El documento habla sobre la infraestructura de clave pública (PKI), que permite utilizar la criptografía de clave pública de una forma fácil y efectiva a través de certificados. PKI proporciona servicios como la gestión y publicación de claves, así como su utilización para funciones como la confidencialidad, integridad, autenticación y no repudio.
1. P U B L I C K E Y I N F R A S T R U C T U R E : E S U N
C O N J U N T O D E A P L I C A C I O N E S Y D E
S E R V I C I O S Q U E N O S P E R M I T E U T I L I Z A R L A
C R I P T O G R A F Í A D E C L A V E P Ú B L I C A
( C E R T I F I C A D O S ) D E U N A F O R M A F Á C I L Y
E F E C T I V A .
PKI
ALUMNO:DANIEL QUISHPI
2. Criptografía asimétrica:
Es el método criptográfico que usa un par de
claves para el envío de mensajes.
Las dos claves pertenecen a la misma persona ,
una clave es pública , la otra clave es privada y
el propietario debe guardarla de modo que
nadie tenga acceso a ella.
3. PKI se puede utilizar para:
Gestión de claves: nos permite crear, revisar o revocar
claves, así como gestionar niveles de confianza.
Publicación de claves: una vez creadas las claves, el
PKI permite difundir nuestra clave pública, así como
localizar las claves públicas de otros usuarios, junto con
su estado (clave revocada, etc.)
Utilización de claves: una vez recuperada una clave,
PKI facilita el uso de la misma.
4. Funciones Clave Pública (PKI).
Confidencialidad: mantener privada la
información.
Integridad: demostrar que la información
no ha sido manipulada.
Autentificación: demostrar la identidad
de una persona o aplicación.
No repudio: garantizar que no se puede
rebatir la propiedad de la información.
5. Certificados Digitales
Un certificado digital forma una asociación entre una identidad y
la pareja de claves pública/privada que posee el tenedor de la
identidad.
Un certificado digital viene dada por el estándar X.509 y
comprende los siguientes campos :
Sujeto: nombres y apellidos del individuo
Clave Pública: corresponde a la clave privada del sujeto
Expedidor : la fuente de confianza que generó y firmó el
certificado
Número de serie : identificación única del certificado
Periodo de validez : tiempo de duración del certificado
Uso de certificado : usos válidos para la pareja de claves del
sujeto
Firma digital: la firma digital del expedidor.
6. D0ccumentos que utilizan Firma Electrónica
o correos electrónicos
o facturas electrónicas
o contratos electrónicos
o ofertas del Sistema Nacional de Contratación Pública
o transacciones electrónicas
o trámites tributarios electrónicos
o Un certificado de firma electrónica puede ser
utilizado por personas naturales, jurídicas
7. Beneficios de una Firma Electrónica
o Ahorro de dinero y tiempo
o Desarrollo de la Sociedad de la Información, del Comercio
Electrónico y el eGovernment
o Desarrollo Banca en Línea
o Protección jurídica
o Reducción en volumen de papeleo, correo, fax y otros gastos
fijos.
o Mejor utilización de espacios físicos.
o Reducción en tiempos operativos
o Protección tecnológico
o Agilitar los negocios y trámites (incrementa productividad).
o Mejorar la competitividad
8. Costo de un Certificado Digital
TOKEN (Es un dispositivo criptográfico USB, donde se almacena su
certificado digital de forma segura) - vigencia 2 años
Emisión del
Certificado de
Firma
Electrónica
(token)
$ 30,00 + iva
Dispositivo
Portable Seguro -
Token
$ 35,00 + iva
TOTAL $ 65,00 + iva
Renovación del
Certificado
(válido por 2
años)
$ 20,00 + iva
9. HSM (Hardware Security Module)
Dispositivo criptográfico ideal para altos volúmenes de transacciones,
ejemplo: facturación electrónica) - vigencia 3 años
Nota: El modelo de HSM debe ser compatible con la plataforma PKI del Banco Central del Ecuador.
Emisión del
Certificado de Firma
Electrónica (HSM)
$ 90,00 + iva
HSM - Puede
adquirir a
distribuidores
locales
-----------------
Renovación del
Certificado (válido
por 3 años)
$ 90,00 + iva
10. ARCHIVO
Es un certificado estándar x.509 en formato p12, que puede ser
integrado en cualquier sistema operativo) - vigencia 1 año.
Emisión del
Certificado de
Firma
Electrónica
(Archivo)
$ 20,00 + iva
TOTAL $ 20,00 + iva
Renovación del
Certificado
(válido por 1
año)
$ 20,00 + iva
11. ROAMING
Certificado almacenado de forma segura en servidores de la ECIBCE,
que le permite realizar operaciones mediante el uso del applet publicado
por la ECIBCE- ROAMING o un aplicativo opcional llamado ESP) -
vigencia 2 años.
Emisión del
Certificado de
Firma
Electrónica
(Roaming)
$ 30,00 + iva
TOTAL $ 30,00 + iva
Renovación del
Certificado
(válido por 2
años)
$ 20,00 + iva
12. Ley de Comercio Electrónico en Ecuador
Mediante Ley No. 67, publicada en el Registro Oficial
Suplemento No. 577 de 17 de abril del 2002 se expidió
la Ley de Comercio Electrónico, Firmas y Mensajes de
Datos.
Art. 1.- Objeto de la Ley.- Esta Ley regula los
mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática,
la prestación de servicios electrónicos, a través de
redes de información, incluido el comercio electrónico
y la protección a los usuarios de estos sistemas.
13. Causas de revocación de un certificado
Digital
o Solicitud voluntaria del Suscriptor.
o Solicitud voluntaria del Solicitante.
o Pérdida o daños del Token.
o Fallecimiento del suscriptor.
o Cese en su actividad del suscriptor.
o Cese en su actividad del prestador de servicios de
certificación
o Inexactitudes graves en los datos aportados por el
suscriptor para la obtención del certificado
o Que se detecte que las claves privadas del Suscriptor o
de la AC han sido comprometidas
o Por la disolución del contrato
o Por resolución judicial o administrativa que lo ordene.
14. Autoridad de Certificación (CA)
Una CA reside en verificar la identidad de los
solicitantes de certificados, crear los certificados y
publicar listas de revocación cuando éstos son
inutilizados.
El certificado contiene de forma estructurada
información acerca de la identidad de su titular, su
clave pública y la CA que lo emitió
16. Firma Digital
La firma digital se basa en técnicas
criptográficas que permiten emular
digitalmente la firma manuscrita, con la misma
validez legal
17. o Se emplean algoritmos criptográficos
asimétricos.
o Se genera a través de una clave que posee
únicamente el firmante.
o Depende del documento que se firma.
o Permite asegurar la integridad y el no repudio
de los documentos firmados.
Características:
18. |
Seguridad que brinda Firma Digital
Autenticación: permite identificar unívocamente
Imposibilidad de suplantación: la
imposibilidad de su suplantación por otro individuo.
Integridad: permite que sea detectada cualquier
modificación por pequeña que sea de los datos
firmados.
No repudio: ofrece seguridad inquebrantable de que
el autor del documento no puede retractarse en el
futuro.
Auditabilidad: permite identificar y rastrear las
operaciones.
19. Autoridad de Registro(AR)
Es la entidad encargada de garantizar el servicio de
identificación dentro de PKI,siendo la responsable
de la interacción entre los usuarios de certificados y
la AC.
20. Tipos de certificados
Certificados de Entidad Destino: es
expedido para un usuario final, usa como
credencial para validar el vinculo entre su clave
pública y su nombre usuario.
Certificado de Autoridad Certificadora:
permite a su titular firmar certificados digitales
de otros usuarios e incluso de otras Acs.
21. Arquitectura de PKI
Arquitectura plana :en esta arquitectura existe
una sola AC,encargada de generar y distribuir los
certificados y las CRLs a entidades destino.
22. Arquitectura Jerárquica
Basa su funcionamiento en el establecimiento de
entidades raíces y entidades subordinadas. cada AC
dentro dela jerarquía debe cumplir funciones
semejantes a las de una AC de arquitectura plana.
23. Arquitectura Tipo Malla
Permite que Acs logren interconectarse, brindan
escalabilidad y flexibilidad, pueden añadir una AC
fácilmente.
24. PKI-X.509 EN INTERNET
El grupo desarrollo PKIX fue creado en 1995 por la
IETF,con el propósito de crear estándares que
permitan el funcionamiento de PKI con certificados
X:509 sobre internet.