LUIS MENGUAL (c)

ARQUITECTURA DE REDES DE COMUNICACIONES

PRÁCTICA 1:

OBTENCIÓN DE CERTIFICADOS DIGITALES

INCORPORACIÓN DE SERVICIOS DE SEGURIDAD EN CORREO ELECTRÓNICO

S/MIME

LUIS MENGUAL GALÁN

http://pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACT_ARQ.html

LUIS MENGUAL (c)

Objetivos Generales

• Estudio del proceso completo de Obtención de Certificados de Clave Publica

• Incorporación de servicios de seguridad en la aplicación de Correo electrónico

LUIS MENGUAL (c)

Objetivos Específicos

• El alumno será capaz en el transcurso de la práctica de – Generar en un sistema informático un par de claves

publica/privada RSA de longitud deseada (1024/2048/4096)

– Crear una solicitud de certificado (Certificate Signing Request, CSR).

– Enviar la CSR a una Autoridad de Certificación (CA, (Certification Authority) con conexión segura TCP/SSL.

– Obtener del certificado de usuario firmado por la CA– Crear de mensajes de correo electrónico confidenciales y

autenticados

LUIS MENGUAL (c)

Metodología (I)• El alumno dispondrá de un software “Sistema de Generación

de Certificados (V63)” Compuesto de dos módulos (dos ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías de OpenSSL.– El ejecutable “CA.exe” es el código de una Autoridad de Certificación y

“Cliente.exe” es el código de un cliente que solicita un certificado firmado por la Autoridad de Certificación

• En un sistema informático arrancará el servicio proporcionado por la CA.

• En el mismo sistema informático arrancará la aplicación cliente que le guiara en el proceso de obtención de certificados.

• El alumno deberá construir un certificado que contenga una dirección de correo válida del alumno.

LUIS MENGUAL (c)

Metodología (II)• Durante este proceso el alumno obtendrá los

siguientes ficheros: – “privkey_user.pem”, la clave privada del usuario– “req.pem” conteniendo la solicitud de certificado– “server.cer” conteniendo la clave publica de la CA – “cert_user.pem” certificado de usuario firmado por la CA– “cert_user.p12” que contiene el certificado de usuario y la clave

privada juntos protegidos por la clave “ppppp”.

• Con el certificado de usuario generado por el sistema, el alumno deberá construir mensajes firmados y cifrados con otros alumnos

LUIS MENGUAL (c)

Instalación Certificado UsuarioAlmacén Sistema (I)

LUIS MENGUAL (c)

Instalación Certificado Usuario Almacén Sistema (II)

LUIS MENGUAL (c)

Instalación Certificado Usuario Almacén Sistema (III)

“ppppp”

LUIS MENGUAL (c)

Instalación Certificado UsuarioAlmacén Sistema (IV)

LUIS MENGUAL (c)

Instalación Certificado de Usuario Almacén Sistema (V)

LUIS MENGUAL (c)

Instalación Certificado de Usuario Almacén Sistema (VI)

LUIS MENGUAL (c)

Instalación Certificado de UsuarioAlmacén Sistema (VII)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (I)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (II)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (III)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (IV)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (V)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (VI)

LUIS MENGUAL (c)

Instalación Certificado CAAlmacén Sistema (VII)

LUIS MENGUAL (c)

Servicios de SeguridadCorreo Electrónico

MSG

+[H(MSG)] KPrA+

Cert. A

KPrA: Clave Privada A KPuB: Clave Pública B

[ Ks ] KPubB+

Cert. A

CIFRADO

MSG

+[H(MSG)] KPrA

+

+

MSG

CIFRADO

[ Ks ] KPubB

ConfidencialidadAutenticaciónConfidencialidad +

Autenticación

LUIS MENGUAL (c)

Cliente Correo Outlook 2003 (I)

LUIS MENGUAL (c)

Cliente Correo Outlook 2003 (II)

LUIS MENGUAL (c)

Cliente Correo Outlook 2003 (III)

LUIS MENGUAL (c)

Cliente Correo Outlook 2003 (IV)

LUIS MENGUAL (c)

Cliente Correo Outlook 2003 (V)

LUIS MENGUAL (c)

Cliente Correo Outlook 2003 (VI)

LUIS MENGUAL (c)

Correo SeguroConfiguración certificados

LUIS MENGUAL (c)

Correo SeguroMecanismo Firma (I)

LUIS MENGUAL (c)

Correo SeguroMecanismo Firma (II)

LUIS MENGUAL (c)

Correo SeguroMecanismo Firma (III)

LUIS MENGUAL (c)

Correo SeguroMecanismo Cifrado Simétrico (I)

LUIS MENGUAL (c)

Correo SeguroMecanismo Cifrado Simétrico (II)

LUIS MENGUAL (c)

Correo SeguroMecanismo Cifrado Simétrico (II)

LUIS MENGUAL (c)

Correo SeguroMecanismos Firma+Cifrado Simétrico (I)

LUIS MENGUAL (c)

Correo SeguroMecanismos Firma+Cifrado Simétrico (II)

LUIS MENGUAL (c)

Entrega Práctica• La práctica se realizará en grupos de 2 alumnos• El grupo de 2 alumnos deberá entregar en un

CD:– Memoria de la práctica, describiendo el desarrollo de la

práctica (metodología, problemas encontrados, etc).– Todos los ficheros generados por el ejecutable del cliente

de los dos alumnos: • En concreto: fichero “privkey_user.pem”, el fichero “req.pem”, fichero

“server.cer”, fichero “cert_user.pem” y el fichero “cert_user.p12”.

– Las capturas en pantalla (formato jpeg) de tres mensajes intercambiados con otros alumnos utilizando el certificado obtenido anteriormente: • 1 mensaje FIRMADO enviado a otro alumno; 1 mensaje CIFRADO enviado a

otro alumno y, finalmente, 1 mensaje CIFRADO Y FIRMADO a la vez a otro alumno.