UNIVERSIDAD AUTÓNOMA DE MADRID ESCUELA POLITÉCNICA SUPERIOR ANTEPROYECTO. Diseño y desarrollo de una aplicación Android para el
|
|
- Lucas Romero San Segundo
- hace 6 años
- Vistas:
Transcripción
1 UNIVERSIDAD AUTÓNOMA DE MADRID ESCUELA POLITÉCNICA SUPERIOR ANTEPROYECTO Diseño y desarrollo de una aplicación Android para el uso de identidades digitales, autenticación y firmas digitales en sistemas interactivos. Autora: Eva Milagros Blanco Delgado Tutor: Francisco de Borja Rodríguez Ortiz 1
2 Índice Motivación pág. 3 Objetivos. pág. 6 Metodología y plan de trabajo. pág. 6 Medios para la realización del proyecto pág. 8 Referencias. pág. 8 2
3 Motivación El avance tecnológico que ha permitido el desarrollo de móviles con funcionalidades similares a las que podría tener cualquier ordenador personal, ha hecho que haya aumentado el número de personas que utilizan estos dispositivos para el intercambio de información y datos en detrimento de dichos ordenadores personales, sobre todo para operaciones sencillas y para el uso de internet. Desde el momento de su creación, Android se ha convertido en el sistema operativo para móviles más importante y más usado por los usuarios actualmente. Uno de los motivos por los que estos dispositivos se han vuelto tan populares es debido a la utilización de software libre y de código abierto. El aumento de smartphones y en particular los que usan el sistema operativo Android, ha hecho que también aumenten los problemas de seguridad por lo que se hace necesario el uso de distintas prácticas que permitan mejorar la seguridad en el intercambio de información y la seguridad del usuario en el acceso a diferentes aplicaciones o a los datos suministrados por los mismos. El sistema de seguridad de Android se basa en privilegios separados de forma que cada aplicación se ejecuta como si fuera otro usuario, es decir, con identidades de usuario diferentes. Así una aplicación no puede acceder a los datos personales que el usuario tiene en su dispositivo. [4][6] Android utiliza un sistema de permisos que permite tener acceso a una serie de recursos con el consentimiento del usuario. Además, las aplicaciones en Android deben estar firmadas antes de que un usuario pueda instalárselas (se suelen utilizar certificados autofirmados), de esta forma se podrá conocer la identidad de la persona que ha desarrollado dicha aplicación lo que evitará innumerables problemas de seguridad. [4] Una buena práctica para mantener la seguridad entre los usuarios es la utilización de una infraestructura de clave pública o PKI, que es un conjunto de procedimientos, aplicaciones y servicios que permiten proveer un nivel adecuado de seguridad. Una infraestructura PKI consiste en: 3
4 Una política de seguridad. Una Autoridad Certificadora. Un sistema de administración de certificados. Un conjunto de aplicaciones que hacen uso de la tecnología PKI. La infraestructura PKI es una tecnología de autentificación basada en una combinación de criptografía de clave pública y clave privada. También proporciona otros servicios de seguridad que incluyen la confidencialidad de datos, la integridad de los datos y el manejo de claves, etc. PKI representa la integración de la criptografía de clave pública para el uso de firmas digitales y el manejo de claves y la criptografía de clave privada usada para cifrado. Las bases de una PKI está definida en la recomendación ITU-T X.509. [1]. La recomendación X.509 es parte de la serie de recomendaciones X.500 que define un servicio de directorio. Un directorio es un servidor que mantiene una base de datos de información sobre los usuarios. El protocolo X.509 define un marco para proveer servicios de autenticación y define una estructura de certificado y protocolos de autenticación que se usan en una gran variedad de contextos [2]. Este protocolo gira en torno al uso de certificados de clave pública, los cuales son creados por alguna Autoridad de Certificación de confianza (CA), que son almacenados por el usuario para su posterior uso [2]. Las tecnologías PKI hacen uso de criptografía asimétrica que consiste en el uso de dos claves pertenecientes a un usuario: una clave publica que puede ser leída y una clave privada guardada de forma segura en un dispositivo seguro (por ejemplo una smartcard). La relación matemática entre las dos claves es tal que una acción realizada con una clave puede estar relacionada a la otra clave pero sin revelar los datos de la clave privada. Esto es particularmente útil para crear una firma digital, puesto que la firma realizada por una clave privada identifica al dueño de dicha clave privada mediante la relación con la clave pública que es la que puede ser conocida. Por tanto, la seguridad del sistema se basa en que la clave privada se mantenga en secreto y que la clave pública se pueda relacionar con esta clave privada. Esto se consigue mediante 4
