Professional Documents
Culture Documents
3.1
Servicios AAA
3.2
3.3
Algoritmos de
Hash MD5 y
SHA-1.
Certificados
digitales
Objetivo:
Identificar los certificados digitales, as como las entidades
certificadoras.
Versin
N de serie
Algoritmo
Parmetros
Autoridad de Certificacin
Inicio de la validez
Caducidad de la validez
Nombre del usuario
Algoritmo
Parmetros
Clave pblica del usuario
Firma de la AC
Perodo de validez
Autoridades de Certificacin
Autoridad de Certificacin es
un ente u organismo que, de
acuerdo con unas polticas y
algoritmos, certificar -por
ejemplo- claves pblicas de
usuarios o servidores.
El usuario A enviar al usuario B
su certificado (la clave pblica
firmada por AC) y ste
comprobar con esa autoridad
su autenticidad. Lo mismo en
sentido contrario.
certificado de B
certificado de A
AC
clave pblica AC
clave pblica AC
Autoridad de Certificacin
AC
Elementos de una AC
El sistema de autenticacin debe tener:
Una poltica de certificacin.
Un certificado de la CA.
Los certificados de los usuarios (X.509).
Los protocolos de autenticacin, gestin y
obtencin de certificados:
Se obtienen de bases de datos (directorio
X.500).
O bien directamente del usuario en tiempo de
conexin (WWW con SSL).
Funcionamiento de una AC
Estndar PKCS