Seguridad Informatica Protocolo SSL y certificados Digitales
Hola amigos, de nuevo en la punta de la lanza, hoy toca los Protocolos SSl y los Certificados Digitales. Empezaremos definiendo que es un protocolo SSL , y como no ,nos apoyaremos en videos y pantallazos.
El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolosHTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro.
.gif)
Sinadura es un proyecto opensource orientado a ofrecer productos y servicios para la identidad digital y firma electrónica tanto para particulares como empresas y AAPP. Ofrece herramientas de software, servicios y soporte a la comunidad.
La herramienta más conocida del proyecto de llama Sinadura Desktop, que es una aplicación de escritorio multiplataforma líder en su mercado para la firma digital de cualquier tipo de archivo. El software garantiza la integridad, identidad y el no repudio en cualquier archivo, como pueden ser nóminas, contratos, facturas o certificaciones en archivos de texto, canciones en archivos de sonido o videoclips en archivos de vídeo.
PROXIMAMENTE HOY NO CREO QUE PUEDA SUBIR
ALGUNA PRACTICA
El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolosHTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro.
Observaciones y explicaciones: Como funciona una conexión normal
- Yo mismo tecleo https://www.cocacola.es para visitar mi sitio.
- Mi navegador solicita a fcocacola que se identifique
- cocacola presenta un certificado Digital7TLS para identificarse.
- Recordemos que esos certificados Digitales los tiene reconocidos el navegador.
- Mi navegador realiza unas pruebas de validez .
- Ya está validado.
- Hemos conectado y entrado en cocacola.
Conccaso real :http://www.seguridad.unam.mx/noticias/?noti=4419
El cifrado es el proceso que transforma tu información de manera que no cualquier usuario pueda entenderla, se realiza con base a un elemento único conocido como llave, así nadie, excepto el poseedor puede leerla. El procedimiento inverso al cifrado es el descifrado.
CLAVE PUBLICA :
CLAVE PRIVADA:
En el sistema de firma electrónica, cada persona dispone de un par de claves:
- La clave privada
que únicamente él conoce. - La clave pública
que es conocida por las demás personas.
La clave privada debe permanecer bajo el exclusivo control de su propietario. Esta característica permite que una firma digital identifique en forma unívoca al firmante.
La clave pública, por su parte, es la que le posibilita al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados. Lo que cifra una solo lo puede descifrar la otra.
Autoridad Certificadora (AC)
Es una entidad confiable que se encarga de garantizar que el poseedor de un certificado digital sea quien dice ser, bridando confianza a ambas partes de una comunicación segura SSL/TLS.
Certificado Digital:
Un certificado digital es un documento electrónico firmado electrónicamente por un Prestador de Servicios de Certificación, que asocia una clave pública con su propietario.
 |
| SEGURIDAD |
El intercambio de información personal a través de la red requiere una solución segura, que garantice:
La confidencialidad o secreto de la información enviada.
La integridad de dicha información, avalando que no ha sido manipulada, falseada o
trastocada, esto es, que ha permanecido inalterable en el envío.
La autenticidad, que asegura que los datos provienen de una determinada persona.
El no repudio, de modo que la persona emisora reconoce la transmisión y no puede negar
ante terceros el envío de dichos datos en un momento concreto.
DNI Electrónico:
Las zonas del DNIE:
Según la web http://www.dnielectronico.es/ la información en el dni electrónico está distribuida en tres zonas:
“ZONA PÚBLICA: Accesible en lectura sin restricciones, contenido:
Certificado CA intermedia emisora.Claves Diffie-Hellman.Certificado x509 de componente.
ZONA PRIVADA: Accesible en lectura por el ciudadano, mediante la utilización de la Clave Personal de Acceso o PIN, conteniendo:
Certificado de Firma (No Repudio).Certificado de Autenticación (Digital Signature).
ZONA DE SEGURIDAD: Accesible en lectura por el ciudadano, en los Puntos de Actualización del DNIe.
Datos de filiación del ciudadano (los mismos que están en el soporte físico).Imagen de la fotografía.Imagen de la firma manuscrita.”
.gif)
FIRMA ELECTRONICA
( FUENTEs EXRAIDAs de (http://joseluislapuente.blogspot.com.es/2008/07/la-firma-electrnica.html ; http://administracionelectronica.gob.es/ ; https://www.mozilla-hispano.org/documentacion/Firma_y_cifrado_de_correos_electr%C3%B3nicos)
1. El emisor del documento obtiene un resumen (llamado código hash) de los datos originales mediante una función matemática. El resumen es de tamaño fijo e independiente del tamaño del mensaje y tiene la propiedad de que es imposible encontrar dos mensajes distintos que tengan un resumen idéntico.
2. El emisor cifra el resumen con su clave privada. El resultado es la firma digital del documento. El documento y la firma se envían al destinatario.
3. El destinatario debe comprobar la validez de la firma y reconocer al autor del mismo (integridad y autenticación). Para ello, descifra el resumen del documento mediante la clave pública del emisor.
4. Por otro lado, obtiene el resumen del documento aplicando la misma función que el emisor.
5. Por último, compara el resumen recibido que ha descifrado, con el resumen obtenido. Si son iguales, se obtiene la confirmación de la identidad del emisor, y se tendrá la seguridad de que el mensaje no ha cambiado. Además, el emisor no podrá negar haber enviado el documento (no repudio). También se comprueba la validez del certificado, consultando a la Autoridad de Certificación que lo expidió.
Para que nadie más pueda ver el documento, el mensaje circula por conexiones seguras de Internet (la dirección en el navegador empieza por ‘https’).
El emisor y el destinatario confían cada uno en el otro porque el certificado digital está avalado por una tercera parte en la que ambos confían, la Autoridad de Certificación.
Una firma digital está destinada al mismo propósito que una manuscrita. Sin embargo, una firma manuscrita es fácilmente falsificable, mientras que una firma digital es imposible mientras no se descubra la clave privada del firmante.
2. El emisor cifra el resumen con su clave privada. El resultado es la firma digital del documento. El documento y la firma se envían al destinatario.
3. El destinatario debe comprobar la validez de la firma y reconocer al autor del mismo (integridad y autenticación). Para ello, descifra el resumen del documento mediante la clave pública del emisor.
4. Por otro lado, obtiene el resumen del documento aplicando la misma función que el emisor.
5. Por último, compara el resumen recibido que ha descifrado, con el resumen obtenido. Si son iguales, se obtiene la confirmación de la identidad del emisor, y se tendrá la seguridad de que el mensaje no ha cambiado. Además, el emisor no podrá negar haber enviado el documento (no repudio). También se comprueba la validez del certificado, consultando a la Autoridad de Certificación que lo expidió.
Para que nadie más pueda ver el documento, el mensaje circula por conexiones seguras de Internet (la dirección en el navegador empieza por ‘https’).
El emisor y el destinatario confían cada uno en el otro porque el certificado digital está avalado por una tercera parte en la que ambos confían, la Autoridad de Certificación.
Una firma digital está destinada al mismo propósito que una manuscrita. Sin embargo, una firma manuscrita es fácilmente falsificable, mientras que una firma digital es imposible mientras no se descubra la clave privada del firmante.
validación
TIPOS DE CERTIFICADOS QUE PUEDO CONTRATAR
- Rapid SSL: El certificado Rapid SSL es válido para un único dominio o subdominio y permite una encriptación de datos de hasta 128/256 bits.
El Rapid SSL se utiliza en webs de pequeñas empresas que tienen tiendas virtuales y comercio on-line.
Es compatible con los navegadores; IE 5.01+, AOL 5+, Netscape 4.7+, Ópera 7+, Safari, Mozilla 1+ y Firefox 1+.
- RapidSSL Wildcard: El certificado RapidSSL Wildcard es válido para todos los subdominios de un dominio y permite una encriptación de datos de hasta 128/256 bits. La diferencia respecto al RapidSSL es que todos los subdominios del dominio quedan protegidos bajo el SSL.
Es compatible con los navegadores; IE 5.01+, AOL 5+, Netscape 4.7+, Ópera 7+, Safari, Mozilla 1+ y Firefox 1+.
- True BusinessID: El certificado True BusinessID es válido para un único dominio o subdominio y permite una encriptación de datos de hasta 128/256 bits e introducir los datos de su empresa o entidad como datos identificativos de su certificado SSL. El TrueBusinessID es un certificado superior utilizado en empresas que permite, además de proteger los datos que circulan por la página, que la información del certificado que aparece en el navegador sea más completa y específica que el RapidSSL. Además se puede poner un sello de SSL dinámico con toda la información de la empresa. Es compatible con los navegadores; IE 5.01+, AOL 5+, Netscape 4.7+, Ópera 7+, Safari, Mozilla 1+ y Firefox 1+.
- True BusinessID with EV: El certificado True BusinessID with EV es válido para un único dominio o subdominio y permite una encriptación de datos de hasta 128/256 bits e introducir los datos de su empresa o entidad como datos identificativos de su certificado SSL. Además la tecnología EV, le permitirá ver en la barra de direcciones de su navegador, una pequeña barra verde notificando la autenticidad del certificado de seguridad SSL.
Es compatible con los navegadores; IE 5.01+, AOL 5+, Netscape 4.7+, Ópera 7+, Safari, Mozilla 1+ y Firefox 1+.
PRACTICANDO CON SOFTWARES
Sinadura es un proyecto opensource orientado a ofrecer productos y servicios para la identidad digital y firma electrónica tanto para particulares como empresas y AAPP. Ofrece herramientas de software, servicios y soporte a la comunidad.
La herramienta más conocida del proyecto de llama Sinadura Desktop, que es una aplicación de escritorio multiplataforma líder en su mercado para la firma digital de cualquier tipo de archivo. El software garantiza la integridad, identidad y el no repudio en cualquier archivo, como pueden ser nóminas, contratos, facturas o certificaciones en archivos de texto, canciones en archivos de sonido o videoclips en archivos de vídeo.
PROXIMAMENTE HOY NO CREO QUE PUEDA SUBIR
ALGUNA PRACTICA
Comentarios
Publicar un comentario
bueno opina y compara estás en tu blog .