Infraestructura PKIx
Juan Sebastián Chávez Salas
Infraestructura Pki (Public key infraestructure)
PKI
Hardware Software Personas
Políticas y
procedimientos
de Seguridad
Ej...
Tecnología
PKI
Autenticarse como
usuario
Información de
certificados de Identidad
Cifra y descifra mensajes
Firma digitalm...
Componentes PKI
Autoridad de
Certificación CA
Generan los
certificados
Autoridad de
Registro
Identifica y registra
identid...
Propiedades PKI
Confidencialidad
La información solo
es accesible para las
partes autorizadas
Integridad
La información no...
Política de
seguridad
Comunicación
entre usuarios
estableciendo un
canal formal
Alcance Objetivo Responsabilidades
Requeri...
Protocolos de
Seguridad
Resuelven los
problemas de
identidad, integridad,
confidencialidad y no
rechazo
SSL SET PGP
SSL
Secure Sockets
Layer
Integrado al
Navegador
Autenticación
Características de
un sistema de PKI
administrada a
menudo i...
SET
Secure
Electronic
Transactions
Protocolo
Estándar
Proporciona
seguridad a una
transacción
Transacciones
con tarjeta de...
PGP
Pretty Good
Privacy
Proteje la
infprmacion
distribuida a traves
de internet
Criptografía de
clave publica
Firmas Digit...
x.509 (pkix)
Estándar para PKI
Especifica
formato para
Certificados de
Claves publicas
Algoritmo de
validación
Sistema jer...
Autoridad de
Certificación CA
Emite Certificados
digitales para uso por
terceros
Comerciales Gratuitas
Certificados Raiz
N...
Estructura
de un
Certificado
Versión
Número de
serie
ID del
algoritmo
Emisor Validez
No antes de
No después
de
Sujeto
Info...
Tipos de
Certificados
Verificación de
Datos
Clase 1
Clase 2
Clase 3
Clase 4
Finalidad
SSL para
Cliente
SSL para
Servidor
S...
CRL
Lista de Revocación de
Certificados
Mecanismo para
comprobar la validez de un
certificado
Lista de números de serie
de...
Autoridad de registro
Controlan la
generación de
certificados para los
miembros de una
entidad
Registra las
peticiones que...
Upcoming SlideShare
Loading in …5
×

Actividad de Aprendizaje 5

208 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
208
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Actividad de Aprendizaje 5

  1. 1. Infraestructura PKIx Juan Sebastián Chávez Salas
  2. 2. Infraestructura Pki (Public key infraestructure) PKI Hardware Software Personas Políticas y procedimientos de Seguridad Ejecución con garantía de operaciones criptográficas Forma común de referirse a un sistema complejo necesario para la gestión de certificados digitales y aplicaciones de la firma digital
  3. 3. Tecnología PKI Autenticarse como usuario Información de certificados de Identidad Cifra y descifra mensajes Firma digitalmente la información Garantiza el no repudio de envio
  4. 4. Componentes PKI Autoridad de Certificación CA Generan los certificados Autoridad de Registro Identifica y registra identidades antes de emitir certificados Autoridades de Repositorio Almacena y recupera los certificados Autoridades para generación Genera y distribuye los CRL
  5. 5. Propiedades PKI Confidencialidad La información solo es accesible para las partes autorizadas Integridad La información no es alterada durante la transmisión no almacenamiento No Repudio El emisor no podrá negar falsamente el envío de la información tanto como el receptor no podrá negar falsamente la recepción de la información No reenvío La información no se reenviará dentro de una transacción legal Autenticación El receptor comprueba la identidad del emisor
  6. 6. Política de seguridad Comunicación entre usuarios estableciendo un canal formal Alcance Objetivo Responsabilidades Requerimientos mínimos Definición de violaciones
  7. 7. Protocolos de Seguridad Resuelven los problemas de identidad, integridad, confidencialidad y no rechazo SSL SET PGP
  8. 8. SSL Secure Sockets Layer Integrado al Navegador Autenticación Características de un sistema de PKI administrada a menudo incluyen La emisión automática de certificados SSL capacidades de auditoría Gestión completa del ciclo de vida La gestión central de los certificados en toda su organización
  9. 9. SET Secure Electronic Transactions Protocolo Estándar Proporciona seguridad a una transacción Transacciones con tarjeta de crédito Redes de computadoras inseguras
  10. 10. PGP Pretty Good Privacy Proteje la infprmacion distribuida a traves de internet Criptografía de clave publica Firmas Digitales Proteje datos o informacion almacenada Utiliza funcion de 4 claves
  11. 11. x.509 (pkix) Estándar para PKI Especifica formato para Certificados de Claves publicas Algoritmo de validación Sistema jerárquico estricto de CAs Incluye estándares de implementación para CRLs
  12. 12. Autoridad de Certificación CA Emite Certificados digitales para uso por terceros Comerciales Gratuitas Certificados Raiz Navegadores vienen con certificados raiz pre instalados Empresas pagan para tener certificado pre instalado en el navergador
  13. 13. Estructura de un Certificado Versión Número de serie ID del algoritmo Emisor Validez No antes de No después de Sujeto Información de clave pública del sujeto Algoritmo de clave pública Clave pública del sujeto Identificador único de emisor (opcional) Identificador único de sujeto (opcional) Extensiones (opcional)
  14. 14. Tipos de Certificados Verificación de Datos Clase 1 Clase 2 Clase 3 Clase 4 Finalidad SSL para Cliente SSL para Servidor S/MIME Certificados para la firma de Codigo Certificados para AC
  15. 15. CRL Lista de Revocación de Certificados Mecanismo para comprobar la validez de un certificado Lista de números de serie de certificados digitales revocados por una autoridad de certificación concreta Descargar una CRL actualizada desde los servidores de la misma autoridad de certificación que emitió el certificado en cuestión Comprobar que el certificado no se encuentre en la lista
  16. 16. Autoridad de registro Controlan la generación de certificados para los miembros de una entidad Registra las peticiones que hagan los usuarios para obtener un certificado. Comprueba la veracidad y corrección de los datos Envía las peticiones a una CA

×