EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario



Documentos relacionados
Firma Digital. Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

AGESIC Área de tecnología

Seguridad en Redes Confianza entre organizaciones Certificación Cruzada Ingeniero Edy Javier Milla

Gestión de Certificados con OpenSSL

Software Criptográfico FNMT-RCM

Servicios electrónicos del Banco de España

ESPECIFICACIÓN TECNICA MANUAL DE USUARIO PARA INSTALACION DE CERTIFICADOS RAÍZ

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Política de confianza

GUÍA DE USO E INSTALACIÓN DE CERTIFICADOS DIGITALES EN EL SISTEMA DE BONIFICACIONES 2009

Infraestructura Extendida de Seguridad IES

Firma electrónica con o sin certificado?

AGESIC Gerencia de Proyectos

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

Sede electrónica. Requisitos Generales de Configuración del Almacén de Certificados

Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0

Introducción a los certificados digitales

Entidad Certificadora y Políticas Pertinentes

Sistema de Autoridad de Registro. Procuraduría General de la República. Manual de Usuario

Creación y administración de certificados de seguridad mediante OpenSSL

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

PRIMEROS PASOS EN LA APLICACIÓN REA

Manual de uso de correo seguro en Outlook Express

Certificados Digitales Tributarios. Guía de Instalación En Estaciones de Trabajo Microsoft Internet Explorer Versión 1.3s

Instalación de certificados digitales

Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE) PREGUNTAS FRECUENTES

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Administración Local Soluciones

Resolución Rectoral Nº ULP ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº ULP-2010

SPRI FIRMA ELECTRONICA DE DOCUMENTOS

Analiza y elabora un manual de uso con ejemplos de la herramienta OpenSSL.

Ing. Cynthia Zúñiga Ramos

Instalación de certificados raíz para el acceso a la Sede Electrónica de la Junta de Castilla y León

Manual de Descarga e Instalación

EDITRAN/TX OS/400. Manual de Usuario e Instalación

SeguriEDIFACT. Altos estándares de seguridad para mensajes EDIFACT.

INTERNET EXPLORER. A continuación hacemos click en el botón Instalar certificado raíz como muestra la imagen a continuación: Página 1 de 19

EDItran 5.0. Listado de los ficheros a emitir. z/os IMS. Descripción del programa. Indra. Marzo de 2008 ED50LFP Listado ficheros a emitir.doc.

Edición de Ofertas Excel Manual de Usuario

Comunicación por cifrada Versión 1.1 Página 1 de 8

Configurar el Cisco VPN 3000 Concentrator 4.7.x para conseguir un certificado digital y un certificado SSL

REQUISITOS PARA LA IDENTIFICACIÓN CON CERTIFICADO DIGITAL

Firma electrónica con o sin certificado?

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

PRIMEROS PASOS EN DELTA

Glosario de términos

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1

1. Qué es un Certificado Digital? 2. Cómo se obtiene el Certificado Digital? 3. Verificar la instalación del Certificado Digital.

Certificados de sede electrónica

Especificaciones funcionales para el acceso al RAI por Web

Instalable módulo criptográfico Ceres. Manual de usuario

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

PRIMEROS PASOS EN DELTA

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

Reglamento de ejecución de la Ley de nombres comerciales, denominaciones sociales y rótulos de establecimiento

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

INTRODUCCIÓN... 3 CONCEPTOS PREVIOS... 3 COMUNICACIÓN SEGURA: PROTOCOLO SSL... 4

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Generación de Certificados SSL

Gestió n de Certificadó Digital

Resumen del trabajo sobre DNSSEC

Guía para verificar documentos firmados digitalmente.

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES Documento Técnico Delegación de Webservices AFIP con el Administrador de Relaciones

Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Enkarga.com LLC. Política de privacidad

Certificate Pinning Tenemos el c...ertificado roto?

FACTURACIÓN ELECTRÓNICA EN EL AYUNTAMIENTO DE MISLATA. INFORMACIÓN A LOS PROVEEDORES

ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES

Seguridad en la transmisión de Datos

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009.

Seguridad en Correo Electrónico

CONFIGURACIÓN CERTIFICADO DIGITAL EN OUTLOOK 2010

Estas visiones de la información, denominadas vistas, se pueden identificar de varias formas.

Carpeta Virtual de Expedientes

La factura, firma electrónica y digitalización certificada. Martes, 5 de Abril

NORMAS SOBRE VOTO Y DELEGACIÓN A DISTANCIA

editranv5.0 AS400 Mejoras con respecto a la versión 4.1 INDRA. Nov ED50D41O.doc.

Administración Local Soluciones

Manual de Timbrado FEL

Manual de Instalación Certificado Raíz

Resumen de los protocolos de seguridad del Registro Telemático

Dirección de Sistemas de Información Departamento CERES

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Oficina Virtual Manual del usuario

Envío de correos-e firmados/cifrados

c) Personas jurídicas y entidades sin personalidad jurídica que carezcan de nacionalidad española;

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Administración Local Soluciones

Guía de Uso. Administración de Tokens

MANUAL DE USUARIO DE LA APLICACIÓN DE ACREDITACION DE ACTIVIDADES DE FORMACION CONTINUADA. Perfil Entidad Proveedora

Las Firmas y los Certificados electrónicos (de la Administración Pública del Estado-CSIC)

Instalación de una entidad emisora de certificados

Manual Instalación de certificados digitales en Outlook 2000

OFICINA VIRTUAL FIRMA DIGITAL. Manual de Usuario

Transcripción:

EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc.