5 el manejo del proceso de registro por el cual las claves son emitidas y utilizando un esquema de certificación que confirme la validez de la identidad de la clave pública. Las Autoridades de Certificación y de Registro son las entidades que permiten la gestión de estos elementos [3]. Por tanto, dado que uno de los usos para los que se aplica una PKI es la autentificación e identificación de los usuarios, un usuario podría solicitar un certificado a una Autoridad Certificadora, la cual tras haberlo identificado correctamente se lo concedería. Una vez que el usuario obtiene dicho certificado que le acredita como un usuario de confianza, puede utilizarlo para firmar documentos de forma que queda identificado como el autor o fuente del documento firmado. Además, dado que el usuario tiene la clave pública que permite identificar a la Autoridad Certificadora mediante el certificado recibido, puede comprobar o verificar que otros documentos recibidos sean de confianza, al estar firmados por dicha Autoridad o por usuarios que hagan uso de la misma. Otra forma alternativa de conferir seguridad a las comunicaciones por internet es mediante el uso de identidades digitales. Una identidad digital debe proporcionar un método de autentificar a una persona sin necesidad de tenerla delante. Cuando un usuario quiere registrarse en un sistema interactivo, introduce determinados datos personales que permiten identificarlo, como por ejemplo, un nombre de usuario, un número de teléfono, una IP, un dominio de internet o el correo electrónico. Al enviar estos datos se genera un código a partir de ellos y un número aleatorio. Para autenticar al usuario en un sistema interactivo existen dos posibilidades consistentes o bien en el envío de un correo electrónico al usuario con un enlace para confirmar el registro o bien el envío de un correo electrónico con el código generado a partir de los datos del usuario y un número aleatorio, dicho código al ser introducido en el sistema permite la confirmación de registro en dicho sistema. Se asume que si una persona puede acceder a un correo electrónico es el dueño de dicho correo, aunque esto puede suponer un pequeño problema de seguridad. 5
6 Aunque una identidad digital permite cifrar información o verificar información firmada sin necesidad de utilizar certificados, sería posible la creación de un sistema que permita el uso de ambos métodos para autentificar a un usuario. [5] Objetivos El objetivo de este proyecto fin de carrera es la creación de una aplicación basada en una estructura PKI que permita hacer uso de identidades digitales en alguna plataforma digital o sistema interactivo. Además se añadirán esquemas y protocolos de autenticación y firma. Algunas de las posibles funcionalidades que podría presentar como objetivo la aplicación creada podrían ser las siguientes: Generación de una identidad digital a partir de los datos introducidos en el sistema por un usuario. Generación del par de claves privada y pública del usuario. Solicitud de un certificado a una Autoridad Certificadora. Comprobación y verificación del certificado obtenido de la Autoridad Certificadora. Firma digital de documentos usando la clave pública, es decir el certificado obtenido, de la Autoridad Certificadora. Verificación de documentos firmados por otros usuarios. Recuperación y actualización del par de claves. Metodología y plan de trabajo La realización de este proyecto seguirá la siguiente distribución de trabajo: 1. Formación previa. Lectura de literatura sobre los sistemas de seguridad que utiliza Android. Estudio y análisis de los diferentes métodos existentes actualmente para la realización de aplicaciones de seguridad en Android. 6
7 Aprendizaje y familiarización con el entorno de programación Java. Aprendizaje y familiarización con el entorno de programación de Android. Lectura de literatura sobre criptografía y sistemas de seguridad: criptografía simétrica, asimétrica o de clave pública, sistemas PKI, redes seguras etc. Estudio y análisis de las diferentes librerías criptográficas que se utilizan en los entornos de programación tanto de Android como de Java y familiarización con las mismas. Familiarización con la herramienta software criptográfica OpenSSL. 2. Desarrollo. Implementación de las diferentes clases en Java que realizarán las funcionalidades que se le va a dar a la aplicación final. Implementación de una librería de Java que contenga las diferentes clases que hemos creado previamente. Generación de certificados de prueba y de Autoridades Certificadoras con la herramienta OpenSSL para comprobar el correcto funcionamiento de las aplicaciones creadas. Implementación de la interfaz con el usuario en el entorno Android que haga uso de las librerías generadas en Java anteriormente. Creación de una Autoridad Certificadora que permita generar certificados para los usuarios. 3. Conclusiones. Análisis y comparación de la aplicación resultante y las aplicaciones existentes actualmente. Estudio de posibles vulnerabilidades de seguridad. Conclusiones obtenidas del resultado final. 4. Realización de la memoria del proyecto. 7
8 Evaluación del estado del arte en seguridad en Android; descripción de las diferentes posibles formas existentes para la realización de la aplicación. Descripción de los diferentes métodos criptográficos existentes. Descripción de las diferentes librerías criptográficas. Análisis de la aplicación final. Descripción de las posibles vulnerabilidades y fallos del sistema. Conclusiones y trabajo futuro. Medios para la realización del proyecto. Para la realización del proyecto será necesario disponer de: Entorno de desarrollo de Android y Java: Eclipse IDE, Android SDK, Java JDK. Herramienta criptográfica OpenSSL. Programas ofimáticos. Referencias [1] Shashi Kiran, Patricia Lareau, Steve Lloyd; PKI Basics A technical perspective. [2] Stallings, W; Network Security Essentials: Applications and Standards. [3] Mobile Commerce (M-COMM); Mobile Signatures; Business and Functional Requirements. [4] Jeff Six; Application Security for the Android Platform. [5] J. Diaz, D. Arroyo, and F. B. Rodriguez. An Approach for Adapting Moodle into a Secure Infrastructure. In A. Herrero and E. Corchado (Eds.): CISIS 2011, LNCS 6694, pp. 214â 221, 2011.Springer-Verlag Berlin Heidelberg 2011.DOI: / _27 [6] Guía de desarrollador de Android 8
MANUAL SOBRE FIRMA ELECTRÓNICA
MANUAL SOBRE FIRMA ELECTRÓNICA MANUAL SOBRE FIRMA ELECTRÓNICA ÍNDICE MANUAL SOBRE FIRMA ELECTRÓNICA 1 1.- QUÉ ES LA FIRMA ELECTRÓNICA? 4 2.- A QUÉ SERVICIOS PUEDO ACCEDER CON FIRMA ELECTRÓNICA? 5 3.-
Más detallesCONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie
Certificados digitales CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquier operación, tanto del usuario
Más detallesFirma electrónica y certificados digitales. Daniel Sánchez Martínez Universidad de Murcia 13 de Mayo de 2010
Firma electrónica y certificados digitales Daniel Sánchez Martínez (danielsm@um.es) Universidad de Murcia 13 de Mayo de 2010 Objetivos Comprender la problemática que entrañan los servicios telemáticos
Más detallesCertificados Digitales y Navegación segura
Certificados Digitales y Navegación segura MsC: Lic. Sandra Blain Escalona TEMATICAS Panorámica Internacional sobre fuga de datos Firma Digital Certificados Digitales PKI (Public Key Infrastructure) Recomendaciones
Más detallesFirma Electrónica Certificado Digital
San Salvador, Febrero de 2016 Ministerio de Economía Beneficios Para el Estado Desarrollo del Gobierno Electrónico. Agilización de Trámites ahora serán electrónicos bajo infraestructura segura Actas, Dictámenes,
Más detallesConceptos sobre firma y certificados digitales
Conceptos sobre firma y certificados digitales XI Reunión de Responsables de Sistemas de Información San José, Costa Rica Julio 2009 Carlos Rivas Guillén RivasGC@sugeval.fi.cr Agenda Criptografía. Firma
Más detallesPunto 2 Seguridad en la conexión de redes públicas. Juan Luis Cano
Punto 2 Seguridad en la conexión de redes públicas Juan Luis Cano El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera
Más detallesManual del ciudadano. Release 0.5. TangramBPM
Manual del ciudadano Release 0.5 TangramBPM 02/10/2014 Índice general 1. Introducción 1 2. Navegación 3 2.1. Estructura general de la Sede Electrónica.............................. 3 2.2. Certificados
Más detallesTema 2 Certificación digital y firma electrónica
CURSO DE ADMINISTRACIÓN ELECTRÓNICA Tema 2 Certificación digital y firma electrónica Daniel Sánchez Martínez (danielsm@um.es) Proyecto Administración Electrónica Universidad de Murcia Objetivos Comprender
Más detallesCriptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez
(extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo La criptografía nació como la ciencia de ocultar mensajes,sea, cifrarlos para que sólo el receptor pueda acceder a ellos
Más detallesMÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas
MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional E. La seguridad en las operaciones telemáticas La firma digital La firma electrónica es un sistema electrónico de acreditación que permite
Más detallesCertificados e Infraestructura de Llave Pública
Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez CINVESTAV-IPN Depto. de Ingeniería Eléctrica Sección de Computación Conceptos Básicos Autenticación: Definición La Autenticación
Más detallesTecnologías Grid Seguridad en entornos grid
Tecnologías Grid Seguridad en entornos grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Seguridad en entornos grid Introducción Introducción Objetivos Coordinar la seguridad
Más detallesCAPITULO 14 FIRMA ELECTRÓNICA
CAPITULO 14 FIRMA ELECTRÓNICA 14.1 QUE ES LA FIRMA ELECTRÓNICA La firma electrónica de un mensaje permite garantizar la integridad, la autenticación y la no repudiación de un sistema informático. Para
Más detallesFirma Electrónica Avanzada
Firma Electrónica Avanzada @agesic @ghdotta guillermo.dotta@agesic.gub.uy 1 Objetivos Introducir conceptos generales de Firma Electrónica Avanzada y de Infraestructura de Clave Pública Mostrar el marco
Más detallesLECCIÓN 5 Firma Electrónica
ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia
Más detallesJuan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)
Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Identificación y autenticación En la vida cotidiana necesitamos identificarnos en muchas situaciones:. Bancos. Compras
Más detallesSEGURIDAD Y ALTA DISPONIBILIDAD. Nombre: Adrián de la Torre López
SEGURIDAD Y ALTA DISPONIBILIDAD Nombre: Adrián de la Torre López Uno de los peligros de estas redes es la captación de paquetes en las conexiones mediante programas conocidos como "snifers", donde se puede
Más detallesREALIZADO POR: MILA LEAL
REALIZADO POR: MILA LEAL Es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas
Más detallesHaga clic para modificar el estilo de título del patrón
Infraestructure) Iniciación a PKI (Public Key 29 de marzo de 2007 INDICE I Conceptos básicos II Validación de Certificados Electrónicos 2 e Criterios de Seguridad según B.O.E. 26-6-2003 Autenticación Identifica
Más detallesCapítulo 8 Seguridad en Redes: Integridad de Mensajes e seguro. Basado en: Computer Networking: A Top Down Approach, Jim Kurose, Keith Ross.
Capítulo 8 Seguridad en Redes: Integridad de Mensajes e e-mail seguro Basado en: Computer Networking: A Top Down Approach, Jim Kurose, Keith Ross. Capítulo 8 contenidos 8.1 Qué es la seguridad en la red?
Más detallesCriptografía y firma digital
Criptografía y firma digital Paseo Bulnes 241, piso 5, Santiago, Chile Fono: (56 2) 688 6499 Fax: (56 2) 688 6499 www.acepta.com info@acepta.com La encriptación A grandes rasgos, la criptografía es una
Más detallesGuía de Uso. Administración de Token ME Bit4id - PKI Manager
Guía de Uso Administración de Token ME Bit4id - PKI Manager Fecha: Diciembre 2016 Versión 1 Elaboró: Responsable Soporte Técnico Aprobó: Gerente de Operaciones y Sistemas INDICE OBJETIVO... 3 ALCANCE...
Más detallesLa Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos
La Firma Digital Tabla de Contenidos 7. La Firma Digital... 2 Infraestructura de clave pública... 2 Situación en la administración pública... 3 7.1 Firma Digital con Outlook (Windows, MacOS)... 4 7.2 Firma
Más detallesFIRMA DIGITAL: Aspectos Técnicos y Legales
LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales 2006 ONTI Subsecretaría de la Gestión Pública No está permitida la reproducción total o parcial de esta presentación, ni su tratamiento
Más detallesServicio de Sellado de documentos vía correo-e. Francisco Jesús Monserrat Coll
Servicio de Sellado de documentos vía correo-e Francisco Jesús Monserrat Coll Jornadas Científicas de Usuarios de RedIRIS 2002 Valencia. 28 Nov 2002 Índice Qué es el servicio
Más detallesTEMA 3: SERVICIO SSH
TEMA 3: SERVICIO SSH QUE ES SSH? Sucesor de telnet Problemas de seguridad Permite conexiones seguras a través de redes inseguras Da soporte seguro a cualquier protocolo que funcionen sobre TCP VENTAJAS
Más detallesPROYECTOS TECNOLÓGICOS DE SEGURIDAD EN EL MINISTERIO DE DEFENSA
PROYECTOS TECNOLÓGICOS DE SEGURIDAD EN EL MINISTERIO DE DEFENSA Comandante de la Armada Área de Seguridad Inspección General CIS Secretaría de Estado de Defensa Ministerio de Defensa Palabras clave Seguridad
Más detallesAspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital
Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital 22 de Junio del 2016 Marco Legal ANTECEDENTES PARA EL USO
Más detallesANEXO APLICACIÓN DE FIRMA
ANEXO APLICACIÓN DE FIRMA Como se ha comentado anteriormente, uno de los principales usos del DNI electrónico es la realización de firma electrónica. Para utilizar esta funcionalidad de firma, numerosas
Más detallesSeguridad Informática Septiembre 2005
Seguridad Informática Septiembre 2005 Retos sobre el acceso a la información: Permitir a los usuarios el acceso a la información que precisen en el momento en que la necesiten A través de múltiples dispositivos
Más detallesGuía de Uso. Administración de Token SafeNet 5110 SafeNet Authentication Client
Guía de Uso Administración de Token SafeNet 5110 SafeNet Authentication Client Fecha: Marzo 2017 Versión 1 Elaboró: Responsable Soporte Técnico Aprobó: Gerente de Operaciones y Sistemas ÍNDICE OBJETIVO...
Más detallesCircular de Tecnología Pautas para el uso de Certificados Digitales Personales
ASIT 20070501 CT Pautas para el uso de Certificados Digitales v3 2007-07-17 Documento de Circular de Tecnología Pautas para el uso de Certificados Digitales Personales Versión 003 Julio de 2007 ARCHIVO:
Más detallesCERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)
CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda) Qué es gobierno electrónico? También conocido como e-gov (por sus siglas en inglés), se refiere al uso de las TIC (Tecnologías de la Información
Más detallesPROGRAMA DE CURSO. Personal ,0 1,5 5,5
PROGRAMA DE CURSO Código Nombre CC5312 Seguridad Computacional Nombre en Inglés Computer Security SCT es Horas de Horas Docencia Horas de Trabajo Docentes Cátedra Auxiliar Personal 6 10 3,0 1,5 5,5 Requisitos
Más detallesSeguridad y Alta Disponibilidad. Realizar CISCO CCNA Security 2.0. Laboratorio: Explorando métodos de cifrado
Técnicas de cifrado 1-Historia Realizar CISCO CCNA Security 2.0. Laboratorio: Explorando métodos de cifrado 1- Escenario Para esta práctica necesitamos un escenario con dos equipos que puedan comunicarse
Más detallesUniversidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X.
Universidad Autónoma del Estado de México Facultad de Ingeniería Ingeniería en Computación Trabajo de Investigación: Estándar X.509, SSL Seguridad en Redes Alumno: César Gibran Cadena Espinosa Docente:
Más detallesNotificaciones electrónicas en Gobierno de Navarra. Guía de usuario
Notificaciones electrónicas en Gobierno de Navarra Guía de usuario Enero 2017 Contenido Servicio de Notificaciones Electrónicas... 3 1.- Obtener la Dirección Electrónica Habilitada (DEH)... 4 2.- Suscribirse
Más detallesTEMA 4: SERVICIOS HTTP
TEMA 4: SERVICIOS HTTP QUE ES HTTP? HyperText Transfer Protocol Creado para compartir datos científicos Es el método más común para compartir datos en la WWW HTTPS responde a nuevas necesidades WWW no
Más detallesMANUAL DE USUARIO ROL CIUDADANO
USO INTERNO Página Página 1 de 32 1 OBJETIVO Documentar a los usuarios en el uso de la herramienta en la Sede Electrónica, especificando los aspectos técnicos y funcionales que permitan hacer un correcto
Más detalles- Firma digital y cifrado de mensajes. Luis Villalta Márquez
- Firma digital y cifrado de mensajes. Luis Villalta Márquez No hay nada más fácil que leer los correos de otras personas, ya que viajan desnudos por la Red. Valga la siguiente analogía. Un correo electrónico
Más detallesTEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.
Tema 40 Criptografía TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica. Índice 1 INTRODUCCIÓN 1 2 CIFRADO DE COMUNICACIONES
Más detallesSeguridad y criptografía
Seguridad y criptografía Jorge Juan Chico , Julián Viejo Cortés . 2011, 2014 Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre de copiar,
Más detallesIMPLEMENTACIÓN DE FIRMA DIGITAL EN TERMINALES MÓVILES J2ME
UNIVERSIDAD DE SEVILLA ESCUELA SUPERIOR DE INGENIEROS INGENIERÍA DE TELECOMUNICACIÓN IMPLEMENTACIÓN DE FIRMA DIGITAL EN TERMINALES MÓVILES J2ME Proyecto Fin de Carrera Septiembre de 2008 Departamento de
Más detallesEntienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja
Entienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Requisitos
Más detallesRegidoria de Modernizació de l Administració APLICACIÓN DE CIFRADO
APLICACIÓN DE CIFRADO La aplicación de Cifrado del Ayuntamiento de Alzira le permitirá cifrar cualquier archivo que desee presentar de forma telemática, de forma que únicamente usted pueda descifrarlo,
Más detallesCAPÍTULO 7: CONCEPTOS DE SEGURIDAD
CAPÍTULO 7: CONCEPTOS DE SEGURIDAD Nuestro proyecto se implementa en un marco de operaciones de comercio electrónico. Por lo tanto requerimos un modelo que nos asegure que las operaciones que intervienen
Más detallesINTRODUCCIÓN A LA ADMINISTRACIÓN DE REDES I N G. M O I S É S A L V A R E Z H U A M Á N
INTRODUCCIÓN A LA ADMINISTRACIÓN DE REDES I N G. M O I S É S A L V A R E Z H U A M Á N ADMINISTRACIÓN DE REDES Es un conjunto de técnicas tendientes a mantener una red operativa, eficiente, segura, constantemente
Más detallesAutenticación: Garantiza que el autor o visador del documento es quien dice ser.
PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe
Más detallesTema 10 Seguridad y criptografía
Tema 10 Seguridad y criptografía Febrero, 2011 Jorge Juan Chico , Julián Viejo Cortés Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre
Más detallesLO QUE SE TRATA DE EVITAR
CRIPTOGRAFIA El uso creciente de las redes de computadoras y la importancia del trafico cursado hace necesario proteger a los datos. La criptografía es el uso de la transformación de datos para hacerlos
Más detallesEstudio, diseño y evaluación de protocolos de autentificación para redes inalámbricas
Estudio, diseño y evaluación de protocolos de autentificación para redes inalámbricas Laura Itzelt Reyes Montiel Director de Tesis: Francisco José R. Rodríguez Henríquez Departamento de Ingeniería Eléctrica
Más detallesFunción HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo
Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo sentido: conocido un documento, genera un código; pero un código
Más detallesManual de Firmado y Validación de Firmas
Manual de Firmado y Validación de Firmas Fecha: Agosto 2016 Versión 2 Elaboró: Responsable Soporte Técnico Aprobó: Gerente de Operaciones y Sistemas Microsoft Word 2013 con Windows 7 OBJETIVO El presente
Más detallesGUÍA RÁPIDA DE USO DEL DNI ELECTRÓNICO
GUÍA RÁPIDA DE USO DEL DNI ELECTRÓNICO HISTÓRICO DEL DOCUMENTO Versión Fecha Descripción Autor 1.0 09/06/2011 Información básica sobre los certificados digitales y la forma de usar el DNI electrónico.
Más detallesSI - Seguridad Informática
Unidad responsable: 270 - FIB - Facultad de Informática de Barcelona Unidad que imparte: 701 - AC - Departamento de Arquitectura de Computadores Curso: Titulación: 2016 GRADO EN INGENIERÍA INFORMÁTICA
Más detallesIntroducción a la Seguridad en Sistemas Informáticos
Introducción a la Seguridad en Sistemas Informáticos Francisco Rodríguez-Henríquez CINVESTAV-IPN Depto. de Ingeniería Eléctrica Sección de Computación Menú de proyectos Temas de investigación 1. Elecciones
Más detallesIdentificación y firma. Burgos, noviembre de 2017
Identificación y firma Burgos, noviembre de 2017 Identidad de la persona Identidad física. Identidad digital. Identidad - Reputación Certificados y firmas digitales Certificado digital: Un certificado
Más detallesFirma Electronica Avanzada
Firma Electronica Avanzada La Firma Electrónica Avanzada es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste,
Más detallesARQUITECTURA DE REDES Ejercicios. Tema 2-L1.
ARQUITECTURA DE REDES Ejercicios. Tema 2-L1. Ejercicio 1 Se desea diseñar un protocolo de seguridad entre dos entidades A y B. Estas entidades forman parte de un servicio telemático proporcionado por las
Más detallesMF0489_3 Sistemas Seguros de Acceso y Transmisión de Datos
MF0489_3 Sistemas Seguros de Acceso y Transmisión de Datos TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES MF0489_3 Sistemas Seguros de Acceso y
Más detallesPolítica de Protección de llaves/claves de cifrado para usuario final Agosto 2016
Política de Protección de llaves/claves de cifrado para 1. Introducción La administración de llaves/claves para cifrado, si no se hace correctamente, puede conducir al compromiso y divulgación de las llaves/claves
Más detallesCompTIA Security+ Examen Asociado: SY0-401 Duración: 40 Horas. Descripción del Curso: A quién va dirigido?
CompTIA Security+ Examen Asociado: SY0-401 Duración: 40 Horas Descripción del Curso: CompTIA Security + (examen SY0-401) es el curso principal que tendrá que tomar si sus responsabilidades de trabajo incluyen
Más detallesMECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA
CERTICAMARA S.A. MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA CONTENIDO 1. Conceptos generales 2. Métodos de autenticación 3. Factores de autenticación 4. Certificados
Más detallesIDENTIDAD DIGITAL. Firma digital de un documento. - En GNU/Linux: gpg.
IDENTIDAD DIGITAL Firma digital de un documento - En GNU/Linux: gpg. Primero lo que vamos a hacer es crear un clave, ponemos el comando que vemos en la imagen y le vamos dando los valores predeterminados
Más detallesImplementación y análisis del protocolo HTTPS
Universidad Técnica Federico Santa María Semiracio de Redes de computadores ELO-323 Implementación y análisis del protocolo HTTPS Francisco Cid francisco.cidn@alumnos.usm.cl Vanessa Pulgar vanessa.pulgar@alumnos.usm.cl
Más detallesCONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013
Página Página 1 de 10 1 OBJETIVO En el presente documento se describen los pasos necesarios para la configuración del certificado digital en la aplicación de correo Outlook 2013. 2 ALCANCE Este manual
Más detallesServicio Público para la Identificación Personal Guía del usuario Asociación de Prefecturas para el JPKI
Servicio Público para la Identificación Personal Guía del usuario Asociación de Prefecturas para el JPKI (Revisado en octubre de 2008) Asociación de Prefecturas para el JPKI La Asociación de Prefecturas
Más detallesManual de Uso Certificado GSE Microsoft Outlook. Versión 1.0
Manual de Uso Certificado GSE Microsoft Outlook Versión 1.0 Todos los derechos reservados. Bogotá. 2009 Tabla de Contenido MANUAL DE USUARIO PARA EL USO DEL PROGRAMA DE MENSAJERÍA MICROSOFT OUTLOOK CON
Más detallesCertificado de servidor UCS de la configuración a CIMC
Certificado de servidor UCS de la configuración a CIMC Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Configurar Genere el CSR Cree el certificado autofirmado Verificación Troubleshooting
Más detallesSistema de aseguramiento de los registros y su documentación
Sistema de aseguramiento de los registros y su documentación FIRMA DIGITAL Patricia Prandini Ministerio de Modernización 1 Sistema de registros contables Artículo 326 Res. IGJ 07/2015 Conjunto de elementos
Más detallesJorge de Nova Segundo
UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP. Jorge de Nova Segundo Protocolo HTTPS Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia
Más detallesRiesgos potenciales en los servicios de red. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 2 SAD
Tema 2 SAD Riesgos potenciales en los servicios de red Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 2 SAD a)cisco CCNA Security 1.1. Lab-2-A: Asegurando routers. En proceso b)cisco CCNA Security 1.1.
Más detallesFirma Digital. Kapa Digital
Firma Digital Kapa Digital Que es la Firma Digital? CONCEPTO DE FIRMA TRADICIONAL. LA FIRMA ES LA REPRESENTACION POR ESCRITO DEL NOMBRE DE UNA PERSONA, PUESTA POR ELLA MISMA DE SU PUÑO Y LETRA. ES DECIR,
Más detallesCURSO TÉCNICO EN SEGURIDAD DE REDES Y SISTEMAS
CURSO TÉCNICO EN SEGURIDAD DE REDES Y SISTEMAS FORMACIÓN A DISTANCIA Con este curso aprenderás a supervisar la administración y las políticas de seguridad de los sistemas y redes, mediante la implantación
Más detallesCurso: Lenguaje de Programación Java Parte 7: Seguridad. Autor: Jhimy Daniel Cussi Cruz
Curso: Lenguaje de Programación Java Parte 7: Seguridad Autor: Jhimy Daniel Cussi Cruz La plataforma Java fue creada por Sun Microsystems a mediados de los 90, no sólo pensando en que tuviera la capacidad
Más detallesVisión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera
Visión y Estrategias de implementación para Firmas Electrónicas en la Industria Petrolera Agenda Introducción Conceptos Generales Seguridad, Documentos, Firmas y Certificados Digitales, Autoridades de
Más detallesSeguridad Informática: Criptografía (II)
Seguridad Informática: Criptografía (II) Jesús Moreno León j.morenol@gmail.com Septiembre 2010 Transparencias adaptadas del material del libro: Redes de computadores: un enfoque descendente basado en Internet,
Más detallesPROBLEMAS DE SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET
PROBLEMAS DE SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN PROBLEMA 1 Sean A y B dos organizaciones que forman parte de un sistema de Criptografía Asimétrica (o Clave Pública) y disponen de certificados de clave
Más detallesPROCEDIMIENTO MANTENIMIENTO INSTALACION Y MANTENIMIENTO DE RED INALAMBRICA
HOJA 1 DE 10 1. Objetivo Proveer a los usuarios conectividad inteligente hacia la red corporativa y a Internet de manera inalámbrica. Contar con una Red Inalámbrica rápida y segura según las Normas de
Más detallesCOPYRIGHT El copyright de este documento es propiedad de Camerfirma.
COPYRIGHT El copyright de este documento es propiedad de Camerfirma. No está permitido su reproducción total o parcial ni su uso con otras organizaciones para ningún otro propósito, excepto autorización
Más detallesIslas de confianza. tecnología en su totalidad. IXP Ecuador con más del 80% de las asignaciones contenidas cubiertas por ROAs
Islas de confianza Lugar/Redes/Ambiente donde tecnología en su totalidad. desplegamos una IXP Ecuador con más del 80% de las asignaciones contenidas cubiertas por ROAs RPKI Infraestructura de clave pública
Más detallesFirma digitalizada. Técnica Legal / jurídico. Infraestructura 24x7
Diciembre 2013 Firma digitalizada Técnica Legal / jurídico Volumetría de un caso Infraestructura 24x7 Documento PDF con clausulado específico, intervinientes, condiciones del contrato, anexos, etc. Firma
Más detallesTodos los derechos reservados para XM S.A. ESP. Firmador Digital Versión 1.0
Todos los derechos reservados para XM S.A. ESP Versión 1.0 Gerencia Centro Nacional de Despacho Dirección Transacciones del Mercado Septiembre, 2010 Contenido Introducción 2 Firma digital 3 Proceso de
Más detallesANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Seguridad en redes y servicios. CURSO ACADÉMICO - SEMESTRE Segundo semestre
ANX-PR/CL/001-01 GUÍA DE APRENDIZAJE ASIGNATURA Seguridad en redes y servicios CURSO ACADÉMICO - SEMESTRE 2016-17 - Segundo semestre GA_59TL_595000231_2S_2016-17 Datos Descriptivos Nombre de la Asignatura
Más detallesAutomatización, Firma Electrónica y Software Libre 23/10/08
Automatización, Firma Electrónica y Software Libre 23/10/08 12 Imagen Antonio Araujo Brett Fundación CENDITEL Nodo Mérida En Cantv ahora la seguridad es Integral Agenda Automatización Definiciones, problemas
Más detallesNotificaciones electrónicas en Gobierno de Navarra. Guía de usuario
Notificaciones electrónicas en Gobierno de Navarra Guía de usuario Junio 2018 Contenido Servicio de Notificaciones Electrónicas... 3 1.- Obtener la Dirección Electrónica Habilitada (DEH)... 4 2.- Suscribirse
Más detallesRequisitos técnicos para firmar con AutoFirma
Requisitos técnicos para firmar con AutoFirma Acciones necesarias para preparar mi equipo para realizar firmas electrónicas con aplicación nativa AutoFirma Consejería de Fomento y Medio Ambiente Dirección
Más detallesCurso académico Plataforma docente. del 15 de diciembre de 2015 al 15 de junio de 2016
Curso académico 2015-2016 Plataforma docente Creación y desarrollo de aplicaciones para Android (ACTUALIZACIÓN PROFESIONAL) del 15 de diciembre de 2015 al 15 de junio de 2016 6 créditos CERTIFICADO DE
Más detalleso Seguridad en el acceso a recursos: o Establecer identidad del solicitante (Autentificación). o Permitir o denegar el acceso (Autorizar).
Seguridad Seguridad MASSDE Elementos de seguridad en Elementos de seguridad en o Seguridad en las comunicaciones: o Prevenir la comprensión de las comunicaciones intervenidas (Secreto). o Establecer la
Más detallesPKI/DUA-GT. Agenda. Antecedentes Base legal Tecnología Funcionamiento Procedimientos Conclusión
Información para agentes aduaneros 21 de noviembre 2007 Antecedentes Base legal Tecnología Funcionamiento Procedimientos Conclusión Agenda 1 Cooperación técnica La SAT y la Embajada de la República de
Más detallesPrimeros pasos y guía de instalación de Seguridad R Antimalware y Antimalware 360
Primeros pasos y guía de instalación de Seguridad Antimalware y Antimalware 360 1 Cómo poner en marcha Adaptive Defense y Endpoint Protection?...2 2 Cómo instalar Adaptive Defense y Endpoint Protection
Más detallesLección 3: Sistemas de Cifra con Clave Pública
Lección 3: Sistemas de Cifra con Pública Gonzalo Álvarez Marañón gonzalo@iec.csic.es Consejo Superior de Investigaciones Científicas Científico Titular Los tipos de criptografía Criptografía Simétrica
Más detallesIDENTIDAD DIGITAL. Luis Villalta Márquez. Seguridad en la Conexión con Redes Públicas
IDENTIDAD DIGITAL Luis Villalta Márquez Seguridad en la Conexión con Redes Públicas 4. IDENTIDAD DIGITAL: a) Firma digital de un documento - En GNU/Linux: gpg. Creamos una nueva clave GPG con el comando:
Más detallesIdentidades digitales es posible?
Identidades digitales es posible? yo creo que sí VII Jornadas de Coordinación Policial DELITOS INFORMÁTICOS Internet, un nuevo medio para las relaciones Internet = Un nuevo medio para las relaciones Las
Más detallesARQUITECTURA DE REDES Ejercicios. Tema 2-L3.
ARQUITECTURA DE REDES Ejercicios Tema 2-L3 Ejercicio 1 En la figura se muestra el entorno de una organización con dos redes corporativas, RC1 y RC2, conectadas a través de Internet Cada RC dispone de 8
Más detallesAutenticación y Preservación de Documentos Electrónicos. El caso del Banco de México
Autenticación y Preservación de Documentos Electrónicos El caso del Banco de México Antecedentes Para organizaciones como Banco de México donde el objetivo es cumplir con: una administración eficiente
Más detalles