Actividad_ 5 - Infraestructura PKIx (svilatuña)
description
Transcript of Actividad_ 5 - Infraestructura PKIx (svilatuña)
![Page 1: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/1.jpg)
Comercio Electrónico
Santiago Vilatuña Cárdenas
Escuela Politécnica del Ejercito
![Page 2: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/2.jpg)
¿Qué es PKI?Definiremos PKI (Infraestructura de Clave Pública) no es mas que
un protocolo que nos sirve para el intercambio de información, estos
protocolos atan llaves publicas con la respectiva identidad de un
usuario gracias al apoyo de una autoridad certificadora. Dicha
infraestructura de red esta compuesta por servicios y servidores.
Para mayor detalle compresión visualicemos el siguiente diagrama
de flujo:
![Page 3: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/3.jpg)
¿Qué elementos componen
PKI?
Como anteriormente explicábamos PKI emplea dos tipos de
claves : una publica, y una privada, la primera cifra y la otra
descifra. Dentro de esta explicación diremos los componentes
de PKI:
Certificados Digitales ejm X509 V3
Estructura Jerárquica Agencia de Certificación CA
Autoridad de Registro RA
Directorio de Certificados ejm LDAP
Sistema de administración de certificados
Esto lo resumiremos en el siguiente mapa conceptual:
![Page 4: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/4.jpg)
![Page 5: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/5.jpg)
Objetivos PKIx
Dentro de lo objetivos de dicha infraestructura
tenemos:
Autenticación (identidad de las entidades)
Integridad ( que los datos no sean modificados)
Confidencialidad(privacidad de la información)
No repudio( que las partes no contradigan)
![Page 6: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/6.jpg)
Políticas y Tecnologías
de Seguridad
Dentro de la infraestructura de clave publica
como política de seguridad aparece el concepto
de criptografía la cual busca la confidencialidad
de los mensajes.
Tipos de criptografía
ƒ Sistemas de cifrado clásicos.
ƒ Criptografía de clave privada o simétricos.
ƒ Criptografía de clave pública o asimétricos.
![Page 7: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/7.jpg)
Criptografía de clave privada o
S
Simétricos.
Agrupa aquellas funcionalidades
criptográficas que se apoyan en el uso
de una sola clave.
![Page 8: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/8.jpg)
Criptografía de clave pública o
Asimétricos
Son aquellas que apoyan en el uso de
parejas de claves compuesta por una
clave pública , que sirve para cifrar, y
por una clave privada , que sirve para
descifrar.
![Page 9: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/9.jpg)
Dentro de la infraestructura de PKIx tenemos
como parte importante a los Certificados
Electrónicos el cual es un documento firmado
electrónicamente que autentica la relación de
una llave pública con un participante
![Page 10: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/10.jpg)
Protocolos de Seguridad
PKIx
PKIX (IETF).
PKCS (RSA).
Secure Socket Layer (SSL) & Transport Layer Security (TLS).
Secure Electronic Transactions (SET).
X509, X500
IPSec.
MIME Security
![Page 11: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/11.jpg)
Tipo de certificados
Electrónicos
En la actualidad existen cuatro tipos de
certificados, estos son:
Certificados Personales
Certificados de Software
Certificados de Servidores
Certificados de Autoridades Certificadoras
![Page 12: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/12.jpg)
Certificados Personales
Acredita la identidad del titular
![Page 13: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/13.jpg)
Servidores de Software
Para garantizar la autoría de aplicaciones
informáticas.
![Page 14: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/14.jpg)
Certificados de Servidores
Son utilizados en los servidores web que
quieren proteger ante terceros el intercambio
de información con los usuarios.
![Page 15: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/15.jpg)
Certificados de Autoridades
Certificadoras
Son aquellos certificados que contienen el
nombre y la llave pública de una autoridad
certificador; pueden ser autofirmados, pueden
ser firmados por otra CA, pueden ser
distribuidos por los navegadores propios
![Page 16: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/16.jpg)
Ejemplo Aplicado
Para ser gráficos utilizaremos el sistema
de las ADUANAS (Ecuapass)
![Page 17: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/17.jpg)
Presionamos el icono de ECUAPASS, el
mismo que nos llevara a una pagina que
verifica los requisitos para utilizarlos
![Page 18: Actividad_ 5 - Infraestructura PKIx (svilatuña)](https://reader033.fdocuments.es/reader033/viewer/2022060202/559baceb1a28ab4f358b4703/html5/thumbnails/18.jpg)
Una vez instalados todos los prerrequisitos
aparecerá la siguiente pantalla donde ya
debemos ingresar todos nuestros certificados
para realizar transacciones