Seguridad en servidores: - PowerPoint PPT Presentation

1 / 22
About This Presentation
Title:

Seguridad en servidores:

Description:

En pocas palabras, las funciones b sicas provistas por la Autoridad de Certificaci n son: ... A quiere enviar un mensaje M a B. A firma digitalmente el mensaje M: ... – PowerPoint PPT presentation

Number of Views:62
Avg rating:3.0/5.0
Slides: 23
Provided by: walterj151
Category:

less

Transcript and Presenter's Notes

Title: Seguridad en servidores:


1
Seguridad en servidores
  • Certificados Digitales

2
Certificados Digitales
RSA
PKI
DES
PKCS
PKIX
SHA
S/MIME
X.509
MD5
IDEA
SSL
PGP
CAs
Criptografía asimétrica
3
Objetivos
  • Un sistema seguro debería contar con las
    siguientes características principales
  • Integridad
  • Confidencialidad
  • Autenticación
  • No Repudio
  • Auditabilidad


4
Certificado Digital X.509
  • Qué es un Certificado Digital?
  • Por qué necesito un certificado Digital?
  • Dónde pondriamos un Certificado Digital?
  • Cómo utilizariamos un Certificado Digital?

5
Qué es un Certificado Digital?
  • En rigor de verdad, no es más que un documento
    digital otorgado por un tercero de confianza,
    que da fe de la vinculación entre una clave
    pública y un individuo o entidad.
  • Uno de los formatos de certificado más
    utilizados, es el estándar soportado por la
    Unión Internacional de Telecomunicaciones (ITU)
    denominado X.509 v3.

6
Qué es un Certificado Digital?
  • Un certificado digital contiene generalmente
  • Versión
  • Número de serie
  • Nombre de la entidad o persona a la que pertenece
    la clave pública
  • Clave pública de la entidad o persona nombrada
  • Fecha de expiración del certificado
  • Nombre de la entidad emisora
  • Firma digital de la entidad emisora

7
Qué es un Certificado Digital?
Versión
Nº de serie
Autoridad de Certificación
Nombre del usuario
Función hash que se cifra con la clave privada de
la AC
Firma de la AC
8
Qué es un Certificado Digital?
9
Componentes
  • Siempre existirán al menos, una serie de
    componentes básicos necesarios, a la hora de
    hacer funcionar cualquier Infraestructura de
    Clave Pública
  • Certificados Digitales (X.509 v3)
  • Autoridad de Certificación (CA)
  • Autoridad de Registro (RA)
  • Autoridad de Validación (VA)
  • Sistema de Distribución de Certificados
  • Aplicaciones habilitadas por PKI

10
Autoridad de Certificación (CA)
  • La Autoridad de Certificación es la organización
    responsable del mantenimiento final de los
    certificados.
  • Suele representar en el esquema PKI, la Tercera
    Parte Confiable, en la cual los participantes
    confían al momento de confirmar la autenticidad
    del otro extremo.
  • En pocas palabras, las funciones básicas
    provistas por la Autoridad de Certificación son
  • Emitir certificados
  • Revocar certificados y emitir CRLs (Listas de
    Certificados Revocados)
  • Suspender certificados
  • Renovar certificados

11
Autoridad de Certificación (CA)
  • La Autoridad de Certificación ofrece diferentes
    tipos de certificados que se diferencian por el
    nivel de confianza que ofrecen.
  • Este nivel de confianza depende del procedimiento
    que se observa para verificar la identidad del
    solicitante del Certificado.
  • Existen al menos 4 Clases de certificados.

12
Autoridad de Certificación (CA)
  • IpsCA http//certses.ipsca.com
  • Certisur http//www.certisur.com
  • Verisign http//www.verisign.com/latinamerica/esp
    /

13
Cómo utilizaría un Certificado Digital?
  • SSL (Secure Socket Layer), es una especificación
    propietaria de Netscape, aparecida en el año
    1994.
  • Sobres Digitales S/MIME, PGP.

14
SSL
Continuar ?
Cliente
Auténtico ?
Servidor
15
Sobre Digital
  • A quiere enviar un mensaje M a B
  • A firma digitalmente el mensaje M
  • calcula el resumen (MHash) de M, y lo encripta
    con su clave privada.
  • A encripta M utilizando un algoritmo de
    encripción simétrico
  • Para enviarle la clave de encripción simétrica a
    B se utiliza un algoritmo de encripción
    asimétrico
  • A necesita conocer la clave pública de B,
    consulta a una Autoridad de Certificación (CA),
    quien brinda un certificado digital a A
  • A encripta asimétricamente la clave simetrica
  • A envía
  • M, encriptado simétricamente
  • la clave simétrica, encriptada asimétricamente
    con la clave pública de B
  • La firma digital de M, que puede estar encriptada
    también, en forma simétrica

16
Sobre Digital
17
Sobre Digital
18
Dónde utilizaría un Certificado Digital?
  • Comercio Electrónico
  • Correo Electrónico
  • Aplicaciones Seguras
  • Firmas Digitales


19
Dónde utilizaría un Certificado Digital?

20
Dónde utilizaría un Certificado Digital?

21
Dónde utilizaría un Certificado Digital?

22
Por qué necesito un Certificado Digital?
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2025 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Seguridad en servidores:" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!