ENTREGA II

LABORATORIO DE FIRMAS DIGITALES PBLICAS Y PRIVADAS

LABORATORIO DE CERTIFICADO DOGITAL

ESPECIALIZACION
EN SEGURIDAD DE LA INFORMACIN

ESP2015-3/MAYO-CRIPTOGRAFA II

ALFONSO VALENCIA
INGENIERO DE SISTEMAS

ESTUDIANTES:
Adalbert Espaa

POLITECNICO GRAN COLOMBIANO

BOGOTA D.C., 29 JUNIO DE 2015

LABORATORIO DE FIRMAS DIGITALES Y LLAVES PBLICAS Y PRIVADAS

Procedemos a instalar PGP
Si requiere Firmar Digitalmente un documento de email o de texto que desea enviarlo a
una persona o un grupo de personas, de tal forma que sepan que el mail fue realmente
enviado por usted y que llega de forma correcta:
Redacte el correo de manera tradicional con su editor de mail favorito.
Ir al icono del candado PGP que se encuentra ubicado en la barra de tareas,
cerca de la hora del sistema.
Hacer clic con el botn derecho. Aparecer un men. Seleccione Current
Window (Ventana actual), y clic en SIGN (FIRMAR). Al hacer esto aparecer
una ventana solicitndole la contrasea para acceder al llavero donde estn las
llaves privadas y lograr firmar el texto.
1. Firmar un Texto Digitalmente con PGP

FIRMA CORREO ELECTRONICO

Correo Electrnico Original a Enviar

Y creamos el archivo firmado

A continuacin el correo queda firmado y posteriormente enviamos

El receptor recibe el correo firmado

En esta ventana se ver el texto y comprobar que la firma estar con el STATUS
GOOD de ser correcta. Y que est firmada correctamente. Adicionalmente se vern
datos como fecha y hora en que se firm, as como fecha y hora de verificacin
Para que el proceso anterior se haga correctamente es necesario que el receptor tenga
la llave pblica del emisor en su llavero o anillo de llaves. Esta llave la pudo haber
descargado de alguno de los servidores de llaves o haberla recibido del emisor
previamente.
Deber aparecer en el llavero de esta forma (aplicacin PGP keys):

2. Como Encriptar un E-mail

Correo Original

Encriptamos el correo como se observa en la imagen: Seleccionamos Current Window

y Encrypt (Encriptar), al hacer esto aparecern todas las llaves pblicas que tenemos
en el llavero y a continuacin seleccionamos el correo electrnico receptor.

Quedando encriptado as:

Posterior a ello el receptor del mensaje procede a desencriptar el mensaje asi:

Ubicarse en la ventana en la que se encuentra el mensaje y en PGP, Current
window y Decrypt & Verify.
Ahora el programa pedir la clave Passphrase para poder usar la llave privada.
Con esto se ver el texto de la forma adecuada.

Mensaje desencriptado

3. Cmo Firmar y Encriptar un Mensaje de Correo

Correo Original

Encriptamos y Firmamos el correo como se observa en la imagen: Seleccionamos

Current Window y Encrypt y Sing (Encriptar y Firmar). Damos click en OK.

Quedando Encriptado y Firmado el Mensaje, listo para enviarlo.

El receptor recibe el mensaje firmado y encriptado, posterior a ello procede a

desencriptar; Seleccionamos la Opcin Current Window seguidamente Decrypt y
Verify, seguidamente solicita clave o llave pblica del usuario receptor.

4. Como Firmar un Archivo

Seleccionamos el archivo el cual vamos a firmar, tal y como observamos en la figura

Una vez digitada correctamente la contrasea, se crea el archivo firmado con extensin
.sig

A continuacin, el receptor debe realizar los siguientes pasos para desencriptar el

archivo:
Presionar el botn izq. del Mouse seleccione PGP, luego Decrypt & Verify
Ahora el programa pedir nuestra clave Verify Signature. Con esto se ver el
archivo de la forma adecuada.

5. Como Encriptar un Archivo

Seleccionamos el archivo el cual vamos a encriptar, tal y como observamos en la figura.

Una vez digitada correctamente la contrasea, se crea el archivo firmado con extensin
.pgp

A continuacin, el receptor debe realizar los siguientes pasos para desencriptar el

archivo:
Seleccionamos la Opcin
Decrypt & Verify.

posterior

mente

seleccione

PGP,

luego

Ahora el programa pedir nuestra clave Passphrase para poder usar la llave
privada. Con esto se ver el archivo de la forma adecuada.

LABORATORIO DE CERTIFICADO DIGITAL

El resultado de firmar un documento que garantiza?

Garantiza la AUTENTICIDAD del Origen del Mensaje, la INTEGRIDAD de la
Informacin, el NO REPUDIO del origen y crea una DIFICULTAD de SUPLANTACIN.

1. Que funcin tiene el certificado digital? Como interacta con la forma digital?
Explique y tome algunos apuntes.
1Un

Certificado Digital es un documento electrnico que asocia una clave pblica con la
identidad de su propietario; su funcin principal es asegurar que el usuario que enva el
mensaje o correo electrnico es realmente quien dice ser.
Una firma digital vlida se identifica por un mensaje en la parte superior del cuadro de
dilogo Detalles de la firma digital que confirma que la firma digital es correcta. Tambin
debe observar los detalles de la marca de hora en el campo Contrafirmas. Los detalles
de la marca de hora indican que la entidad emisora de certificados, en este ejemplo
VeriSign, ha comprobado y aprobado la firma digital.

https://support.office.com

La fecha de la marca de hora, en este caso 7 de agosto de 2003, debe estar dentro del
intervalo de fechas Vlido desde del certificado. Para ver el intervalo de fechas de la
firma digital, haga clic en Ver certificado.
La fecha de la marca de hora, en este caso 7 de agosto de 2003, debe estar dentro del
intervalo de fechas Vlido desde del certificado. Para ver el intervalo de fechas de la
firma digital, haga clic en Ver certificado.

El editor, en este caso Microsoft Corporation, debe ser un editor de confianza de forma
predeterminada en los equipos en los que se ejecute el sistema operativo Microsoft
Windows. Los certificados de Microsoft se encuentran en el almacn de las Entidades
emisoras raz de confianza. Si el editor no es de confianza de forma predeterminada,
debe confiar explcitamente en l. De lo contrario, el contenido firmado por ese editor no
pasa las comprobaciones de seguridad del software.
Una firma digital con problemas muestra la imagen con una X roja.

La X roja puede aparecer por las razones siguientes:

La firma digital no es vlida por alguna razn; por ejemplo, el contenido se ha

modificado desde que se firm.
Esta firma digital ha caducado.

El certificado asociado a la firma digital no fue emitido por una entidad de

certificacin. Por ejemplo, podra ser un certificado con firma propia creado
con Selfcert.exe.
El editor no es de confianza.

2. Cmo funcionan los certificados dentro del as herramientas de Microsoft?

Tome algunos apuntes.
Para firmar digitalmente un documento de Word debe seguir el siguiente procedimiento:
Abrir el Documento Word que desea firmar; Seleccionamos INSERTAR buscamos la
opcin Lnea de Forma de Microsoft Office y damos Click.

Seguidamente en el entorno grfico que muestra a continuacin, llenamos los

siguientes datos:
Firmante Sugerido
Puesto del Firmante
Direccin de Correo Electrnico
Posteriormente Damos Click en Aceptar

En la Parte donde Aparece la X, se anexar la firma escaneada.

A continuacin consultamos algunas entidades certificadoras de Microsoft Word Office.

2Los

id. Digitales ayudan a validar su identidad, y se pueden usar para firmar

documentos importantes electrnicamente. Para buscar los servicios que emiten id.
digitales para su uso o servicios que complementan Office y utilizar id. digitales,
consulte los servicios enumerados aqu.

Firmas digitales de ARX CoSign Para obtener ms informacin, descargar

una versin de evaluacin gratuita y comenzar a firmar digitalmente sus
documentos, visite el sitio web de ARX.
Avoco secure2trust
Para obtener ms informacin y comprar
segura2confianza, visite el sitio web de Avoco.
ID. digital de ChosenSecurity Para obtener ms informacin, visite el sitio
web de ChosenSecurity.
Comodo Para obtener ms informacin y descargar el certificado de correo
electrnico gratuito, visite el sitio web de Comodo.
GlobalSign
Para obtener ms informacin sobre las firmas digitales de
GlobalSign, visite el sitio web de GlobalSign.
My Credential de GeoTrust, Inc. Para obtener ms informacin, visite el sitio
web de GeoTrust.
VeriSign Para obtener ms informacin sobre id. digitales, visite el sitio web de
VeriSign.

3. Que valida el uso de certificados y firmas digitales? Qu algoritmos conoce

para validar los certificados digitales?
En Colombia se valida el uso de certificados y firmas digitales gracias a la Ley 527 de
1999 por medio del cual se define y reglamenta el acceso y uso de los mensajes de
datos, del comercio electrnico y de las firmas digitales.
Al Igual mediante el decreto 1747 de 2000, se regularon de manera detallada aspectos
relacionados con las entidades de certificacin, los certificados y firmas digitales.
Tenemos el estndar X.509 que se basa en un algoritmo de criptografa asimtrica,
empleando dos claves por usuario: Un Clave Pblica y otra Clave Privada. Y es la
autoridad correspondiente quin certifica que ambas claves son nicas por usuario y
estn correctamente vinculadas entre s.
Dependiendo de cmo se utilicen estas claves, el usuario puede asegurar la integridad
del envo y garantizar la identidad del remitente o proteger la privacidad del envo.

https://support.office.com/es-hn/article/Id-digital-b06cfc76-56a1-4a74-b2dd91a55de79cdf?Assetid=HA001050484&ver=15&app=winword.exe&CorrelationId=a5fe13f1-1a11-44e8-ace495f8d77473c9&ui=es-ES&rs=es-HN&ad=HN