The Sign of Trust on the Net. Juan Agustín Sosa. Systems Engineer - VeriSign EMEA.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "The Sign of Trust on the Net. Juan Agustín Sosa. Systems Engineer - VeriSign EMEA. email: jsosa@verisign.com"

Transcripción

1 The Sign of Trust on the Net Juan Agustín Sosa Systems Engineer - VeriSign EMEA

2 VeriSign. La Empresa de Internet en solo 6 años Obtención de un Nivel de Confianza Criptografía! Tradicional Cifrado Simétrico! RSA Criptografía de Clave Pública - Cifrado Asimétrico Firma Digital y Encriptación Estándar X.509 Qué es una PKI? Certificados Digitales Personales Certificados Digitales de Servidor Agenda

3 VERISIGN... La Empresa de Internet......en solo 6 años

4 Quién es VeriSign? Fundada en 1995, y salida a bolsa en 1997 (Nasdaq: VRSN) Su Headquarter se encuentra en Mountan View, California 2000 empleados a nivel mundial y creciendo - Warwick Ford, Author of X Michael Baum, Chair of ABA Digital Signatures - Philip Halem Baker, CERN, HTTP co-author, PKIX working group Facturacion prevista para el año 2001 de apróx. $1 B + de $1.3 B en Cash, + de $500 M en facturación diferida para Afiliados Globales, operaciones 24x7 en 30 países.

5

6 "Compañía de Seguridad "Compañía de Registro de Dominios " El mejor servicio de Internet "Compañía B2C "Compañía B2B VeriSign es una Payment Services PKI and CA Services Application Services Network Security E-Commerce Services

7 Una Unica Infraestructura de Seguridad Applications Application Integration PKI Services Web Apps Key Management Roaming Service Secure Facilities Crypto Functions Certs for Servers VPNs Wireless SSO & PMI Premium Revocation: OCSP or CRL CA/RA Functions XML/Forms Automatic Administration Cert Revocation Training, Technical/Practices Consulting Certs for Clients / IPSec Cert Renewal

8 Todo negocio necesita! Nombre de dominio! Dirección IP! DNS! Certificado Digital! Gateway de Pago! Recibos Digitales

9 Obtención de un nivel de confianza

10 La Revolución en la Red nos conduce al cambio Qué es nuevo Protocolos de Red basados en estándares (ej. TCP/IP) Aplicaciones desktop estándares (ej. browsers) Backbone de Internet comercialmente disponible Fuerza de trabajo móvil y distribuida Impacto Habilitando las comunicaciones fuera de la propia organización Generando una plataforma común de usuario final Generando un bajo coste de las comunicaciones Nos lleva a una necesidad de acceso remoto flexible Largo Alcance a Bajo Coste Lleva a la Necesidad de Ser Competitivos

11 De la Empresa hacia afuera... Consum ers Websites Industry G roups Custom ers, Suppliers Public Internet Em ployees Intranet Extranet Identity & Authority Privilege & Integrity Privacy & Security

12 Por qué? e-commerce, e-business, m-commerce, etc La Tecnología ya lo permite......estamos esperando que se concreten las Leyes y se pongan de acuerdo los Gobiernos. La solución llego de la mano de la PKI o Infraestructura de Clave Pública

13 Usuarios de E-Commerce a Nivel Mundial Users (millions) 20 Region USA Western Europe Asia Pacific Rest of the World Japan Year e-commerce Users by Region Datamonitor '99-'04 Japan Rest of the World Asia Pacific Western Europe USA 0

14 Criptografía - Tradicional - Cifrado Simétrico - RSA Criptografía de Clave Pública - Cifrado Asimétrico

15 Criptografía Tradicional Criptografía de Clave Secreta Compartida : DES plaintext ciphertext ciphertext plaintext Crifrado Simétrico La misma clave es utilizada para encriptar y desencriptar Ejem plos:des (Data Encryption Standard)e IDEA (InternationalData Encryption Algorithm )

16 Criptografía Tradicional Criptografía de Clave Secreta Compartida Ventajas Relativamente seguro Globalmente usado Rápido Desventajas Administración compleja Requiere compartir algo secreto Las claves deberan ser guardadas de manera centralizada Se deberá contar con un gran número de claves por usuario No permite la autenticación No permite el no-repudio

17 1982: Empieza a sonar con fuerza RSA... Microsoft, Apple, IBM and DEC don t agree on much, but we all agree RSA is the way to go. Nathan Myhrvold, Microsoft # Desde hace bastante, uno de los más conocidos Criptosistemas de Clave Pública # Existen cientos de productos licenciados disponibles # La mayor cantidad de empresas de HW y SW en los Estados Unidos de Norteamerica posee licencias de RSA para criptosistemas y toolkits The foundation for electronic commerce on the Net

18 RSA Criptografía de Clave Pública Clave Pública del Receptor Clave Privada del Receptor plaintext ciphertext Crifrado Asimétrico ciphertext plaintext ada participante tiene su propio par de claves (privada y públic Mientras la Clave Pública encripta, la Clave Privada desencripta Ejem plos:rsa (Rivest,Sham irand Adlem an),pgp (Pretty G ood Privacy),y DSA (DigitalSignature Algorithm )

19 RSA Criptografía de Clave Pública Ventajas: No es necesaria la compartición del secreto. No son necesarios los conocimientos previos entre emisor y receptor. Fácil administración de las Claves. Es un algoritmo extremadamente fuerte. Desventaja... Es extremadamente lento!!!

