dentro de lo que se llama PKI distribuida. Diferentes, esto quiere decir que el hecho de
conocer una no significa que se conozcan todas. En uno de estos esquemas, los usuarios
pueden firmar los certificados de los usuarios en quienes confían, y si yo como usuario
veo que al menos un número significativo de personas en quienes confío...
Leer documento completo
Regístrate para leer el documento completo.