High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
SSL (Secure Sockets Layer)
Las condiciones que se debe cumplir una comunicación de Internetpara considerarse segura son:
•
Confidencialidad --> se consigue con la Criptografía
•
Autenticidad --> se consigue mediante el uso de firmas digitales ycertificados.
•
Integridad --> se consigue con la combinación de criptografía,función hash y firmas digitales.
•
No repudio --> se consigue mediante los certificados y las firmasdigitales.Esta seguridad la podemos conseguir con el equipo de Criptografía,firmas digitales y certificados y estos de se combinan en diferentestecnologías.
CERTIFICADOS DIGITALES:
Es un documento electrónico que contienen datos que identifican auna persona o entidad y la llave pública, el certificado se haceresponsable de la autenticación de los datos. Las principalesAutoridades Certificadoras en la actualidad son
Verisign
y
thawter.
El formato de los certificados es estándar, siendo
X.5009 v3
elrecomendado por la Unión Internacional de Comunicaciones (ITU).Los datos que figuran generalmente en un certificado son:1.Versión: especifica la versión del estándar X.5009 quegeneralmente es la 3 por la que es la más actual.2.Numero de serio: numero identificador del certificado.3.Algoritmo de firma: algoritmo criptográfico que se utiliza en lafirma
4.
Autoridad Certificadora: datos sobre la autoridad que expide elcertificado.
5.
Fecha de inicio y fin de validez del certificado.6.Propietario: persona o entidad vinculada, en esta se utiliza unaserie de abreviaturas para establece datos de identidad: (CN -nombre común de usuario; OU -unidad organizativa; O -organización; L -cuidad; S -estado (provincia); C -país; E - correoelectrónico; UID -ID del usuario)7.Llave pública: de persona o entidad vinculada.8.Algoritmo que se utiliza para obtener la firma digital de laAutoridad Certificadora.
9.Firma de la AC10.Información adicional.Mediante la consulta de a una Lista de Certificados Revocados y unrecibo de una Autoridad de Oficialía de partes el usuario disponede prueba suficientes para considerar las transacciones. Unfirmado digitalmente por una persona o entidad de confianzallamada
Autoridad de Oficialía de Partes,
que añade las fechasactuales a los documentos que recibe para su certificación,firmando luego con su llave privada.Existen diferentes tipos de certificados de los cuales depende elprecio y las medidas de comprobación de datos:
•
Certificados según la comprobación de datos que realiza, sedividen en 4:
1.
Certificados de clase 1: son muy fáciles de obtener pero con pocasverificaciones de datos (solo el nombre y el correo)2. Certificado de clase 2: la AC comprueba el permiso de conducir,el número deseguridad social y la fecha de nacimiento.3. Certificado de clase 3: se le añaden a las comprobaciones de lasclase 2 la verificación de crédito de la persona o empresa medianteun servicio.4. Certificado de clase 4: todas la comprobaciones anteriores se lesuma la verificación del cargo de una persona dentro de unaorganización (esta en estudio).
•
Y desde la finalidad se divide en 5:
1.
Certificado SSL para cliente: identificar y autenticar cliente enservidores en comunicaciones mediante el protocolo SSL (SecuritySocket Layer). se expide a una persona en particular.2. Certificado SSL para servidores: identifica un servidor ante uncliente en una comunicación SSL y se le expide generalmente alnombre de la empresa propietaria del servidor. La presencia delesta certificado es condición imprencendible para establecercomunicaciones SSL.3. Certificado S/MIME: para servicios de correo firmado y cifrado.4. Certificado de firma de objeto: identifica el autor de fichero oporciones de códigos en cualquier lenguaje de programación quese deba ejecutar en red.5. Certificado de AC: identifica las propias AC y es usada por elsoftware del cliente para versi puede confiar en un certificado cualquiera.
SECURITY SOCKET LAYER:
Permite la confidencialidad y la autentificación en transacciones deInternet, se utiliza especialmente en las transacciones de datossensibles, es una de las formas base para la implementación desoluciones PKI.
Es un sistema de protocolos de carácter general diseñado en 1994por la empresa Nestcape Comunications Corporation, esta basadoen las aplicaciones de Criptografía simétrica utiliza su velocidad,Criptografía asimétrica utiliza para el cambio seguro de llavessimétricas, Certificados digitales realiza la autentificación y Firmasdigitales para la integridad de los datos y así obtener su seguridad.Su implementación en los modelos OSI y TCP/IP el SSL se introducecomo una capa adicional situada entre la capa de
APLICACIÓN
yde
TRANSPORTE
, lo que hace que sea independiente de laaplicación que utilice y se implementa en el puerto 443 (lospuertos son las interfaces que hay entre las aplicaciones y la piladel protocolo TCP/IP del sistema operativo). SSL encripta los datossalientes de la capa de aplicación antes de ser enviados desde lacapa de transporte. Para diferenciar una zona del servidor SSL, Seutiliza el demonio HTTPS que trabaja por el puerto 443.La versión mas actualizada es la 3.0 que utiliza los algoritmossimétricos DES, TRIPLE DES, RC2, RC4, IDEA, el asimétrico RSA lafunción hash MD5 y el algoritmo de firma SHA-1.Los algoritmos, longitudes de claves y funciones hash usadas en elSSH depende del nivel de seguridad que se desea, los máshabituales son:
•
RSA + Triple DES 168 bits + SHA-1: soporta versiones 2.0 y 3.0 esel mas fuerte en cuanto a la seguridad , ya que es posible 3.7 *10
50
claves simétricas, por lo que es muy difícil de romper, solo seutiliza en Estados Unidos aplicándolas sobre las transaccionesbancarias especialmente.
•
RSA + RC4 de 128 bit +MD5: versione 2.0 y 3.0 permite 3.4 * 10
38
es mas lento que el anterior maneja una seguridad similar, solo sepermite usar en Estados Unidos para el comercio, auque es posibleimplementarlo en los navegadores comunes.
•
RSA + DES de 56 bits + SHA-1: versiones 2.0 y 3.0 sistema menosseguro que los anteriores permitiendo 7.2. * 10
18
es el que trae los
Add a Comment