20 Firma Digital & Encriptación

21 Presentándose como consecuencia nuevos retos para la Seguridad Confidencialidad Autenticación Juan Sosa Integridad No-repudio Firma Digital Interoperabilidad

22 Del Mundo Físico al Mundo Digital M undo Físico M undo Digital Encriptación Certificado Digital Firm a Digital Recibo Digital Directorios

23 Firma Digital Plaintext Alicia Clave Privada de Alicia } SHA bits Resumen Resumen encriptado

24 Verificando la Firma Digital Resumen 128 bits SHA-1? Resumen 128 bits Clave Pública de Alicia Roberto

25 Firma Digital Mensaje Función Hash Resumen Firma Digital Encriptación Mensaje transmitido Mensaje Función Hash Resumen Firma Digital Decrypt Resumen Original Receiver Emisor Si ambos resumenes son iguales se puede confiar en el Emisor

26 Con la Firma Digital logramos... Para firmar Alicia necesito de su Clave Privada, y luego Bob debió usar la Clave Pública de Alicia para verificar dicha firma. $ Autenticación $ Integridad $ No-repudio

27 Encriptación Alicia Clave DES Random Clave Pública de Roberto } Sobre Digital

28 Desencriptando Clave DES desencriptada Sobre Digital { Roberto Documento Original Clave Privada de Roberto Clave DES desencriptada

29 Encriptación Para encriptar Alicia necesito de la Clave Pública de Roberto, y luego Roberto necesito de usar su Clave Privada para desencriptar $ Privacidad o Confidencialidad

30 Algoritmos más comunes Symmetric Algorithms Supporter Key Length Availability Comments DES NSA, NIST, ANSI 40 & 56 Bit Public Domain Most commonly used, now considered too weak. Triple-DES Same 112 Bit Public Domain Stronger Variant of DES RC2, RC4, RC5, RC6 Rivest Cipher RSA Variable ( Bits) Proprietary RSA DS Inc Very Strong; Exportable in 40 & 56 Bit IDEA ASCOM-Tech, Switzerland 128 Bits Proprietary ASCOM-Tech Used in PGP Skipjack NSA 80 Bits Declassified (July 1998) Planned for Clipper and Capstone Chips Public key: RSA, DSA, Diffie-Hellman 512, 1024, 2048-bit key pairs for encryption and digital signature

31 Aparición de los certificados La Situación: 1. Cualquiera puede generar su propio Par de Claves 2. Cualquiera puede adjuntar un Nombre a una Clave Pública 3. Cualquiera puede publicar esa Clave Pública en un Directorio Público El Problema: Cómo puedo estar seguro que la Clave Pública adjunta al nombre es el de la persona con la persona que quiero establecer la comunicación, sin tener que conocerla de antemano?

32 Certificados Digitales The Solution: X.509 Digital Certificates Like an electronic I.D. card, a valid Digital Certificate asserts that someone in a position of authority (VeriSign) has run reasonable checks on the identity of the person in question. A Digital Certificate notarizes the connection between an RSA Public key and an individual or organization, much like a driver s license provides proof of your identity.

33 Contenidos básicos de un certificado Nombre, Organización, Dirección Documento Propietario de la Clave Pública Firma Digital Certificado Digital Fecha de Validez del Certificado Número de Serie Clave Pública Firma Digital de la Autoridad de Certificación Extensiones de la Versión 3 (longitud variable)

34 Estándar X.509

35 Generando Certificados: Registro Forma parte la suite de estándares X.500 creado por CCITT /ITU-T y la ISO Es el tipo de certificado más aceptado en el mundo de la telecomunicaciones Surje como una necesidad de tener formato de certificado estándar que sea reconocido por herramientas y aplicaciones Su valor agregado o utilidad real aparece con el mecanismo de incorporación de extensiones que han sido defininidos en la Versión 3 y en la Versión 2 CRLs Es estándar que esta continuamente estudiado y que abierto a cualquier modificación siempre que la tecnología lo exija. Al día de hoy es consederado un documento estable El estándar X.509 original fue publicado en 1988 como parte de las recomendaciones de Directorio X.500. A partir de ahí a sufrido 2 modificaciones, una en 1993 y otra en 1995

36 Contenidos básicos de un Certificado Identifica el formato del certificado Identifica al propio certificado Algoritmo usado para firmar el certificado Día de comienzo y día de finalización Version Serial number Signature algorithm id Issuer name Validity period Subject name Subject public key Issuer s signature Nombre de la CA Clave Pública e indicador de su algoritmo Identifica al propietario del par de claves

37 X509 v3 Atributos de Certificado All versions version (v3) serial number signature algorithm id issuer name validity period subject name subject public key info issuer unique identifier subject unique identifier extensions Issuer s signature John Hancoc k V.1 V.2 V.3 criticality flag extn.a cf value extn b cf value extn.c cf value

38 Qué es una PKI?

39 Qué es una PKI? PKI es una infraestructura online que usando encriptación, firma digital y certificados digitales me permite asegurar la información de aplicaciones, comunicaciones y transacciones. Routers & Firewalls Web Applications Enterprise Applications st Qtr 2nd Qtr 3rd Qtr 4th Qtr East West sage PKI Backbone IP Backbone Directories Applications E-Commerce Applications

