Certificados Electrónicos y DNIe
-
Upload
paul-sn -
Category
Technology
-
view
251 -
download
0
description
Transcript of Certificados Electrónicos y DNIe
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Certificados electrónicos Y
DNIe
1
Paúl Santapau Nebot
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
/about_me
2
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
/about_me
3
Curso de Seguridad Aplicada:
Ataque y Defensa.
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
/about_me
4
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
ToC
• Conceptos • Criptografía básica • Sistemas de confianza • Almacenes de claves • DNIe
– Características – Instalación y usos – Demo
5
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Conceptos
• Autenticidad • Integridad • Confidencialidad • No repudio
6
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Criptografía Básica
• Simétrica: – Difusión – Ofuscación
• Asimétrica: – Dos claves, pública y privada (o secreta) – Firma – Cifrado – Comunicaciones seguras (SSL, TLS)
7
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Criptografía Simétrica
8
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Criptografía Asimétrica
9
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Sistemas de confianza – PGP (sistema horizontal)
10
Keyring A
Keyring B BOB
ALICE
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Sistemas de confianza – X509 (sistema vertical)
11
…
…
…
…
AC de nivel n
Certificados
AC raíz
Cadena de
certificación
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Almacenes de claves
– Necesitamos almacenar todos los componentes:
• Certificados Raíz • Certificados (parte pública) • Claves privadas (parte secreta)
12
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Almacenes de claves (I)
– Instalación directa en la máquina que va a usarlas:
• OS X KeyChain • MS CryptoApi • Almacenes de claves de los navegadores • Almacenes específicos (Java keystores, …)
13
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Almacenes de claves (II)
– Dispositivos accedidos por software: • Clauer • Básicamente módulos que tienen acceso a la clave
privada pero permiten el uso sin instalación
14
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Almacenes de claves (III)
– Dispositivos Hardware • Tokens criptográficos • Hardware Security Modules (HSM) • SmartCards (por ejemplo el DNIe)
15
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Almacenes de claves (y IV)
16
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
• Carácterísticas: – Parte física
• Seguridad contra falsificaciones – Parte electrónica
• Chip certificado EAL5+ • Software certificado EAL4+ • Dividido en tres zonas (pública, privada y de
seguridad)
17
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
18
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
• Parte electrónica (chip) – Zona pública (sin PIN):
• Certificado AC intermedia • Claves Diffie-Hellman • Datos del “cardholder”: nombre, apellidos, número
DNI – No accesibles a través del driver (APDU)
19
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
• Parte electrónica – Zona privada (con PIN):
• Certificado autenticación • Certificado de firma • Par de claves para cada certificado (RSA 2048 bits)
20
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
• Parte electrónica – Zona de seguridad (accesible sólo en PAC):
• Datos de filiación • Fotografía • Firma manuscrita • Impresión dactilar
21
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
• Instalación – Instalación previa del driver del lector – Drivers para Windows (CSP), Linux y OS X
(PKCS#11) • http://www.dnielectronico.es/descargas/index.html
– En Linux/OS X se utiliza OpenSC (problemas con versiones
– Para la firma electrónica -> Java Applets
22
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
23
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
24
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
DNIe
• Demo
25
Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías
Gracias por su atención. ¿Preguntas?
26