Criptografa y Seguridad de Datos Aplicaciones de autenticacin: Certificados X.

509
Carlos Figueira. Universida Simn Bolvar Basado en lminas del Profesor Henric Johnson (http://www.its.bth.se/staff/hjo/ henric.johnson@bth.se)

Carlos Figueira

Problemas con la clave pblica

Una clave pblica debe tener ciertas garantas, en particular que es efectivamente del usuario o fuente deseada que an es vlida: para evitar ataques de repeticin (replay attacks), compromisos por envejecimiento ... Solucin: certificados de clave pblica
Carlos Figueira 2

Servicio de Autenticacin X.509

Conjunto de servidores distribuidos que mantienen una base de datos sobre usuarios Cada certificado contiene la clave pblica de un usuario y est firmada con la clave privada de una autoridad certificadora AC Usado en S/MIME, IP Security, SSL/TLS y SET. Se recomienda usar RSA
Carlos Figueira 3

Formatos X.509

Carlos Figueira

Enfoque tpico de firma digital

Carlos Figueira

Obteniendo un certificado de usuario

Caractersticas de certificados generados por una AC:

Cualquier usuario con acceso a la clave pblica de la AC puede obtener la clave pblica del usuario que fue certificada Slo la AC puede modificar el certificado sin ser detectado
Carlos Figueira 6

Nomenclatura

Y<<X>> certificado de usuario X emitido por AC Y Y{I} firma de I por parte de Y. Formado por I con un resumen criptogrfico cifrado

Carlos Figueira

Jerarqua de AC X.509

Carlos Figueira

Ej. de Cadena de confianza

A confa en X (tiene su clave pblica de forma segura, su certificado lo firma X) Puede A confiar en certificados firmados por B? Existe ruta de certificacin X<<W>> W<<V>> V<<Y>> Y<<Z>> Z<<B>> Tambin B en A (B confa en Z), por Z<<Y>> Y<<V>> V<<W>> W<<X>> X<<A>>
Carlos Figueira 9

Revocacin de certificados

Razones para revocar:

Se sospecha que la clave secreta del usuario puede estar comprometida El usuario ya no est certificado por la AC Se sospecha que el certificado de la AC est comprometido

Carlos Figueira

10

Procedimiento de Aute.

Carlos Figueira

11