Certificados digitales

Certificados digitales
Certificados digitales
Internet
¡¡¡En
Internet
nadie sabe
que somos
perros!!!
Curso de Iniciación a la Administración Electrónica 2.0
2
Certificados digitales
• Certificado
– Documento electrónico que asocia una identidad con su
clave pública
• La veracidad de esta asociación la garantiza la
Autoridad de Certificación o Prestador de Servicios
de Certificación (PSC)
–
–
–
–
FNMT
Dirección General de Policía (DNIe)
Camerfirma, CatCert, ACCV, etc
Registradores, Notarios, etc
Curso de Iniciación a la Administración Electrónica 2.0
3
Certificados digitales
• Tipos de certificados: X.509v3, SPKI, PGP, SET,
atributos
Biblioteca REG
Nombre: Alicia
ID 3783597
Firma:
Emitido
por:
Emisor
Nombre (DNS)
Atributos
Info
Clave Pública
Firma del Emisor:
SignLib(Info)
Curso de Iniciación a la Administración Electrónica 2.0
4
Certificados digitales
Curso de Iniciación a la Administración Electrónica 2.0
5
Certificados digitales
Versión
Número de Serie del Certificado
Identificador del Algoritmo de Firma
Nombre Distinguido del Emisor
Período de Validez
Nombre Distinguido del Sujeto
(Asunto)
Información Clave Pública
Identificador Único del Emisor
Identificador Único del Sujeto
Extensiones
Firma
Curso de Iniciación a la Administración Electrónica 2.0
6
Certificados digitales
Versión
Número de Serie del Certificado
Identificador del Algoritmo de Firma
Nombre Distinguido del Emisor
Período de Validez
Nombre Distinguido del Sujeto
(Asunto)
Información Clave Pública
Identificador Único del Emisor
Identificador Único del Sujeto
Extensiones
Firma
Curso de Iniciación a la Administración Electrónica 2.0
7
Certificados
Versión
Número de Serie del Certificado
Identificador del Algoritmo de Firma
Nombre Distinguido del Emisor
Período de Validez
Nombre Distinguido del Sujeto
(Asunto)
Información Clave Pública
Identificador Único del Emisor
Identificador Único del Sujeto
Extensiones
Firma
Curso de Iniciación a la Administración Electrónica 2.0
8
Certificados digitales
• Tipos de certificados:
– Certificados de CAs
– Personales (emitidos a personas físicas)
• Navegación segura
• Envío de correo firmado y recibir correo cifrado
• Inicio de sesión dominio
– Entidad: para entidades con o sin personalidad jurídica
– Servidores:
• SSL
• VPN
• Controlador de dominio
– Firma de código/aplicaciones
Curso de Iniciación a la Administración Electrónica 2.0
9
Certificados digitales
Validación de un certificado
• Integridad: la firma es válida
• Firmado por una CA de confianza
– O en el camino de certificación hay una CA de confianza
• Certificado es válido ahora
– Not Valid Before – Not Valid After
• No está revocado
• Su uso es consistente con la política
Curso de Iniciación a la Administración Electrónica 2.0
10
Certificados digitales
• Inicialización
–
–
–
–
–
Registro
Generación del par de claves
Emisión del certificado
Distribución del certificado
Archivado de claves (si fuera necesario)
• Emitido
– Recuperación del certificado
– Validación del certificado
– Recuperación de claves
• Cancelación
–
–
–
–
Expiración del certificado
Revocación del certificado
Histórico de claves
Archivo de claves
Curso de Iniciación a la Administración Electrónica 2.0
11
Certificados digitales
• Usos:
–
–
–
–
Acceso seguro a servidores Web (SSL/TLS)
Firma y cifrado de correo electrónico
Firma y cifrado de archivos
Redes privadas virtuales
Curso de Iniciación a la Administración Electrónica 2.0
12
Certificados digitales
• Formatos de archivo de certificado:
–
–
–
–
DER binario codificado en X.509 (.der / .cer / .crt)
X.509 codificado en base64 (.cer)
X.509 codificado en base64 con cabeceras (.pem)
PKCS#7 (.p7b / .p7c)
• Permite almacenar la ruta completa
• CRLs
• Formatos de archivo de clave privada y certificado:
– PKCS#12 (.p12 / .pfx)
• Almacenamiento seguro de la clave privada
• Permite almacenar la ruta completa de certificación
Curso de Iniciación a la Administración Electrónica 2.0
13