Comercio Electrónico

Santiago Vilatuña Cárdenas

Escuela Politécnica del Ejercito

¿Qué es PKI?Definiremos PKI (Infraestructura de Clave Pública) no es mas que

un protocolo que nos sirve para el intercambio de información, estos

protocolos atan llaves publicas con la respectiva identidad de un

usuario gracias al apoyo de una autoridad certificadora. Dicha

infraestructura de red esta compuesta por servicios y servidores.

Para mayor detalle compresión visualicemos el siguiente diagrama

de flujo:

¿Qué elementos componen

PKI?

Como anteriormente explicábamos PKI emplea dos tipos de

claves : una publica, y una privada, la primera cifra y la otra

descifra. Dentro de esta explicación diremos los componentes

de PKI:

Certificados Digitales ejm X509 V3

Estructura Jerárquica Agencia de Certificación CA

Autoridad de Registro RA

Directorio de Certificados ejm LDAP

Sistema de administración de certificados

Esto lo resumiremos en el siguiente mapa conceptual:

Objetivos PKIx

Dentro de lo objetivos de dicha infraestructura

tenemos:

Autenticación (identidad de las entidades)

Integridad ( que los datos no sean modificados)

Confidencialidad(privacidad de la información)

No repudio( que las partes no contradigan)

Políticas y Tecnologías

de Seguridad

Dentro de la infraestructura de clave publica

como política de seguridad aparece el concepto

de criptografía la cual busca la confidencialidad

de los mensajes.

Tipos de criptografía

ƒ Sistemas de cifrado clásicos.

ƒ Criptografía de clave privada o simétricos.

ƒ Criptografía de clave pública o asimétricos.

Criptografía de clave privada o

S

Simétricos.

Agrupa aquellas funcionalidades

criptográficas que se apoyan en el uso

de una sola clave.

Criptografía de clave pública o

Asimétricos

Son aquellas que apoyan en el uso de

parejas de claves compuesta por una

clave pública , que sirve para cifrar, y

por una clave privada , que sirve para

descifrar.

Dentro de la infraestructura de PKIx tenemos

como parte importante a los Certificados

Electrónicos el cual es un documento firmado

electrónicamente que autentica la relación de

una llave pública con un participante

Protocolos de Seguridad

PKIx

PKIX (IETF).

PKCS (RSA).

Secure Socket Layer (SSL) & Transport Layer Security (TLS).

Secure Electronic Transactions (SET).

X509, X500

IPSec.

MIME Security

Tipo de certificados

Electrónicos

En la actualidad existen cuatro tipos de

certificados, estos son:

Certificados Personales

Certificados de Software

Certificados de Servidores

Certificados de Autoridades Certificadoras

Certificados Personales

Acredita la identidad del titular

Servidores de Software

Para garantizar la autoría de aplicaciones

informáticas.

Certificados de Servidores

Son utilizados en los servidores web que

quieren proteger ante terceros el intercambio

de información con los usuarios.

Certificados de Autoridades

Certificadoras

Son aquellos certificados que contienen el

nombre y la llave pública de una autoridad

certificador; pueden ser autofirmados, pueden

ser firmados por otra CA, pueden ser

distribuidos por los navegadores propios

Ejemplo Aplicado

Para ser gráficos utilizaremos el sistema

de las ADUANAS (Ecuapass)

Presionamos el icono de ECUAPASS, el

mismo que nos llevara a una pagina que

verifica los requisitos para utilizarlos

Una vez instalados todos los prerrequisitos

aparecerá la siguiente pantalla donde ya

debemos ingresar todos nuestros certificados

para realizar transacciones