Universidad Rey Juan Carlos

Guin de Prcticas
Bloque I
Marcos Garca Lorenzo
Curso 2013-2014

Seguridad Informtica Prctica del Bloque 1

ndice de contenido
Introduccin .................................................................................................................................. 2
Material......................................................................................................................................... 2
Normativa...................................................................................................................................... 2
Preparacin previa ........................................................................................................................ 3
Desarrollo de la prctica ............................................................................................................... 3
Paso 0: Creacin del grupo........................................................................................................ 3
Paso 1: Creacin de los certificados.......................................................................................... 3
Paso 2: Configuracin de @firma.............................................................................................. 4
Paso 3: Firma simple ................................................................................................................. 4
Paso 4: Multifirma..................................................................................................................... 5
Paso 5: Ensobrado/Desensobrado ............................................................................................ 5
Paso 6: Cifrado y descifrado...................................................................................................... 7
Paso 7 ........................................................................................................................................ 7

Seguridad Informtica Prctica del Bloque 1

Introduccin
En esta prctica se explorarn distintas operaciones de firma que se pueden realizar con un
certificado. Para ello se utilizar la herramienta @firma por permitirnos realizar operaciones
de firma sin necesidad de conexin a internet y ni de instalacin.
La interfaz de escritorio incorpora las siguientes funcionalidades:
-

Firma electrnica

Multifirma electrnica

Cifrado de datos

Descifrado de datos

Generacin de sobres digitales

Apertura de sobres digitales

Material
Todos los archivos necesarios para la realizacin de la prctica pueden descargarse en el
fichero materialP1.zip disponible en la pgina web de la asignatura. Dicho fichero contiene:
-

GuionBloque1.pdf: guin de la prctica. Describe los pasos que se deben de realizar

para completar esta prctica.

Afirma_Standalone.jar : ejecutable JAVA de la aplicacin @firma. Esta aplicacin

es portable y no requiere instalacin.

.\crearCertificados: carpeta donde se guardan los ficheros necesarios para crear las
claves y certificados necesarios para la prctica. Destacar el fichero
CrearAlmacenCertificados.vbs. Este script de Visual Basic nos permitir realizar
este proceso de forma sencilla.

Profesor.cer: Certificado de clave pblica del profesor.

Normativa
La prctica deber realizarse, de forma obligatoria, en grupos de dos personas. En el caso de
no encontrar un compaero de prcticas, el alumno deber ponerse en contacto con el
profesor.

Cada grupo de prcticas deber completar una memoria contestando a las preguntas que se
formulan en este guion de prcticas y entregarla a travs del correo electrnico en la direccin
y en la forma indicadas en este guion. Es importante que en dicha memoria solo se incluyan las
respuestas a las preguntas formuladas. Se valorar de forma negativa la inclusin de
informacin no requerida.

Seguridad Informtica Prctica del Bloque 1

Preparacin previa
Esta prctica requiere el uso de dos cuentas de correo por grupo de prcticas. Si no se desea
utilizar las cuentas de correo personales de los integrantes del grupo, se recomienda crear dos
cuentas en servidores gratuitos como Gmail o Hotmail.

Desarrollo de la prctica
En este apartado se describirn las distintas actividades que deber realizar cada grupo de
prcticas, as como la informacin que deber completar en la memoria.

Paso 0: Creacin del grupo

Cada grupo tendr un identificador, que ser la concatenacin de los DNIs de los miembros del
grupo, separados por un guion: DNI1-DNI2 Una vez que los alumnos se hayan distribuido en el
aula de prcticas el profesor le asignar a cada grupo un identificador. Cada grupo de prcticas
deber enviar un email con los nombres de los dos integrantes del grupo a la siguiente
direccin: urjc.asignaturasi@gmail.com. En el asunto de dicho email deber figurar
exclusivamente el identificador del grupo.

