Certificados Electrónicos y DNIe

461 views

Published on

Presentación en el evento VilaNet 2012 sobre Certificados Electrónicos y DNIe

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
461
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Certificados Electrónicos y DNIe

  1. 1. Certificados electrónicos Y DNIe Paúl Santapau NebotJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   1  
  2. 2. /about_meJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   2  
  3. 3. /about_me Curso de Seguridad Aplicada: Ataque y Defensa.Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   3  
  4. 4. /about_meJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   4  
  5. 5. ToC •  Conceptos •  Criptografía básica •  Sistemas de confianza •  Almacenes de claves •  DNIe –  Características –  Instalación y usos –  DemoJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   5  
  6. 6. Conceptos •  Autenticidad •  Integridad •  Confidencialidad •  No repudioJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   6  
  7. 7. Criptografía Básica •  Simétrica: –  Difusión –  Ofuscación •  Asimétrica: –  Dos claves, pública y privada (o secreta) –  Firma –  Cifrado –  Comunicaciones seguras (SSL, TLS)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   7  
  8. 8. Criptografía SimétricaJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   8  
  9. 9. Criptografía AsimétricaJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   9  
  10. 10. Sistemas de confianza –  PGP (sistema horizontal) Keyring B BOB Keyring A ALICEJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   10  
  11. 11. Sistemas de confianza –  X509 (sistema vertical) AC raíz … Cadena … AC de nivel n de certificación … … CertificadosJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   11  
  12. 12. Almacenes de claves –  Necesitamos almacenar todos los componentes: •  Certificados Raíz •  Certificados (parte pública) •  Claves privadas (parte secreta)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   12  
  13. 13. Almacenes de claves (I) –  Instalación directa en la máquina que va a usarlas: •  OS X KeyChain •  MS CryptoApi •  Almacenes de claves de los navegadores •  Almacenes específicos (Java keystores, …)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   13  
  14. 14. Almacenes de claves (II) –  Dispositivos accedidos por software: •  Clauer •  Básicamente módulos que tienen acceso a la clave privada pero permiten el uso sin instalaciónJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   14  
  15. 15. Almacenes de claves (III) –  Dispositivos Hardware •  Tokens criptográficos •  Hardware Security Modules (HSM) •  SmartCards (por ejemplo el DNIe)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   15  
  16. 16. Almacenes de claves (y IV)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   16  
  17. 17. DNIe •  Carácterísticas: –  Parte física •  Seguridad contra falsificaciones –  Parte electrónica •  Chip certificado EAL5+ •  Software certificado EAL4+ •  Dividido en tres zonas (pública, privada y de seguridad)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   17  
  18. 18. DNIeJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   18  
  19. 19. DNIe •  Parte electrónica (chip) –  Zona pública (sin PIN): •  Certificado AC intermedia •  Claves Diffie-Hellman •  Datos del “cardholder”: nombre, apellidos, número DNI –  No accesibles a través del driver (APDU)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   19  
  20. 20. DNIe •  Parte electrónica –  Zona privada (con PIN): •  Certificado autenticación •  Certificado de firma •  Par de claves para cada certificado (RSA 2048 bits)Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   20  
  21. 21. DNIe •  Parte electrónica –  Zona de seguridad (accesible sólo en PAC): •  Datos de filiación •  Fotografía •  Firma manuscrita •  Impresión dactilarJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   21  
  22. 22. DNIe •  Instalación –  Instalación previa del driver del lector –  Drivers para Windows (CSP), Linux y OS X (PKCS#11) •  http://www.dnielectronico.es/descargas/index.html –  En Linux/OS X se utiliza OpenSC (problemas con versiones –  Para la firma electrónica -> Java AppletsJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   22  
  23. 23. DNIeJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   23  
  24. 24. DNIeJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   24  
  25. 25. DNIe •  DemoJornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   25  
  26. 26. Gracias por su atención. ¿Preguntas?Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   26  

×