UNIVERSIDAD NACIONAL AUTNOMA DE MXICO Facultad de Ingeniera Laboratorio de Redes y Seguridad Laboratorio de Administracin de Redes Prctica 9 Mecanismos de Seguridad,

PRCTICA 9 Mecanismos de Seguridad, Certificados Digitales Cuestionario Previo Nombre del alumno: Ernesto Refugio Cabrera Cern 1. Investigue en al menos 3 aplicaciones de los certificados digitales. Facturacin electrnica: los proyectos de facturacin electrnica son una de las aplicaciones basadas en certificados digitales que mejor acogida estn teniendo en el mbito empresarial Firma digital: Existen numerosos trmites internos dentro de una empresa, y otros tantos entre empresas, que implican procesos de firma y en los que se plantea la posibilidad de sustituir la firma tradicional por la electrnica. Control de acceso a recursos privados: En el mbito empresarial es comn la existencia de informacin y recursos de carcter privado que no pueden ser compartidos por todos los miembros de una compaa y a los que slo determinados colectivos dentro de la empresa pueden acceder. El certificado digital se utiliza para identificar de forma segura a un particular o empresa y permitir o denegar el acceso

2. Investigue al menos 2 herramientas adicionales que permitan la administracin de certificados. KeyOne PKI Platform: La familia de productos KeyOne implementa soluciones avanzadas de infraestructuras de clave pblica (PKI) para proyectos de certificacin e identificacin digital para ciudadanos, Prestadores de Servicios de Certificacin y PKIs corporativas. Redtrust: Solucin que permite el uso seguro, controlado y centralizado de los certificados digitales de su organizacin sin que estos lleguen a estar almacenados en las estaciones de trabajo de los usuarios

3. Describa brevemente el funcionamiento bsico de un certificado digital. La autoridad de certificacin debe de estar acreditada por la entidad pblica de certificacin del pas correspondiente, el certificado digital utiliza el estndar X.509 basado en un algoritmo de criptografa asimtrica Este mtodo criptogrfico emplea dos claves por usuario: una pblica y otra privada. Y es la autoridad correspondiente quin certifica que ambas claves son nicas por usuario y estn correctamente vinculadas entre s.

UNIVERSIDAD NACIONAL AUTNOMA DE MXICO Facultad de Ingeniera Laboratorio de Redes y Seguridad Laboratorio de Administracin de Redes Prctica 9 Mecanismos de Seguridad,

Dependiendo de cmo se utilicen estas claves, el usuario puede asegurar la integridad del envo y garantizar la identidad del remitente o proteger la privacidad del envo 4. Investigue en qu consiste el estndar ISO 27002. Estndar para la seguridad de la informacin publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisin Electrotcnica Internacional en el ao 2000 ISO/IEC 17799 proporciona recomendaciones de las mejores prcticas en la gestin de la seguridad de la informacin a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestin de la seguridad de la informacin. La seguridad de la informacin se define en el estndar como "la preservacin de la confidencialidad (asegurando que slo quienes estn autorizados pueden acceder a la informacin), integridad (asegurando que la informacin y sus mtodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran)". La versin de 2005 del estndar incluye las siguientes once secciones principales: Poltica de Seguridad de la Informacin. Organizacin de la Seguridad de la Informacin. Gestin de Activos de Informacin. Seguridad de los Recursos Humanos. Seguridad Fsica y Ambiental. Gestin de las Comunicaciones y Operaciones. Control de Accesos. Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin. Gestin de Incidentes en la Seguridad de la Informacin. Gestin de Continuidad del Negocio. Cumplimiento

5. Investigue qu es una CPS (Declaracin de Prcticas de Certificacin - Certification Practice Statement) dentro de una AC (Autoridad Certificadora). La Declaracin de Prcticas de Certificacin (DPC) detalla las normas y condiciones generales de los servicios de certificacin de ANF AC. Asimismo se establece que la DPC es el documento de seguridad a los efectos previstos en la legislacin en materia de proteccin de datos de carcter personal. 6. Investigue los elementos del formato de un certificado X.509 v3.

UNIVERSIDAD NACIONAL AUTNOMA DE MXICO Facultad de Ingeniera Laboratorio de Redes y Seguridad Laboratorio de Administracin de Redes Prctica 9 Mecanismos de Seguridad,

La estructura de un certificado digital X.509 v3 es la siguiente:

Certificado o Versin o Nmero de serie o ID del algoritmo o Emisor o Validez No antes de No despus de o Sujeto o Informacin de clave pblica del sujeto Algoritmo de clave pblica Clave pblica del sujeto o Identificador nico de emisor (opcional) o Identificador nico de sujeto (opcional) o Extensiones (opcional) ... Algoritmo usado para firmar el certificado Firma digital del certificado . Bibliografa:
http://www.camaramadrid.es/asp/pub/docs/aplicaciones_practicas_del_certificado_digital.pdf http://onsoftware.softonic.com/todo-sobre-certificado-digital http://es.wikipedia.org/wiki/ISO/IEC_27002 http://www.anf.es/es/declaracion-practicas-certificacion.html