Paso 1: Creacin de los certificados

En este apartado se crearn los certificados y claves de cifra asimtrica necesarios para la
prctica. Estos certificados, al no haber sido emitidos por una autoridad certificadora
acreditada, carecen de validez y solo servirn para realizar la prctica.
Cada integrante del grupo de prcticas deber crear un certificado personal, para ello deber
ejecutar el script CrearAlmacenCertificados.vbs situado en la carpeta: crearCertificados. En
proceso de creacin se nos preguntar: el nombre del archivo en el que se almacenar el
certificado, el nombre del titular del certificado y distintas claves para proteger tanto los
certificados creados como las claves privadas creadas. Por simplicidad y dado que los ficheros
creados carecen de validez fuera del entorno de la prctica se recomienda usar la misma
contrasea en todo el proceso.
Pregunta 1.1:
@firma trabaja con certificados digitales X.509. Estos certificados van asociados a claves
asimtricas. El script CrearAlmacenCertificados.vbs se encarga de crear las claves pblicas y
privadas, asociarlas a un certificado X.509 y los almacena en un servidor de certificados. Indicar
en la memoria que fichero contiene la clave pblica (en modo texto); que fichero contiene la
clave privada en modo texto y cual en binario; que fichero contiene el certificado X.509; y, por
ltimo, que fichero contiene el almacn de certificados.

Seguridad Informtica Prctica del Bloque 1

Pregunta 1.2:
Busca en la ayuda de @firma que es un almacn de certificados. Describe en la memoria de
forma muy breve qu es y enumera distintos tipos de almacenes de certificados. Es el DNI
electrnico un almacn de certificados? Justifica tu respuesta.

Paso 2: Configuracin de @firma

A continuacin se deber ejecutar @firma. Al arrancar la herramienta se observa que varias de
las opciones estn por defecto capadas. Para solventar el problema se acceder al men
Herramientas > Opciones. Se abrir una nueva ventana y en la pestaa General se deber
habilitar Habilitar opciones de configuracin avanzadas.
Pregunta 2.1:
Tal y como se ha estudiado en esta asignatura, los procesos de firma suelen llevar asociado
una funcin HASH. En opciones generales, @firma nos permite utilizar distintos algoritmos de
hashing. Compara el algoritmo SHA-1 con el SHA-512?
Dentro de la pestaa General encontramos tambin el apartado Poltica de firma. Una
poltica de firma es un conjunto de reglas que permite la creacin y validacin de firmas
electrnicas. Los formatos de firma avanzada (aquellos que no solo permiten identificar al
firmante sino tambin comprobar la integridad de los datos firmados) pueden definir la
poltica de firma de forma implcita (incrustando el procedimiento en la firma) o de forma
explcita (incluyendo una referencia a la poltica de firma). @firma solo permite las polticas de
firma explcita.
Pregunta 2.2:
Las administraciones espaolas han adoptado la poltica de firma AGE. Busca en la ayuda de la
herramienta e indica en el guion de prcticas que valores hay que dar a los atributos de
Poltica de firma para indicar que se est utilizando una poltica de firma AGE.

Paso 3: Firma simple

A continuacin, cada grupo deber copiar las respuestas a las preguntas 1.1, 1.2, 2.1 y 2.2 en
un fichero txt. Los alumnos debern firmar este documento usando uno de los certificados
generados. Para ello, debern seleccionar en Almacn de certificados -> PKCS #12/PFX.
Se deber firmar el fichero de texto con un formato de firma binaria que nos permita enviar la
firma y los datos firmados en el mismo fichero. Nota: busca en la ayuda de la herramienta los
distintos formatos de firma que soporta.
Pregunta 3.1:
Indica de forma breve cul es la diferencia entre los formatos soportados excepto el formato
de factura electrnica.
Una vez generado el fichero con la firma y los datos, enviar dicho fichero a la cuenta de correo
electrnico del miembro del grupo que an no ha usado su certificado. Este correo deber ir
con copia a urjc.asignaturasi@gmail.com, en el asunto solo deber figurar el identificador del
grupo y en el cuerpo del mismo se deber indicar el paso que se est realizando.

Seguridad Informtica Prctica del Bloque 1

El miembro del grupo que ha recibido el correo firmado deber validarlo con la opcin de
Validacin.
Pregunta 3.2:
Cmo se pueden recuperar los datos firmados?
Pregunta 3.3:
La ventana de validacin tiene dos campos, por qu solo utilizamos uno de ellos?
Pregunta 3.4:
Qu se nos indica cuando chequeamos el certificado con el que se ha firmado el documento?
Pregunta 3.5:
Por qu no se pregunta por ninguna clave en el proceso de validacin? Para qu sirve la
clave que hay que introducir en el proceso de cifrado?

Paso 4: Multifirma
Copiar las respuestas del paso anterior en un fichero de texto. Utilizando la opcin multifirma,
realizar una cofirma del fichero de texto y despus una contrafirma del fichero cofirmado. Se
debe recordar que para realizar cofirma es necesario utilizar una firma simple del documento
en un primer paso. En el caso de la contrafirma se deber refrendar la firma de unos de los
alumnos con el certificado del otro.
Pregunta 4.1:
Utilizando la ayuda de la herramienta indica la diferencia entre las dos operaciones. Pon un
ejemplo en el que se pueda utilizar cada una de estas opciones.
Valida el fichero obtenido.
Pregunta 4.2:
Describe el rbol de firmas del documento.
Enva dicho documento a urjc.asignaturasi@gmail.com, en el asunto solo deber figurar el
identificador del grupo y en el cuerpo del mismo se deber indicar el paso que se est
realizando.

Paso 5: Ensobrado/Desensobrado
Hasta ahora los mensajes enviados podan ser ledos por cualquier persona que capturase la
comunicacin. Se deber buscar informacin en la ayuda de que operaciones de
Ensobrado/Desensobrado que permite la herramienta.
Pregunta 5.1:
Explicar las diferencias entre las distintas opciones permitidas.
Para realizar ensobrado debers disponer de los certificados de clave pblica de los
destinatarios del mensaje (ficheros .cer). En este caso se utilizar el certificado del profesor

Seguridad Informtica Prctica del Bloque 1

proporcionado en el material de prcticas y el certificado de clave pblica del miembro del
grupo que recibir el mensaje.

Seguridad Informtica Prctica del Bloque 1

Pregunta 5.2:
Hay algn peligro en publicar los ficheros .cer? Se debe dar una respuesta razonada.
Se deber crear un fichero de texto con las respuestas a las preguntas del paso 4. A
continuacin, se realizar el ensobrado del dicho mensaje con los certificados indicados en el
prrafo anterior. Por ltimo se enviar el mensaje por correo electrnico a los receptores del
mensaje (el alumno que cedi su certificado de clave pblica y al profesor:
urjc.asignaturasi@gmail.com), en el asunto solo deber figurar el identificador del grupo y en
el cuerpo del mismo se deber indicar el paso que se est realizando. Se recomienda el uso de
un sobre autenticado. Si este es el caso, se deber utilizar el almacn de certificados del
emisor.
Pregunta 5.2:
Explica brevemente qu ocurre a continuacin de indicar a la herramienta que certificado
utilizar para el desensobrado.

Paso 6: Cifrado y descifrado

Copia las respuestas del paso anterior en un fichero de texto. Este fichero se cifrar segn se
indica a continuacin (Fichero a cifrar digitalmente). Escoger como mecanismo de cifrado
una contrasea de cifrado, implica utilizar algoritmos de cifrado PBE.
Pregunta 6.1:
Qu ventajas tiene este tipo de algoritmos frente a los algoritmos simtricos normales?
Cifrar el fichero de datos utilizando un SHA1 y un 3DES. Enviar este fichero a
urjc.asignaturasi@gmail.com, en el asunto solo deber figurar el identificador del grupo y en el
cuerpo del mismo se deber indicar el paso que se est realizando y la contrasea de cifrado.
Pregunta 6.2:
Es necesario que el receptor conozca cmo se cifraron los archivos? Por qu?
Pregunta 6.3:
Es necesario que el emisor y el receptor conozcan la clave de cifrado? Por qu?
Descifra el fichero anterior.
Pregunta 6.4:
Qu pasa si se intenta definir otro algoritmo de cifrado? Qu mensaje muestra la aplicacin?
Cifrar el fichero de datos utilizando un algoritmo AES. A la hora de seleccionar la clave utiliza
una clave autogenerada. Recuerda que la clave en este caso es una cadena de bytes de tamao
fijo. Enviar este fichero a urjc.asignaturasi@gmail.com, en el asunto solo deber figurar el
identificador del grupo y en el cuerpo del mismo se deber indicar el paso que se est
realizando y la clave de cifrado.

Paso 7
El alumno comprobar que las respuestas dadas son correctas y las incluir en un documento
PDF. Si un grupo desea corregir alguna respuesta podr hacerlo pero deber indicar

Seguridad Informtica Prctica del Bloque 1

explcitamente que la respuesta ha sido modificada. Por ltimo, enva la memoria por correo
electrnico a urjc.asignaturasi@gmail.com. En el asunto solo deber figurar el identificador del
grupo.