Embed Size (px)
DESCRIPTION
Certificados Digitales
Citation preview
Certificados Digitales
FGU
Adrian Pelaez
¿Qué es un Certificado Digital, y para qué sirve? EEE l Certificado Digital es un Documento Digital que nos permite : Identificarnos. Firmar digitalmente un Documento Digital. Trabajar con Documentos Digitales firmados digitalmente teniendo certeza respecto del remitente y el destinatario. Efectuar transacciones de tipo comercial con total seguridad y sustento legal. Mantener la confidencialidad de la información entre el Remitente y el Destinatario utilizando cifrado. Estar seguros de que un Documento Digital no ha sido alterado.
En síntesis, la utilización de Certificados Digitales garantiza Autentificación, Integridad, Confidencialidad, No Repudio. A la Entidad que otorga Certificados Digitales se la llama Autoridad de Certificación.
¿Cómo es un Certificado Digital? Un Certificado Digital con las características de Seguridad necesarias, debe utilizar las mas modernas y estables metodologías que la Criptografía pueda ofrecer. Es por ello que internacionalmente se acepta a la Criptografía Asimétrica como la metodología mas adecuada para la generación de un Certificado Digital. Por esta razón un Certificado Digital está compuesto de un par de claves: Clave Privada : La posee únicamente su dueño. También se la llama también Porción Privada y junto con la Clave. Pública (o Porción Pública) conforma un par de claves único. Clave Pública : Esta es llamada también Porción Pública y es publicada en la Web por la Autoridad de Certificación, después de ser aprobada por esta. Para aprobar un Certificado Digital, la Autoridad de Certificación firma con su Clave Privada
Permiten que un individuo demuestre que es quien dice ser.
Quien está en posesión de la clave secreta asociada a su certificado.
Para los usuarios proporcionan un mecanismo para verificar la autenticidad de programas y documentos obtenidos a través de la red, el envío de correo encriptado y/o firmado digitalmente, el control de acceso a recursos, etc.
Certificados de clave pública
El certificado garantiza que la clave pública pertenece a la entidad identificada y que la entidad posee la correspondiente clave privada.
Los certificados digitales sólo son útiles si existe alguna Autoridad Certificadora (Certification Authority o CA) que los valide, ya que si uno se certifica a sí mismo no hay ninguna garantía de que su identidad sea la que anuncia, y por lo tanto, no debe ser aceptada por un tercero que no lo conozca.
Es importante ser capaz de verificar que una autoridad certificadora ha emitido un certificado y detectar si un certificado no es válido.
Podemos encontrar que los Certificados Digitales también se utilizan, entre otras cosas, para : Verificar autenticidad de un Sitio Web. Verificar autenticidad e integridad de un programa de computación. Verificar el Momento en que fue firmado o enviado un Documento Digital.
Los certificados digitales proporcionan un mecanismo criptográfico para implementar la autentificación; también proporcionan un mecanismo seguro y escalable para distribuir claves públicas en comunidades grandes.
AUTENTICACIÓN MEDIANTE “ALGO QUE EL USUARIO SABE”
AUTENTICACIÓN MEDIANTE “ALGO QUE EL USUARIO TIENE”
AUTENTICACIÓN MEDIANTE “ALGO QUE EL USUARIO ES” Sistemas Biométricos
AUTENTICACIÓN MEDIANTE LA COMBINACIÓN DE TÉCNICAS. Los cajeros automáticos son un claro
ejemplo de combinación de técnicas: “algo que el usuario tiene” con “algo que el usuario sabe”.
Las labores de una Autoridad Certificadora son: • Admisión de solicitudes • Autentificación del sujeto • Generación de certificados. • Distribución de certificados. • Anulación de certificados. • Almacenes de datos.
![GUÍA DE USO SEGURO DE CERTIFICADOS DIGITALESCSIRTcv] Guia de... · 3. Certificados Digitales de Persona Física Adicionalmente al propio DNI Electrónico, existen certificados digitales](https://img.pdfslide.tips/doc/110x75/5f8e9dee87cc9772a0037973/gua-de-uso-seguro-de-certificados-digitales-csirtcv-guia-de-3-certificados.jpg)