Indra. La información aquí contenida puede ser objeto de cambios sin previo aviso. Las distintas versiones del producto pueden dar lugar a cambios, adiciones o supresiones de información en este manual. La correspondencia acerca de este manual debe realizarse en la hoja de comentarios aquí incluida y debe ser dirigida a Indra, Producto EDItran, Avda. de Bruselas 35 (Edificio VIO-1), 28108 - Arroyo de la Vega - Alcobendas, Madrid. Comentarios de usuario sobre esta documentación. Exprese, y háganos llegar, su opinión y comentarios acerca de la documentación entregada y así podremos corregirla en las posteriores versiones de este documento. Indra. Producto : EDItran/CA z/os UNIX z/os Manual de Usuario Referencia: EDItranCA_zOS_USS.doc Avda. de Bruselas 35 - Arroyo de la Vega - Alcobendas. 28108 MADRID. Empresa : Departamento: Contacto : Dirección :

. Índice 1. INTRODUCCIÓN.... 1 1.1. Concepto...1 1.2. Modo de funcionamiento...1 1.2.1. Solicitud de un certificado...1 1.2.2. La Jerarquía de Certificación...1 1.2.3. Confianza en la CA...2 1.3. Normativa...2 1.3.1. Normativa Europea...2 1.3.2. Normativa Española...2 1.4. Misión de las CA...3 1.5. CA de personas y de servidores...3 1.6. CAs Publicas y Privadas...3 2. RELACIÓN DE EDITRAN/CA EN EDITRAN/CD... 4 2.1. Objetivo de EDItran/CA...4 2.2. Almacén de Editran/CD...4 2.3. Integración de EDItran/CA en EDItran/CD...4 3. MÓDULO EDITRAN/CA... 5 3.1. Inicialización de la Autoridad de Certificación...5 3.1.1. Comando...5 3.2. Emisión de Certificado a partir de una petición PKCS#10...5 3.2.1. Comando...5 3.3. Revocación de un certificado...5 3.3.1. Comando...5 Indra. Todos los derechos reservados EDItranCA_zOS_USS 12/06/2009 Pag. i.1

1. Introducción. Una Autoridad de certificación, certificadora (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación. 1.1. Concepto La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza. Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia. Un certificado revocado tiene la condición de suspendido si su vigencia puede restablecerse en determinadas condiciones. 1.2. Modo de funcionamiento 1.2.1. Solicitud de un certificado El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad solicitante, utilizando ciertas funciones del software de servidor web, completa ciertos datos identificativos (entre los que se incluye el localizador URL del servidor) y genera una pareja de claves pública/privada. Con esa información el software de servidor compone un fichero que contiene una petición CSR (Certificate Signing Request) en formato PKCS#10 que contiene la clave pública y que se hace llegar a la CA elegida. Esta, tras verificar por sí o mediante los servicios de una RA (Registration Authority, Autoridad de Registro) la información de identificación aportada y la realización del pago, envía el certificado firmado al solicitante, que lo instala en el servidor web con la misma herramienta con la que generó la petición CSR. En este contexto, PKCS corresponde a un conjunto de especificaciones que son estándares de facto denominadas Public-Key Cryptography Standards. 1.2.2. La Jerarquía de Certificación Las CA disponen de sus propios certificados públicos, cuyas claves privadas asociadas son empleadas por las CA para firmar los certificados que emiten. Un certificado de CA puede estar auto-firmado cuando no hay ninguna CA de rango superior que lo firme. Este es el caso de los Indra. Todos los derechos reservados EDItranCA_zOS_USS 12/06/2009 Pag. 1

certificados de CA raíz, el elemento inicial de cualquier jerarquía de certificación. Una jerarquía de certificación consiste en una estructura jerárquica de CAs en la que se parte de una CA autofirmada, y en cada nivel, existe una o más CAs que pueden firmar certificados de entidad final (titular de certificado: servidor web, persona, aplicación de software) o bien certificados de otras CA subordinadas plenamente identificadas y cuya Política de Certificación sea compatible con las CAs de rango superior. 1.2.3. Confianza en la CA Una de las formas por las que se establece la confianza en una CA para un usuario consiste en la "instalación" en el ordenador del usuario (tercero que confía) del certificado autofirmado de la CA raíz de la jerarquía en la que se desea confiar. El proceso de instalación puede hacerse, en sistemas operativos de tipo Windows, haciendo doble click en el fichero que contiene el certificado (con la extensión "crt") e iniciando así el "asistente para la importación de certificados". Por regla general el proceso hay que repetirlo por cada uno de los navegadores que existan en el sistema, tales como Opera, Firefox o Internet Explorer, y en cada caso con sus funciones específicas de importación de certificados. Si está instalada una CA en el repositorio de CAs de confianza de cada navegador, cualquier certificado firmado por dicha CA se podrá validar, ya que se dispone de la clave pública con la que verificar la firma que lleva el certificado. Cuando el modelo de CA incluye una jerarquía, es preciso establecer explícitamente la confianza en los certificados de todas las cadenas de certificación en las que se confíe. Para ello, se puede localizar sus certificados mediante distintos medios de publicación en Internet, pero también es posible que un certificado contenga toda la cadena de certificación necesaria para ser instalado con confianza. 1.3. Normativa 1.3.1. Normativa Europea La Directiva 93/1999 ha establecido un marco común aplicable a todos los países de la Unión Europea por el que el nivel de exigencia que supone la normativa firma electrónica implica que los Prestadores de Servicios de Certificación que emiten certificados cualificados son merecedores de confianza por cualquier tercero que confía y sus certificados otorgan a la firma electrónica avanzada a la que acompañan el mismo valor que tiene la "firma manuscrita" o "firma ológrafa". 1.3.2. Normativa Española La Ley 59/2003 de Firma Electrónica ha derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica haciendo más efectiva la actividad de certificación en España. Indra. Todos los derechos reservados EDItranCA_zOS_USS 12/06/2009 Pag. 2

1.4. Misión de las CA Finalmente, las CA también se encargan de la gestión de los certificados firmados. Esto incluye las tareas de revocación de certificados que puede instar el titular del certificado o cualquier tercero con interés legítimo ante la CA por e-mail, teléfono o intervención presencial. La lista denominada CRL (Certificate Revocation List) contiene los certificados que entran en esta categoría, por lo que es responsabilidad de la CA publicarla y actualizarla debidamente. Por otra parte, otra tarea que debe realizar una CA es la gestión asociada a la renovación de certificados por caducidad o revocación. Si la CA emite muchos certificados, corre el riesgo de que sus CRL sean de gran tamaño, lo que hace poco práctica su descarga para los terceros que confían. Por ese motivo desarrollan mecanismos alternativos de consulta de validez de los certificados, como servidores basados en los protocolos OCSP y SCVP. 1.5. CA de personas y de servidores Los certificados de "entidad final" a veces designan personas (y entonces se habla de "certificados cualificados") y a veces identifican servidores web (y entonces los certificados se emplean dentro del protocolo SSL para que las comunicaciones con el servidor se protejan con un cifrado robusto de 128 bits) 1.6. CAs Publicas y Privadas Una CA puede ser o bien publica o bien privada. Los certificados de CA (certificados raíz) de las CAs públicas pueden o no estar instalados en los navegadores pero son reconocidos como entidades confiables, frecuentemente en función de la normativa del país en el que operan. Las CAs públicas emiten los certificados para la población en general (aunque a veces están focalizadas hacia algún colectivo en concreto) y además firman CAs de otras organizaciones. Indra. Todos los derechos reservados EDItranCA_zOS_USS 12/06/2009 Pag. 3

2. Relación de EDItran/CA en EDItran/CD 2.1. Objetivo de EDItran/CA DE PRUEBAS SOLO PARA EDITRANCD 2.2. Almacén de Editran/CD 2.3. Integración de EDItran/CA en EDItran/CD Indra. Todos los derechos reservados EDItranCA_zOS_USS 12/06/2009 Pag. 4

3. Módulo EDItran/CA 3.1. Inicialización de la Autoridad de Certificación Es el primer paso que se debe realizar sobre el módulo de EDItran/CA. La invocación de la inicialización de EDItran/CA provoca la ejecución los siguientes procedimientos: Creación de un par de claves pública-privada: serán las claves que pertenezcan a la Autoridad de Certificación. Almacenamiento de la clave privada cifrada: La clave privada se guardará en el Almacén de EditranCD (ver sección 2.2) cifrada utilizando una palabra que actuará de password, mediante Triple DES. Creación del certificado autofirmado: Se creará un petición de certificado mediante el estándar KCS#10 y se firmará utilizando la clave privada que se acaba de guardar en el Almacén de EDItranCD. Almacenamiento del certificado: El certificado recientemente generado se guardará de manera adecuada en el Almacén de EDItranCD. Hay que tener en cuenta que si se realiza la inicialización de una autoridad de certificación ya existente se eliminarán el certificado y la clave privada que existiera en el Almacén de EDItranCD. 3.1.1. Comando 3.2. Emisión de Certificado a partir de una petición PKCS#10 3.2.1. Comando 3.3. Revocación de un certificado 3.3.1. Comando Indra. Todos los derechos reservados EDItranCA_zOS_USS 12/06/2009 Pag. 5

BARCELONA Diagonal, 218 3º 08018 BARCELONA BILBAO Henao, 4, 4ºA 48001 BILBAO MADRID Avda. de Bruselas 35 - Arroyo de la Vega - Alcobendas 28108 MADRID SEVILLA Avda. San Francisco Javier, 22, 6º 41018 SEVILLA VALENCIA Colón,60 46004 VALENCIA

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback