• Author / Uploaded
• Mesut Osiel Alvarez Villarreal

Citation preview

Certificados y firmas digitales

DISTRIBUCION DE CLAVES

Políticas

NORMAS PARA PROTEGER UNA CLAVE

No tener ninguna cuenta sin contraseña. No mantener las contraseñas por defecto del sistema. Nunca compartir con nadie la contraseña

CONTRASEÑAS DE UN SÓLO USO

COMPONENTES DE UNA PKI

CERTIFICACIÓN

Algunas organizaciones están especializadas en certificar Para entender las necesidades del negocio, administrar tableros de control y de riesgo, y brindar las mejores alternativas para la continuidad del negocio, protegiendo los activos de la organización.

Son los mecanismos de autentificación más seguros, debido a que su descubrimiento tan solo permite acceder al sistema una vez. No usar contraseñas que sean palabras comunes relacionadas con algo o alguien familiar. No usar contraseñas completamente cortas Deben ser largas, de 8 caracteres o más. Deben ser alfanuméricos

Conocido infraestructura publica.

ARQUITECTURA PKI

Definimos como un sistema seguro como aquel que en el coste de irrumpir en el sistema es mayor al valor de la informacion.

como de llave

Vincula

CERTIFICACIONES DISPONIBLES Se utiliza en muchos trámites gubernamentales y públicos como la firma digital. Es prácticamente infalsificable este tipo de producto Criptográfico hace que en nuestros documentos no se puedan alterar nuestra firmas

Existen 3 diferentes tipos

 

Certified Protection Professional (CPP) de ASIS Physical Security Professional (PSP) de ASIS

. La Identidad/Autoría . La Confidencialidad . La Integridad

1. Las que requieren algún dispositivo hardware para su generación, tales como calculadoras especiales o tarjetas inteligentes (Token Cards). 2. Las que requieren algún tipo de software de cifrado especial. 3. Las que se basan en una lista de contraseñas sobre papel.

POLÍTICAS Y PRACTICAS DE CERTIFICACION

Gestión de una PKI

Infraestructura de clave única

Política de certificación

Son aquellos certificados expedidos bajo la presente política de certificación y que vinculan unos datos de verificación de firma a un componente o aplicación informática sobre la que existe una persona física o Jurídica.

Es un documento elaborado por el prestador de servicios de certificación, donde se describe principalmente respecto a u tipo de certificado.

Protocolo para el intercambio seguro de información. Infraestructura de red formada por servidores. Es un protocolo que describe los procesos organizativos para la gestión de certificados digitales.