a. firma digital de un documento - wordpress.comque garantiza la identidad del propietario del...
TRANSCRIPT
Seguridad y alta disponibilidad
1 Gabriel Montañés León
A. Firma digital de un documento
Primero lo que vamos a hacer es crear un clave, ponemos el comando que vemos en la imagen y le vamos dando los
valores predeterminados que vienen
La clave publica que vamos a utilizar va a ser inves
Cuando terminemos nos pedirá que pongamos la V para validar los datos escritos anteriormente
Despues de esperar un rato se crean las claves publica y privada
Seguridad y alta disponibilidad
2 Gabriel Montañés León
Con el comando que vemos en la pantalla firmamos documento, nos pide la calve publica y se genera el
documento.asc
Como vemos este fichero solo podrá ser legible con el siguiente comando y con la clave publica
B. Certificados Digitales: Busca que Autoridades Certificadoras Admitidas de certificados digitales existen en
España.
Certificado Digital
Un certificado digital, también llamado certificado de clave pública, es un documento electrónico que usa una firma electrónica para atestiguar que una clave pública pertenece a una persona u organismo concreto. Un aspecto fundamental que hay que entender es que el certificado para cumplir la función de identificación y
autenticación necesita del uso de la clave privada (que sólo el titular conoce). El certificado y la clave pública se
consideran información no sensible que puede distribuirse perfectamente a terceros. Por tanto el certificado sin más
no puede ser utilizado como medio de identificación, pero es pieza imprescindible en los protocolos usados para
autenticar a las partes de una comunicación digital, al garantizar la relación entre una clave pública y una identidad.
El certificado debe contener al menos lo siguiente:
La identidad del propietario del certificado (identidad a certificar)
La clave pública asociada a esa identidad
La identidad de la entidad que expide y firma el certificado
El algoritmo criptográfico usado para firmar el certificado.
Seguridad y alta disponibilidad
3 Gabriel Montañés León
Autoridad certificadora
La Autoridad de Certificación (AC o CA, según las siglas de Certification Authority), es la entidad que garantiza la autenticidad y veracidad de los datos recogidos en el certificado digital expedido. Se trata de una suerte de institución notarial que ofrece fidelidad a un hecho jurídico. El procedimiento de la Autoridad de Certificación se produce gracias a la posesión y utilización de una clave privada que garantiza la identidad del propietario del certificado digital. Esto provoca la posibilidad de firmar electrónicamente los certificados emitidos. Por otra parte, la Autoridad de certificación ofrece el servicio de verificación de validez de los certificados, ya que estos pueden ser revocados (pueden perder su validez por caducidad o sanción). La emisión de certificados puede realizarse a personas y empresas, así como a Autoridades de Certificación de menor rango, estableciéndose una jerarquía de emisión de certificados. La estructura se organiza en función de una Autoridad de Certificación auto-firmada (convirtiéndose en la CA raíz). El certificado de la última Autoridad de Certificación es avalado, para asegurar su autenticidad, mediante su instalación en un almacén de certificados del propio ordenador, que luego usarán los navegadores. Así, se descarga el certificado raíz de la Autoridad de Certificación desde su sitio Web, ofreciendo confianza en la seguridad que ofrece su propia página. Un concepto esencial para la comprensión de las Autoridades de Certificación es el de infraestructura de clave
pública o, según sus siglas en inglés, PKI (Public Key Infrastructure). PKI es una combinación de software y hardware,
políticas y procedimientos de seguridad que permiten ejecutar operaciones criptográficas, como el cifrado, la firma
digital o el no repudio de transacciones electrónicas, con las garantías necesarias.
Autoridades certificadoras en España
CERES (CERtificación Española)
AC Abogacía
ANCERT – Agencia Notarial de Certificación
ANF AC
Autoritat de Certificació de la Comunitat Valenciana – ACCV
Banesto CA
AC Camerfirma
CATCert
CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
CertiVer
CICCP
Colegio Oficial de Arquitectos de Sevilla
Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
Ministerio de Defensa de España
Registradores de España
Santander
Seguridad y alta disponibilidad
4 Gabriel Montañés León
C. Usos del certificado digital
El certificado también puede ser utilizado por algunos agentes de correo electrónico, como por ejemplo, MS Outlook. Para ello es necesario que la dirección de correo electrónico incluida en el certificado (proporcionada en el momento de la acreditación) coincida con la dirección de correo que queremos utilizar para enviar un correo firmado. Al igual que en los casos anteriores, el utilizar certificados con los agentes de correo electrónicos proporciona confidencialidad a la información e integridad y no repudio. De esta forma, si queremos cifrar nuestros mensajes con el certificado deberemos:
Tener instalados los certificados de aquellos para los que queremos cifrar. Para ello aquellos a los que hayan
querido establecer comunicaciones cifradas con nosotros, deberán haber exportado su certificado sin clave privada y habérnoslos proporcionado.
Una vez construido el mensaje buscaremos en la barra de herramientas una opción que es cifrar, lo pulsaremos, y aparecerá un símbolo (candado), indicando que el mensaje va a ser mandado cifrado. Por supuesto, deberemos seleccionar aquellas personas para las que queremos cifrar y que se corresponderán con los certificados de “Otras personas” que tengamos instalado en nuestro navegador (evidentemente, estos certificados no contienen la clave privada correspondiente)
Si queremos firmar electrónicamente nuestros correos
Componemos el mensaje que queremos firmar
Para firmarlo buscaremos en la barra de herramientas un botón que dice firmar, lo pulsaremos y automáticamente aparecerá un símbolo (distintivo) indicando que dicho mensaje es firmado por el emisor. Evidentemente, el mensaje será firmado con nuestra clave privada asociada a nuestro certificado y que está bajo nuestro exclusivo control, por eso se garantiza nuestra identidad como firmantes.
Los datos contenidos en un certificado están firmados electrónicamente por la autoridad de certificación o prestador de servicios de certificación, por tanto, no se pueden variar “alegremente” sino que el certificado en sí mismo ha de ser regenerado. El S/MIME (Secure MIME o Secure Multipurpose Mail Extension) es un proceso de seguridad utilizado para el intercambio de correo electrónico que hace posible garantizar la confidencialidad y el reconocimiento de autoría de los mensajes electrónicos. El S-MIME está basado en el estándar MIME, cuyo objetivo es permitir a los usuarios adjuntar a sus mensajes
electrónicos archivos diferentes a los archivos de texto ASCII (American National Standard Code for Information
Interchange). Por lo tanto, el estándar MIME hace posible que podamos adjuntar todo tipo de archivos a nuestros
correos electrónicos.
Seguridad y alta disponibilidad
5 Gabriel Montañés León
D. Certificados digitales: trámites para su obtención
Primero debe realizar una solicitud vía internet de su Certificado. Al final de este proceso obtendrá un código que deberá presentar al acreditar su identidad.
Debe acreditar su identidad en una Oficina de Registro. Si usted ha solicitado un certificado de persona física, puede dirigirse a cualquiera de las Oficinas de Registro de los Organismos acreditados.
Por ultimo descarga su Certificado de Usuario. Unos minutos después de haber acreditado su identidad en una Oficina de Registro, haciendo uso del código de solicitud obtenido en el paso 1, podrá descargar su certificado desde esta página web entrando en el apartado Descarga del Certificado. NOTA: Si usted ha elegido una Oficina de Registro de la Agencia Tributaria para acreditar su identidad, debe esperar al día siguiente para proceder a la descarga del certificado
E. Certificados Digitales DNI/E
Instalamos el software del dni electrónico
Aquí vamos a instalar el software necesario para poder autenticarnos con nuestro dni electrónico
Seguridad y alta disponibilidad
6 Gabriel Montañés León
Nos vamos al Firefox, le damos a opciones > avanzadas y le damos a ver certificados
Aquí en autoridades le vamos a dar a importar para poder meter el certificado que nos va a dejar utilizar
nuestro dni electrónico
Cuando le damos a importar nos vamos a ir a la ruta donde tenemos instalado el software del dni
electronio y buscamos el certificado que viene para imprtarlo
Seguridad y alta disponibilidad
7 Gabriel Montañés León
Cuando importamos el certificado vemos que nos dice que este certificado se ha instalado como autoridad
certificadora
Le damos a editar confianza sobre el certificado y marcamos las tres opciones que nos salen
Luego le damos a dispositivos de seguridad y nos saldrá una imagen como vemos en la pantalla, le damos a
examinar y nos vamos a System32 y buscamos el modulo necesario aceptamos y se nos cargara el modulo
necesario para poder utilizar el dni
Seguridad y alta disponibilidad
8 Gabriel Montañés León
Le damos a una página web que nos tengamos que identificar con el dni electrónico, metemos el dni y le
damos al icono de acceso con certificado digital
Ahora nos pedirá nuestro pin que le pusimos a nuestro dni y ya podremos entrar en el papas
Aquí podemos ver como ya entramos a nuestro papas
F.