CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

lunes, 2 de febrero de 2009

INFRAESTRUCTURA DE CLAVES PUBLICA (PKI)

Es la combinacion de software, tecnologias de encriptacion y servicios que posibilitan a las empresas u organismos otorga a sus comunicaciones y transacciones por internet.

  • el proposito es proveer claves y manejos de certificados confiables y eficientes para lograr la habilitacion de la autenticacion, la no repudio y la confidencialidad
  • logra la confianza basada en el uso de certificados de clave publica los cuales son estructuras de datos que ñigan valores de clave publica a los sujetos.
  • la ligadura se realiza a traves de una autoridad de certificacion, la cual verifica la identidad del sujeto y firma digitalmente el certificado.
paki garantiza a los documentos:
  • la identidad/autoridad
  • la confidencialidad
  • la integridad
  • no repudio
  • fecha y hora cierta de la firma "secure time stamp"
  • disponibilidad legitima de servicios de informacion
COMPONENTES DE LA ARQUITECTURA DE LLAVE PUBLICA (PKI)

1. LA INFRAESTRUCTURA DE LLAVE PUBLICA (PKI):

Es la integracion de:
  • La criptologia de llave publica o asimetrica
  • La criptologia de la llave privada o simetrica
  • El messege digest value o hash
2. EL MODELO PKIX:

Es el modelo de las entidades que gestionan la infraestructura de llave publica, designando sus funciones y protocolos.
  1. Entidades Finales: (a quien se pretende verificar):
  • el sujeto de un certificado, su identidad es garantizada por una autoridad de certificacion.
  • estas pueden se un usuarios finales, la autoridad de registros respecto a la autoridad de certificacion en el nombre de quien actua o incluso una autoridad de certificacion cuando esta se ce certificada por otra autridad de certificacion
2. Autoridad de certificado (CA):
  • representa la fuente de credibilidad de la infraestructura de llave publica
  • quienes emiten los certificados, firmandolos digitlamente con su llave privada
  • certifican que la llave publica asignada en un certificado a una entidad final, correspondiente realmente a dicha entidad final
3. Autoridad de Registro o Registration Authority (RA)
  • realiza el proceso de resgitro de las entidades finales por encargo de la autoridad de certificacion
  • valida los atributos del sujeto que solicita el certificado
  • verifica que el sujeto posee la llave privada a registrar
  • genera los secretos compartidos que permiten el proceso de inicializacion y certificacion
  • genera el par de llaves publico/privada
  • valida los parametros de las llaves publico prestados para su registro.
4. Repositorios o Repositories:
  • permite guardar informacion sobre PKI como puedan ser certificados y CRLs para su acceso por parte de las entidades finales o de sus delegados.
5. Emisores de CRLs o Certificate Revocation List Issuers:
  • los emisores de listas de revocacion de certificado actuan en nombre de la autoridad de certificacion, siendo de caracter opcional aunque sumamente convenientes. Son listas de los certificados que han dejado de ser validos y por tanto en los que se pueden confiar. Estos son revocados en caso como; la llave privada se vea comprometida o hayan cambiado los atributos del certificado.
PROCEDIMIENTO DE LA CERTIFICACION:
El objetivo del proceso de certificacion es garantizar la identidad de la entidad final, y con ella la identidad de las comunicaciones digitales.
  1. solicitud a la Autoridad de Certificado de un certificado por parte de la entidad final, a traves de la Autoridad de registro, con el objetivo de que la autoridad de certificacion garantice la identidad de la entidad final.
  2. la autoridad de certificado comprueba que cada usuario es quien dice ser y que la clave publica que inscriba en el certificado realmente le pertenece.
  3. el certificado de la entidad final se firma digitalmente cifrandolo con la llave privada de la autoridad de certificacion
  4. a su vez la autoridad de certificacion es certificada por otras autoridad/es de certificacion
  5. dicho certificado se destribuye globalmente, es decir, al mayor numero de destinatarios posibles.
CERTIFICADOS DIGITALES:
Son documentos que confirman la identidad de una persona fisica o juridica, vinculada con una llave publica asociada al llave privada. Tiene 2 aspectos como objeto:
  1. Que la llave publica del suscriptor pueda ser accesible por los verificadores o participes en validar y verificar la firma digital del suscriptor.
  2. Que los partcipes puedan confiar en que la lleve publica que recibe el verificador sea realmente la del suscriptor.
Los siguientes son los campos principales incluidos como contenido de un certificado de llave publica
  • identificador unico o Nº de serie del certificado
  • el algoritmo de firma digital empleada
  • datos de la autoridad de certificacion ID unico del emisor de certificados
  • fecha de expedicion y expiracion de la llave publica y privada
  • llave publica del titular del certificado.
CADENA DE CERTIFICACION:

