Recommandé
Contenu connexe
Tendances
Tendances (20)
Similaire à Infraestructura PKI
Similaire à Infraestructura PKI (20)
Infraestructura PKI
- 1. Infraestructura PKIx Juan Sebastián Chávez Salas
- 2. Infraestructura Pki (Public key infraestructure) PKI Hardware Software Personas Políticas y procedimientos de Seguridad Ejecución con garantía de operaciones criptográficas Forma común de referirse a un sistema complejo necesario para la gestión de certificados digitales y aplicaciones de la firma digital
- 3. Tecnología PKI Autenticarse como usuario Información de certificados de Identidad Cifra y descifra mensajes Firma digitalmente la información Garantiza el no repudio de envio
- 4. Componentes PKI Autoridad de Certificación CA Generan los certificados Autoridad de Registro Identifica y registra identidades antes de emitir certificados Autoridades de Repositorio Almacena y recupera los certificados Autoridades para generación Genera y distribuye los CRL
- 5. Propiedades PKI Confidencialidad La información solo es accesible para las partes autorizadas Integridad La información no es alterada durante la transmisión no almacenamiento No Repudio El emisor no podrá negar falsamente el envío de la información tanto como el receptor no podrá negar falsamente la recepción de la información No reenvío La información no se reenviará dentro de una transacción legal Autenticación El receptor comprueba la identidad del emisor
- 6. Política de seguridad Comunicación entre usuarios estableciendo un canal formal Alcance Objetivo Responsabilidades Requerimientos mínimos Definición de violaciones
- 7. Protocolos de Seguridad Resuelven los problemas de identidad, integridad, confidencialidad y no rechazo SSL SET PGP
- 8. SSL Secure Sockets Layer Integrado al Navegador Autenticación Características de un sistema de PKI administrada a menudo incluyen La emisión automática de certificados SSL capacidades de auditoría Gestión completa del ciclo de vida La gestión central de los certificados en toda su organización
- 9. SET Secure Electronic Transactions Protocolo Estándar Proporciona seguridad a una transacción Transacciones con tarjeta de crédito Redes de computadoras inseguras
- 10. PGP Pretty Good Privacy Proteje la infprmacion distribuida a traves de internet Criptografía de clave publica Firmas Digitales Proteje datos o informacion almacenada Utiliza funcion de 4 claves
- 11. x.509 (pkix) Estándar para PKI Especifica formato para Certificados de Claves publicas Algoritmo de validación Sistema jerárquico estricto de CAs Incluye estándares de implementación para CRLs
- 12. Autoridad de Certificación CA Emite Certificados digitales para uso por terceros Comerciales Gratuitas Certificados Raiz Navegadores vienen con certificados raiz pre instalados Empresas pagan para tener certificado pre instalado en el navergador
- 13. Estructura de un Certificado Versión Número de serie ID del algoritmo Emisor Validez No antes de No después de Sujeto Información de clave pública del sujeto Algoritmo de clave pública Clave pública del sujeto Identificador único de emisor (opcional) Identificador único de sujeto (opcional) Extensiones (opcional)
- 14. Tipos de Certificados Verificación de Datos Clase 1 Clase 2 Clase 3 Clase 4 Finalidad SSL para Cliente SSL para Servidor S/MIME Certificados para la firma de Codigo Certificados para AC
- 15. CRL Lista de Revocación de Certificados Mecanismo para comprobar la validez de un certificado Lista de números de serie de certificados digitales revocados por una autoridad de certificación concreta Descargar una CRL actualizada desde los servidores de la misma autoridad de certificación que emitió el certificado en cuestión Comprobar que el certificado no se encuentre en la lista
- 16. Autoridad de registro Controlan la generación de certificados para los miembros de una entidad Registra las peticiones que hagan los usuarios para obtener un certificado. Comprueba la veracidad y corrección de los datos Envía las peticiones a una CA