40 Una solución PKI PKI no es solo software! Routers & Firewalls Tecnología PKI Web Applications Enterprise 0 Applications Manejo de Aplicaciones y Partners 50 East 40 West 30 sage st Qtr 2nd Qtr 3rd Qtr 4th Qtr Operaciones Confiables y Seguras PKI Backbone IP Backbone Prácticas y Gestión de Riesgo Directories Habilitación de Comunidades Applications E-Commerce Applications

41 Qué necesitamos? Autoridad de Certificación - CA Autoridad de Registro RA Certificate Practice Statement CPS Repositorio de Certificados - Directorios

42 Publicación de Certificados Generación Par de Claves Clave Pública Proceso de Autenticación (RA) Autoridad de Certificación Certificate Clave Privada Clave Pública Nombre del Sujeto y otros detalles Firma de la CA Las Claves Públicas son distribuidas en Certificados, que están firmados por una CA confiable Directorio Público Libre publicación

43 Interoperabilidad y Estándares Certificados X.509v3 Generación de certificados estándar Comunicación Cliente-Servidor XKMS, PKCS 7 and 10, CMP, SCEP, CMC IPSEC Estándar abierto para todos los productos VPN S/MIME S/MIME builds a secure envelope around any MIME body part RSA s Public Key Crypto Standards Certificate stores Tokens

44 Servicios PKI 600 Ongoing Services in the PKI Market Datamonitor '97-'03 million US$ Consumer user certificates Business user certificates Consumer transactions Business transactions 2003

45 Certificados Digitales Personales

46 Como trabaja: Microsoft OE (1)

47 Como trabaja: Microsoft OE (2)

48 Como trabaja: Microsoft OE (3)

49 Como trabaja: Microsoft OE (4)

50 Como trabaja: Microsoft OE (5)

51 Certificados Digitales de Servidor

52 Beneficios de los Server IDs Prueba de Identidad Los certificados de VeriSign permiten a un Web Site autenticarse y lograr que la comunicaciones sean encriptadas con el objeto de Privacidad usando la tecnología SSL. Alta Seguridad El mismo modelo de encriptación basado en Clave Pública/Privada usado para proteger los códigos de misiles nucleares, provee de la mejores de las seguridad para proteger su Web Site. Seguro contra fraude Los Server Ids están asegurados por el NetSure SM Protection Plan. Compatibilidad --- Soportados para la mayoría de los browsers, y por todas aquellas aplicaciones que se adapten a la tecnología SSL. Es un pre-requisito a la hora de queres sesiones de cliente autenticadas.

53 Ejemplo de un Server ID Nota: Todos los Secure Server IDs de VeriSign están creados bajo la root RSA Data Security, Inc.

54 El contenido de un Server ID Hash de la Clave Pública del cliente Fecha de Válidez (configurable con OnSite) Organización Unidad Organizativa Common Name: (debe coincidir con la URL del sitio) (debe finalizar en un nombre de dominio propiedad de la Organización) Nombre de la CA que ha creado el certificado. Todos los Secure Server IDs de VeriSign están creados bajo la root the RSA Data Security, Inc.

55 Secure Sockets Layer Secure Sockets Layer (SSL) es una tecnología estándar que ha sido adoptada por casi todos los vendedores de software para Web SSL negotiacia y permite disfrutar de las siguientes funciones: Autenticación mutua Encriptación de datos Integridad de los datos para transacciones seguras SSL requiere que el browser confie en la CA usada para firmar el certificado de servidor (para ello el browser debe contar debe contar con la clave root en su lista de claves root confiables ) Además para lograr la sesión de autenticación cliente es necesario que el Servidor confie en la CA que ha sido usada para firmar el certidficado cliente

56 Ejemplo de SSL con Certificados Client Web Browser Web Site Certificates , 401K, bank, broker publisher Client Hello send challenge Verify Server Cert and Generate Client Master Key Server Hello Request Client Certificate Client certificate Secure session established Trusted CA s

57 El valor de contar con las Claves Públicas precargadas Si el browser no confia en la clave root usada para firmar un certificado, el browser no podrá establecer una sesión SSL Si usamos una jerarquía privada estamos obligados a distribuir las claves root en todos los browsers con los que deseamos contactar Lista de trusted root keys en el browser de Netscape Las Claves Root de VeriSign están precargadas en el 98% de todos los browsers

58 Muchas Gracias!

Infraestructura para la Criptografía de Clave Pública

Infraestructura para la Criptografía de Clave Pública Infraestructura para la Criptografía de Clave Pública Juan Talavera jtalavera@cnc.una.py Criptografía de Clave Simétrica Criptografía de Clave Pública Algunos algoritmos criptográficos Clave simétrica

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Autenticación Revisitada

Autenticación Revisitada Autenticación Revisitada Kerberos Desarrollado como parte del Proyecto Athena en MIT, con el propósito de autentificar clientes a servidores y vice versa. Se considera que las siguientes amenazas existen:

Más detalles

Criptografía Algoritmos Simétricos Algoritmos Asimétricos Firma electrónica y algoritmos Protocolos SSL, TLS OpenSSL. Criptografía

Criptografía Algoritmos Simétricos Algoritmos Asimétricos Firma electrónica y algoritmos Protocolos SSL, TLS OpenSSL. Criptografía Criptografía Víctor Bravo, Antonio Araujo 1 1 Fundación Centro Nacional de Desarrollo e Investigación en Tecnologías Libres Nodo Mérida CENDITEL, 2008 Licencia de Uso Copyright (c), 2007. 2008, CENDITEL.

Más detalles

Introducción a la seguridad y certificación digital. certificación digital

Introducción a la seguridad y certificación digital. certificación digital Introducción a la seguridad y certificación digital certificación digital WHITEBEARSOLUTIONS Ricardo Lorenzo Rodríguez Criptografía simétrica Intercambio de claves

Más detalles

Aplicaciones de la Criptografía

Aplicaciones de la Criptografía Aplicaciones de la Criptografía José M. Sempere Departamento de Sistemas Informáticos y Computación Universidad Politécnica de Valencia Aplicaciones de la Criptografía Certificados digitales Introducción

Más detalles

Confianza. Armando Carratalá

Confianza. Armando Carratalá Confianza Armando Carratalá Los países de América Latina tienden a ser un poco laxos en el tema de seguridad. Esta realidad afecta la seguridad bajo la cual operan la empresa. Cuando se intenta organizar

Más detalles

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006 Jornada de presentación del Aspectos técnicos del proyecto Madrid, 23 de febrero de 2006 Raíz: 30 Años. A Algoritmia y Claves. Certificado Autofirmado con SHA1 y SHA256. Claves RSA 4096. Key Usage: Firma

Más detalles

TEMA 2 - parte 3.Gestión de Claves

TEMA 2 - parte 3.Gestión de Claves TEMA 2 - parte 3.Gestión de Claves SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección http://ccia.ei.uvigo.es/docencia/ssi 1 de marzo de 2011 FJRP, FMBR 2010 ccia SSI 1. Gestion de claves Dos aspectos

Más detalles

AGESIC Área de tecnología

AGESIC Área de tecnología AGESIC Área de tecnología Tutorial para la Solicitud e Instalación de Certificados para la PGE Plataforma Java Nombre actual del archivo: Tutorial_Certificados_Java_v1.9.odt Liniers 1324 piso 4, Torre

Más detalles

SSL. Secure Sockets Layer

SSL. Secure Sockets Layer SSL Secure Sockets Layer 1 Certificado Digital Documento digital que verifica que una llave pública pertenece a una determinada persona o entidad. Criptografía de clave pública. Firma digital. Elementos

Más detalles

Criptografía. Kerberos PGP TLS/SSL SSH

Criptografía. Kerberos PGP TLS/SSL SSH Criptografía Kerberos PGP TLS/SSL SSH Kerberos Kerberos - Características Protocolo de autenticación. Pensado para cliente-servidor. Acceso a servicios distribuidos en una red no segura. Provee autenticación

Más detalles

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),

Más detalles

Técnicas de cifrado. Clave pública y clave privada:

Técnicas de cifrado. Clave pública y clave privada: Técnicas de cifrado. Clave pública y clave privada: - Pretty Good Privacy (PGP). GNU Privacy Good (GPG). - Seguridad a nivel de aplicación: SSH ( Secure Shell ). - Seguridad en IP (IPSEC). - Seguridad

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

56. Firma digital. Certificación digital. Entidades de Certificación

56. Firma digital. Certificación digital. Entidades de Certificación 56. Firma digital. Certificación digital. Entidades de Certificación Antonio Villalón Huerta Colegiado número 00033 Resumen: En este capítulo vamos a tratar los conceptos más básicos de la firma digital

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003 Introducción a las Tecnologías web Luis Marco Giménez Madrid 2003 Arquitectura Arquitectura clásica CLIENTE - SERVIDOR CLIENTES Petición http Respuesta http (html, pdf, gif, ) INTERNET Petición http Respuesta

Más detalles

OpenSSL. Ing Jean Díaz

OpenSSL. Ing Jean Díaz OpenSSL Ing Jean Díaz Introducción OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL). Su principal utilización es para realizar comunicaciones seguras en la Internet.

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

Servidor Criptográfico Software. CRIPTOlib/RSA V3.0. Servidor Criptográfico Software. Indra Diciembre de 2.002

Servidor Criptográfico Software. CRIPTOlib/RSA V3.0. Servidor Criptográfico Software. Indra Diciembre de 2.002 Servidor Criptográfico Software CRIPTOlib/RSA V3.0 Servidor Criptográfico Software Indra Diciembre de 2.002 Índice Índice Í N D I C E Pág. 1 INTRODUCCIÓN...4 2 EVOLUCIÓN DE LOS SISTEMAS DE SEGURIDAD...8

Más detalles

SSL Secure Socket Layer

SSL Secure Socket Layer Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática SSL Secure Socket Layer Profesor: Luis M. Cardona Hernández Seguridad en las Redes Definición SSL (Secure Sockets

Más detalles

Bases de la Firma Electrónica: Criptografía

Bases de la Firma Electrónica: Criptografía Bases de la Firma Electrónica: Criptografía Definiciones Técnica de convertir un texto en claro (plaintext) en otro llamado criptograma (ciphertext), cuyo contenido es igual al anterior pero sólo pueden

Más detalles

Protocolos de Seguridad en Redes

Protocolos de Seguridad en Redes Protocolos de Seguridad en Redes Meleth 22 de julio de 2004 1 1. Introducción Para asegurar que una comunicación a través de una red es segura tiene que cumplir cuatro requisitos [1] : 1.Autenticidad:

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2007-2008) Javier Jarauta Sánchez Rafael Palacios Hielscher José María Sierra

Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2007-2008) Javier Jarauta Sánchez Rafael Palacios Hielscher José María Sierra Seguridad Informática Capítulo 05: Criptografía asimétrica Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2007-2008) Javier Jarauta Sánchez Rafael Palacios Hielscher José María Sierra

Más detalles

Semana 14: Encriptación. Cifrado asimétrico

Semana 14: Encriptación. Cifrado asimétrico Semana 14: Encriptación Cifrado asimétrico Aprendizajes esperados Contenidos: Características y principios del cifrado asimétrico Algoritmos de cifrado asimétrico Funciones de hash Encriptación Asimétrica

Más detalles

Seguridad en Correo Electrónico

Seguridad en Correo Electrónico Seguridad en Correo Electrónico PGP S/MIME Contenido Introducción Pretty Good Privacy (PGP) S/MIME 1 Seguridad en correo electrónico El correo electrónico es uno de los servicios de red más utilizados

Más detalles

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill 1 Presentación del curso Curso de informática sobre redes, administración de servidores y transmisión de datos en

Más detalles

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Santa Cruz de la Sierra, Bolivia Realizado por: Ing. Juan Carlos Castro Chávez 1 Indice Navegacion segura Criptografía

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles

Tema2: La criptografía para la protección. de comunicaciones

Tema2: La criptografía para la protección. de comunicaciones Tema2: La criptografía para la protección de comunicaciones Preguntas Son las herramientas criptográficas sufientemente fiables para instrumentar la seguridad en las comunicaciones? Es la criptografía

Más detalles

Capítulo 5. CRIPTOGRAFÍA

Capítulo 5. CRIPTOGRAFÍA Capítulo 5. CRIPTOGRAFÍA Autor: Índice de contenidos 5.1. PRINCIPIOS DE CRIPTOGRAFÍA 5.2. TIPOS DE ALGORITMOS DE CIFRADO 5.2.2. Criptografía a simétrica 5.2.3. Criptografía a de clave asimétrica 5.2.4.

Más detalles

Seguridad y Autorización: Plataforma OpenSSL

Seguridad y Autorización: Plataforma OpenSSL Pág. 1 28/11/2014 OpenSSL es un entorno integrado que permite la creación y gestión de certificados digitales. OpenSSL dispone de la infraestructura necesaria para crear una Autoridad de Certificación,

Más detalles

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada 1 2 Aproximación práctica a la criptografía aplicada 1- Qué es la criptografía aplicada 2- Propiedades:

Más detalles

Certificados Digitales y su utilización en Entornos Clínicos

Certificados Digitales y su utilización en Entornos Clínicos La Informática de la Salud: Punto de Encuentro de las Disciplinas Sanitarias Certificados Digitales y su utilización en Entornos Clínicos Reche Martínez, D.; García Linares, A.J.; Richarte Reina, J.M.

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

UNIVERSIDAD POLITÉCNICA DE MADRID

UNIVERSIDAD POLITÉCNICA DE MADRID UNIVERSIDAD POLITÉCNICA DE MADRID FACULTAD DE INFORMÁTICA TRABAJO FIN DE CARRERA Soluciones PKI basadas en Cryptlib AUTOR: Daniel Plaza Espí TUTOR: Jorge Dávila Muro Esta obra está bajo una licencia Reconocimiento-No

Más detalles

DE COMUNICACIONESArquitectura de redes de comunicaciones. en Internet. C. F. del Val. Seguridad L2

DE COMUNICACIONESArquitectura de redes de comunicaciones. en Internet. C. F. del Val. Seguridad L2 Arquitectura de redes de comunicaciones Tema I: Arquitectura TCP/IP Tema II: Servicios i y tecnologías de seguridad d en Internet 1 Lección 2: Seguridad Web y correo electrónico 2.1 SSL/TLS 2.2 Correo

Más detalles

Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez José María Sierra Rafael Palacios Hielscher

Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez José María Sierra Rafael Palacios Hielscher Seguridad Informática : Infraestructura de Clave Pública (PKI) Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez José María Sierra Rafael Palacios Hielscher

Más detalles

Seguridad del Protocolo HTTP

Seguridad del Protocolo HTTP Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis

Más detalles

2.3.5 Capa de sesión. Protocolos

2.3.5 Capa de sesión. Protocolos 2.3.5 Capa de sesión Protocolos RPC El RPC (del inglés Remote Procedure Call, Llamada a Procedimiento Remoto) es un protocolo que permite a un programa de computadora ejecutar código en otra máquina remota

Más detalles

Métodos Encriptación. Tópicos en Sistemas de Computación Módulo de Seguridad

Métodos Encriptación. Tópicos en Sistemas de Computación Módulo de Seguridad Métodos Encriptación Tópicos en Sistemas de Computación Módulo de Seguridad Temario Introducción Breve historia Algoritmos simétricos Algoritmos asimétricos Protocolos seguros Ejemplos Introducción Porqué

Más detalles

Bit4id Soluciones en Identidad y Firma Digital

Bit4id Soluciones en Identidad y Firma Digital Bit4id Soluciones en Identidad y Firma Digital Bit4id 2 >> claves Zero Installation: hacer funcionar nuestra tecnología sin los costes de gestión relacionados con la instalación. Portable: total independencia

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Configurando SSL/TLS

Configurando SSL/TLS Configurando SSL/TLS Hacia la seguridad real Miguel Macías Enguídanos miguel.macias@upv.es XXXIV Grupos de Trabajo Bilbao, 27/11/2012 Índice Introducción Ejemplos actuales Opinión generalizada Situación

Más detalles

1st Peruvian Workshop on IT Security 29.Dic.2003

1st Peruvian Workshop on IT Security 29.Dic.2003 1st Peruvian Workshop on IT Security 29.Dic.2003 Colaboración PKI aplicada http://escert.upc.es Roger Carhuatocto Miembro escert -UPC Responsable de Servicios Educacionales Instituto de Investigación UNI-FIIS

Más detalles

PKI y Firma Digital: Aplicaciones y la Ley en Colombia Por: Jorge Mario Calvo L.

PKI y Firma Digital: Aplicaciones y la Ley en Colombia Por: Jorge Mario Calvo L. PKI y Firma Digital: Aplicaciones y la Ley en Colombia Por: Jorge Mario Calvo L. Ubiquando 1 Plan de la Charla Conceptos generales de la certificación digital Aplicaciones de los certificados digitales

Más detalles

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos. 1RWD7pFQLFD,(OSURWRFRORGHFRQH[LyQ1HW La función principal del protocolo Net 8 es establecer sesiones de red y transferir datos entre una máquina cliente y un servidor o entre dos servidores. Net8 debe

Más detalles

CRIPTOlib/RSA. Manual de Usuario. Versión 3.0. Windows/Unix

CRIPTOlib/RSA. Manual de Usuario. Versión 3.0. Windows/Unix CRIPTOlib/RSA Versión 3.0 Windows/Unix Manual de Usuario INDRA 30 de octubre de 2014 ÍNDICE 1. INTRODUCCIÓN... 1-1 2. EVOLUCIÓN DE LOS SISTEMAS DE SEGURIDAD... 2-1 2.1. Criptografía de clave secreta o

Más detalles

cfj Esquema de una organización Esquema de mi hogar, bar, la plaza, mi auto Centro de Formación Judicial C.A.B.A. Uso Seguro de Internet Año 2014

cfj Esquema de una organización Esquema de mi hogar, bar, la plaza, mi auto Centro de Formación Judicial C.A.B.A. Uso Seguro de Internet Año 2014 Esquema de una organización Esquema de mi hogar, bar, la plaza, mi auto Pág. 1 Esquema de una organización o de mi dispositivo personal Pág. 2 Tecnologías de (TI) y de las Comunicaciones (TIC) Cuál es

Más detalles

CAPITULO III APLICACIÓN:

CAPITULO III APLICACIÓN: CAPITULO III APLICACIÓN: CONSTRUYENDO UNA INFRAESTRUCTURA CONFIABLE DE E-COMMERCE Los negocios que pueden administrar y procesar transacciones comerciales a través de Internet pueden ganar en competitividad,

Más detalles

SSL: Secure Sockets Layer Kerberos PGP Millicent

SSL: Secure Sockets Layer Kerberos PGP Millicent Seguridad: Ejemplos de aplicación César Llamas Bello Sistemas Distribuidos Curso 2003-2004 Departamento de Informática de la Universidad de Valladolid Índice SSL: Secure Sockets Layer Kerberos PGP Millicent

Más detalles

5.13 Certificado corporativo de personal administrativo (persona física), en software, para identificación, firma y cifrado

5.13 Certificado corporativo de personal administrativo (persona física), en software, para identificación, firma y cifrado 5.13 Certificado corporativo de personal administrativo (persona física), en software, para identificación, firma y cifrado 1. Basic estructure 1.1. Version 2 142 1.2. Serial Number Establecido automáticamente

Más detalles

Capítulo 17 Certificados Digitales y Estándar PKCS

Capítulo 17 Certificados Digitales y Estándar PKCS Capítulo 17 Certificados Digitales y Estándar PKCS Seguridad Informática y Criptografía Ultima actualización del archivo: 01/03/06 Este archivo tiene: 21 diapositivas v 4.1 Material Docente de Libre Distribución

Más detalles

e-commerce Objetivo e-commerce

e-commerce Objetivo e-commerce Presenta: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CONTADURIA Y ADMINISTRACIÓN Sitios web comerciales Tema II Comercio Electrónico 2.4 Elementos del e-commerce y seguridad. ING. y M.A. RENÉ

Más detalles

Infraestructura de claves públicas de Microsoft Windows 2000

Infraestructura de claves públicas de Microsoft Windows 2000 Bajado desde www.softdownload.com.ar Infraestructura de claves públicas de Microsoft Windows 2000 Documento estratégico Resumen Microsoft Windows 2000 introduce una infraestructura de claves públicas (PKI)

Más detalles

Seguridad SSL Número: 18 Sección: Artículos.

Seguridad SSL Número: 18 Sección: Artículos. Seguridad SSL Número: 18 Sección: Artículos. Es un hecho de todos conocido que Internet constituye un canal de comunicaciones inseguro, debido a que la información que circula a través de esta vasta red

Más detalles

Tema 11 Introducción a la Criptografía

Tema 11 Introducción a la Criptografía Bloque IV AUDITORÍA EN EL DESARROLLO DE SOFTWARE Tema 11 Introducción a la Criptografía Tema 11 Introducción a la Criptografía 1/ Índice Índice Conceptos básicos Criptosistemas simétricos Criptosistemas

Más detalles

Seguridad Transmisión de datos y redes de ordenadores Seguridad Aspectos de la seguridad en redes Ataques (activos y pasivos) Criptografía Criptografía de clave secreta Criptografía de clave pública Funciones

Más detalles

Key Exchange con clave pública

Key Exchange con clave pública Key Exchange con clave pública Cómo acuerdan Alice y Bob una clave de sesión? Claves de intercambio: e A, e B son las claves públicas de Alice y Bob, pueden ser conocidas por todos. d A, d B son las claves

Más detalles

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL Basado en: Computer Networking: A Top Down Approach 5 th edition. Jim Kurose, Keith Ross Addison-Wesley, April 2009. Capítulo 8 contenidos 8.1

Más detalles

Gestión de Certificados y Mecanismos de Seguridad con OpenSSL

Gestión de Certificados y Mecanismos de Seguridad con OpenSSL Gestión de Certificados y Mecanismos de Seguridad con OpenSSL OpenSSL (I) Herramienta para implementar mecanismos y protocolos de seguridad Basada en el proyecto SSLeay, iniciado en 1995 por Eric A. Young

Más detalles

VPN Security. Rudyar Cortés Javier Olivares. 8 de octubre de 2010. Rudyar Cortés Javier Olivares () VPN Security 8 de octubre de 2010 1 / 22

VPN Security. Rudyar Cortés Javier Olivares. 8 de octubre de 2010. Rudyar Cortés Javier Olivares () VPN Security 8 de octubre de 2010 1 / 22 VPN Security Rudyar Cortés Javier Olivares 8 de octubre de 2010 Rudyar Cortés Javier Olivares () VPN Security 8 de octubre de 2010 1 / 22 Outline 1 Privacidad 2 SSL/TLS security y redes VPN s 3 Protocolo

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.

Más detalles

Puntos clave para el desarrollo de una aplicación segura usando firma digital. Resumen: Palabras claves

Puntos clave para el desarrollo de una aplicación segura usando firma digital. Resumen: Palabras claves Puntos clave para el desarrollo de una aplicación segura usando firma digital Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] AC. Paula Venosa [pvenosa@info.unlp.edu.ar] LINTI -Laboratorio de Investigación

Más detalles

Lección 12 Seguridad y criptografía Ejemplos de aplicación. Universidad de Oviedo / Dpto. de Informática

Lección 12 Seguridad y criptografía Ejemplos de aplicación. Universidad de Oviedo / Dpto. de Informática Lección 12 Seguridad y criptografía Ejemplos de aplicación Ejemplos de aplicaciones criptográficas Criptografía de clave simétrica Kerberos Criptografía de clave pública PGP, PKI Sistemas mixtos SSH Clave

Más detalles

regula el uso de las firmas electrónicas, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación.

regula el uso de las firmas electrónicas, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Identificación y análisis en torno a PKI: Infraestructura de clave publica y su relacion con los certificados digitales y la firma electrónica avanzada Por Javier Areitio Bertolín y Gloria Areitio Bertolín

Más detalles

La pasarela GlobalCerts TM SecureMail Gateway TM

La pasarela GlobalCerts TM SecureMail Gateway TM Glob@lCerts VISIÓN GENERAL DEL PRODUCTO: La pasarela GlobalCerts TM SecureMail Gateway TM El encriptado y desencriptado automático es una prestación que sólo ofrece la SecureMail Gateway La GlobalCerts

Más detalles

Los virus informáticos

Los virus informáticos SEGURIDAD DE LA INFORMACIÓN Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a amenazas de los siguientes tipos: - Sin intervención humana Amenazas

Más detalles

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Taller de Administración de Servidores Linux CC5308 Clase 19: 21 de Abril de 2011 Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa

Más detalles

Redes de Computadoras

Redes de Computadoras Redes de Computadoras Capa de Aplicación Modelo de Referencia Capa de aplicación Capa de transporte Capa de red Capa de enlace de datos Capa físicaf 1 La Capa de Aplicación Esta capa contine las aplicaciones

Más detalles

Transferencia segura de Datos en Línea con SSL

Transferencia segura de Datos en Línea con SSL Transferencia segura de Datos en Línea con SSL Guía para comprender los certificados SSL, cómo funcionan y su aplicación 1. Aspectos generales 2. Qué es SSL? 3. Cómo saber si un sitio web es seguro 4.

Más detalles

Servidor Criptográfico Software. CRIPTOlib/DES 3.0. Servidor Criptográfico Software. Indra Diciembre de 2.002

Servidor Criptográfico Software. CRIPTOlib/DES 3.0. Servidor Criptográfico Software. Indra Diciembre de 2.002 Servidor Criptográfico Software CRIPTOlib/DES 3.0 Servidor Criptográfico Software Indra Diciembre de 2.002 Índice Índice Í N D I C E Pág. 1 INTRODUCCIÓN...4 2 EVOLUCIÓN DE LOS SISTEMAS DE SEGURIDAD...7

Más detalles

1.264 Tema 17. Seguridad Web: Encriptación (clave pública) SSL/TLS Firmas ciegas (SET)

1.264 Tema 17. Seguridad Web: Encriptación (clave pública) SSL/TLS Firmas ciegas (SET) 1.264 Tema 17 Seguridad Web: Encriptación (clave pública) SSL/TLS Firmas ciegas (SET) Premisas de seguridad Web Navegador-red-servidor son los 3 componentes clave. Premisas del usuario (navegador): El

Más detalles

Conceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net

Conceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net Conceptos generales de DNSSEC 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net 1 DNSSEC Conceptos de Criptografía DNSSEC Donde DNSSEC Como DNSSEC Nuevos registros Cadena de confianza 2

Más detalles

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008 Catedrática: Ana Lissette Girón Materia: Sistemas Operativos Sección: 2-1 Tema: Roles de Windows Server 2008 Alumno: Jonathan Alexis Escobar Campos Fecha de entrega: 02 de Abril del 2012 Servicios de Directorio

Más detalles

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos!