Una Autoridad de certificacion puede a su vez estar certificada por otra/s, Autoridades de certificacion, con su firma digital, hasta llegar a la Autridad de certificacion Raiz , lo que conforma la "cadena de certificados" o "certification path" de cualquier certificado hasta su "Anclaje de Vercidad" o "Trust Anchor", que termina en el certificado Raiz de la autoridad de certificacion Raiz. Dicho certificado Raiz es un certificado asi mismo, y emitido por la Autoridad de Certificacion Raiz.

TIPOS DE CERTIFICADOS DIGITALES:
  • Certificado de clase 1: son emitido unicamente a individuos. no verifican la identidad del individuo y por ende no permite autenticar, confirma que el nombre o seudonimo y el sujeto del certificado forman un nombre de sijeto inequivoco.
  • Certificado de clase 2:son emitidos unicamente al individuo, confirma que la informacion proporcionada por el suscriptor no entra en conflicto con la informacion de las bases de datos fiables propiedad de una EE (Entidad de Emision) o una ERL (Entidad de Registro Local), incluida la identidad del sujeto y otros datos del suscriptor.
  • Certificado de clase 2 no reconocido (clase 2 tipo1):usada para transaciones de bajo riesgo
  • Certificado de clase 2 reconocido (clase 2 tipo 2): se pueden usar como soporte de firmas electronicas legalmente reconocidas, obtienen una razonable seguridad de la identidad de suscriptor comparando automaticamente el nombre del solicitante, direccion yotra informacion personal contenida en las bases de datos propiedad de l EE o ERL.
  • Certificado de clase 3, se emiten a:
  • Individuos: requiere la presentacion de evidencias probatorias de la identidad del sujeto personandose ante una ERL o su delegado
  • Organizaciones: se emiten a individuos con capacidad de firmar dentro una organizacion, probada esta capacidad de forma por evidencia natarial y de la propia organizacion a traves de organizaciones empresariales que confirmen su identidad.
3. LAS POLITICAS Y PRACTICAS DE CERTIFICACION CPS Y CP:

  • Declaracion de Practicas de Certificacion (CPS): describe las practicas empleads en la emision y gestion de certificados. Gobierna la gestion de la infraestructura de llaves publicas y podria tambien incluir las descripciones de los servicios ofrecidos. Provee de un marco legal que describe las obligaciones y margenes de responsabilidad que asume la Autoridad de certificacion, asi como sus derechos con los titulares de los certificados emitidos por esta.
  • Politica de Certificacion (CP): consiste en un conjunto de reaglas que indican la aplicabilidad de un certificado a una particular comunidad y lo de aplicaiones con requerimientos de seguridad comunes.
SOLUCIONES COMERCIALES DE PKI EN COLOMBIA:

CERTICAMARA:
es la primera entidad certificadora digital abierta, creada por las camaras de comercio del pais, esta vigilada y autorizada por la Superintendencia de Industria y Comercio, cumple con los mas altos estandares internacionales exigidos por el America Institute of Certificied Public Accountants (AICPA) y el Canadian Institute of Chartered Accountants (CISA), por esta razon posee el sello WEB TRUST, que la califica como entidad de certificacion de categoria y clase mundial, lo que ha permitido que Microsoft incluya a Certicamara dentro de las entidade de certificacion que son reconocidas automaticamente por el navegardo Internet Explorer. Los principales beneficios de Certicamara son:
  • Brinda seguridad en las transacciones que e realiza por medios electronicos
  • Proporciona soluciones a la empresa de materia de implementacion y utilizacion de nuevas tecnologias
  • Contribuir a la competitividad de las empresas y su participacion en la nueva economia
  • Contribuir al desarrolla y crecimiento de los negocios electronicos del pais, con estandares de seguridad que permitan el crecimiento de los negocios internacionales



ESQUEMA_PKI
Publish at Scribd or explore others:


NETGRAFIA DIBUJOS DEL ESQUEMA

http://office.microsoft.com/es-es/clipart/results.aspx?CategoryID=CM790019673082

0 comentarios: