Professional Documents
Culture Documents
Datos
Asegurar
confiabilidad
Identificar
emisor/receptor
Integridad
Garantizar
Autenticidad
Confidencialidad
Servicios de Seguridad
SERVICIOS DE SEGURIDAD
para proteger las
comunicaciones entre los
usuarios:
1. Autenticacin de entidad
2. Control de acceso
3. Confidencialidad de datos
4. Integridad de datos
5. No repudio
Vulnerabilidad
Validacin de
entrada
Autenticacin
Autorizacin
Vulnerabilidad
Administracin
de Configuracin
Datos sensibles
Acceso a informacin
confidencial.
Administracin
de sesiones
Captura de identificadores de
sesin.
Vulnerabilidades
Encriptamiento
Manipulacin de
parmetros
Manejo de
excepciones
Vulnerabilidades
Auditora y registro
de actividades
Arquitectura PKI
SERVICIOS
POLTICAS
CONTROLADORES
Recordando
Recordando
Componentes de PKI
Componentes de PKI
Autoridad de Validacin (VA)
Comprueba la validez de los certificados
digitales.
Autoridad de Sellado de tiempo (TSA)
Firma documentos para probar que existan
antes de un determinado instante de tiempo.
Repositorios
Almacenan informacin relativa a la PKI.
Existen los repositorios de certificados y los
repositorios de listas de revocacin de
certificados (CLR)
Entidades finales
Poseen las llaves pblica y privada y un
certificado asociado a su clave pblica.
Utilizan aplicaciones que hacen uso de la
tecnologa PKI
El Certificado Digital
Es un documento digital mediante el cual un tercero confiable (una
CA) garantiza la vinculacin entre la identidad del y su clave pblica.
Garantiza la seguridad en el manejo de la informacin que se
intercambia va la PKI.
Los Certificados Digitales se rigen por el estndar UIT-T X.509
El Certificado contiene el nombre de la entidad certificada, nmero
de serie, fecha de expiracin, una copia de la clave pblica del titular
del certificado y la firma digital de la autoridad emisora del certificado.
Estndares PKSC
Estndares de
criptografa de
clave pblica
concebidos y
publicados por los
laboratorios de
RSA en California.
Tipos de Certificados
Certificado personal, acredita la identidad del titular.
Certificado de pertenencia a empresa, acredita la vinculacin de una persona
USOS
SEGURIDAD
Autoridades certificadoras
Reconocida mundialmente
Mundial:
Per:
Proceso en VeriSign
8)
9)
Protocolo SET
SET (Secure Electronic Transaction) es
un protocolo diseado para asegurar las
transacciones por Internet que se pagan
con tarjeta de crdito.
SET permite que la aplicacin de
e-Commerce nunca interacte con la
informacin bancaria del cliente.
La principal caracterstica de SET es que
cubre los vacos de seguridad de SSL
(proteccin del nmero de tarjeta cuando
se enva del cliente al comerciante,
validacin del nmero de tarjeta,
autorizacin de la transaccin del banco
del comerciante etc.)
Set es utilizado por Visa, Mastercard,
Verisign, IBM, Microsoft, etc