Professional Documents
Culture Documents
509
Carlos Figueira. Universida Simn Bolvar Basado en lminas del Profesor Henric Johnson (http://www.its.bth.se/staff/hjo/ henric.johnson@bth.se)
Carlos Figueira
Una clave pblica debe tener ciertas garantas, en particular que es efectivamente del usuario o fuente deseada que an es vlida: para evitar ataques de repeticin (replay attacks), compromisos por envejecimiento ... Solucin: certificados de clave pblica
Carlos Figueira 2
Conjunto de servidores distribuidos que mantienen una base de datos sobre usuarios Cada certificado contiene la clave pblica de un usuario y est firmada con la clave privada de una autoridad certificadora AC Usado en S/MIME, IP Security, SSL/TLS y SET. Se recomienda usar RSA
Carlos Figueira 3
Formatos X.509
Carlos Figueira
Carlos Figueira
Nomenclatura
Y<<X>> certificado de usuario X emitido por AC Y Y{I} firma de I por parte de Y. Formado por I con un resumen criptogrfico cifrado
Carlos Figueira
Jerarqua de AC X.509
Carlos Figueira
A confa en X (tiene su clave pblica de forma segura, su certificado lo firma X) Puede A confiar en certificados firmados por B? Existe ruta de certificacin X<<W>> W<<V>> V<<Y>> Y<<Z>> Z<<B>> Tambin B en A (B confa en Z), por Z<<Y>> Y<<V>> V<<W>> W<<X>> X<<A>>
Carlos Figueira 9
Revocacin de certificados
Carlos Figueira
10
Procedimiento de Aute.
Carlos Figueira
11