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos! Certicámara. Validez y seguridad jurídica electrónica CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC 15 de Agosto de 2012 Confianza en medios electrónicos! INTRODUCCIÓN Por qué necesito

Más detalles

También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como el Internet y

También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como el Internet y También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como el Internet y otras redes de ordenadores. QUIÉNES INTERVIENEN EN

Más detalles

Redes de comunicación

Redes de comunicación UNIVERSIDAD AMERICANA Redes de comunicación Unidad IV- Sistemas de Autenticación y firmas digitales Recopilación de teoría referente a la materia Ing. Luis Müller 2011 Esta es una recopilación de la teoría

Más detalles

Lección 9: Introducción al protocolo SSL

Lección 9: Introducción al protocolo SSL Lección 9: Introducción al protocolo SSL Dr. Alfonso Muñoz amunoz@diatel.upm.es Universidad Politécnica de Madrid R&D Security Researcher. T>SIC Group UPM SSL (Secure Sockets Layer) La empresa Netscape

Más detalles

www.macroseguridad.org epass Security Token Your Key to the Digital Age

www.macroseguridad.org epass Security Token Your Key to the Digital Age epass Security Token Your Key to the Digital Age e epass Security Token Your Key to the Digital Age Como los negocios a través de Internet son cada día más frecuentes, la necesidad de emplear la más sofisticada

Más detalles

Seguridad en la Red Certificados, Autoridades Certificantes SSL-S/MIME

Seguridad en la Red Certificados, Autoridades Certificantes SSL-S/MIME Seguridad en la Red Certificados, Autoridades Certificantes SSL-S/MIME Alejandro Román - Marcelo Utard Fac. de Ingeniería Universidad de Buenos Aires 1 FIUBA 2 Elementos Las aplicaciones criptográficas

Más detalles

DIA 1, Taller: Hacia un correo electrónico limpio y seguro Ponencia: Métodos AntiSpam basados en autenticación de remitente

DIA 1, Taller: Hacia un correo electrónico limpio y seguro Ponencia: Métodos AntiSpam basados en autenticación de remitente DIA 1, Taller: Hacia un correo electrónico limpio y seguro Ponencia: Métodos AntiSpam basados en autenticación de remitente Enrique Curiel Foruria Coordinador Desarrollo Software INTECO-CERT (Ciudadanos)

Más detalles

Capítulo 8: Seguridad en Redes - I

Capítulo 8: Seguridad en Redes - I Capítulo 8: Seguridad en Redes - I ELO322: Redes de Computadores Tomás Arredondo Vidal Este material está basado en: material de apoyo al texto Computer Networking: A Top Down Approach Featuring the Internet

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

IMPLANTACIÓN DE UN SISTEMA DE

IMPLANTACIÓN DE UN SISTEMA DE PROPUESTA IMPLANTACIÓN DE UN SISTEMA DE CORREO ELECTRÓNICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO Lima, Junio del 2002 Índice 1 Descripción del problema...

Más detalles

AC de PSC Advantage. PSC Advantage. Version 2.0

AC de PSC Advantage. PSC Advantage. Version 2.0 AC de PSC Advantage PSC Advantage Version 2.0 Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP 01330 Tel. 01 52 55 50 81 43 60 Tabla de contenido

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Certificados de sede electrónica

Certificados de sede electrónica GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

Cómo afrontar la Seguridad en Redes Abiertas: Consideraciones Técnicas y Escenarios.

Cómo afrontar la Seguridad en Redes Abiertas: Consideraciones Técnicas y Escenarios. Cómo afrontar la Seguridad en Redes Abiertas: Consideraciones Técnicas y Escenarios. Encarnación Sánchez Vicente 1. INTRODUCCIÓN No cabe ninguna duda que en nuestros días, la información es la clave. Esta

Más detalles

Soluciones de Seguridad de Freescale Parte III: Aceleradores Criptográficos en la familia de procesadores Coldfire

Soluciones de Seguridad de Freescale Parte III: Aceleradores Criptográficos en la familia de procesadores Coldfire Soluciones de Seguridad de Freescale Parte III: Aceleradores Criptográficos en la familia de procesadores Coldfire Por Luis casado de Freescale Semiconductor Freescale Semiconductor www.freescale.com En

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5

Más detalles

Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática

Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática IPSEC Internet Protocol Security Profesor: Luis M. Cardona Hernández Seguridad en las Redes Introducción TCP/IP

Más detalles

AGESIC Gerencia de Proyectos

AGESIC Gerencia de Proyectos AGESIC Gerencia de Proyectos Tutorial para la Solicitud de Certificados para la PGE Plataforma Microsoft Historial de Revisiones Fecha Versión Descripción Autor 30/06/2011 1.0 Versión inicial Horacio López

Más detalles

Internet y su Arquitectura de Seguridad

Internet y su Arquitectura de Seguridad Internet y su Arquitectura de Seguridad CINVESTAV-IPN Departamento de Ingeniería Eléctrica E. Rafael Espinosa (respinosa@cs.cinvestav.mx) Guillermo Morales Luna (gmorales@cs.cinvestav.mx) Resumen Con el

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL AUTOR: Dr. Alfonso Muñoz Muñoz Dr. Ingeniero de Telecomunicación. Universidad Politécnica de Madrid R&D Security Researcher. T>SIC Group UPM

Más detalles