FACULTAD DE INGENIERA EN CIENCIAS DE LA COMPUTACIN Y TELECOMUNICACIONES

CARRERA DE INGENIERIA INFORMATICA

PROYECTO:

CERTIFICADO DIGITAL
DOCENTE : Ing. Jose Manuel Colque Paulasanz MATERIA : Criptografa y Seguridad SIGLA : ELC107 GRUPO : SA INTEGRANTES :
Alexander Maldonado Arispe Alex Junior Paco Surco Paul Jesus Miranda Melendres Marcelo Camacho Moreno Victor Hugo Cosio Duran

FECHA : 06/07/2013

Santa Cruz - Bolivia

CONTENIDO

1. Introduccin 2. Objetivos 3. Marco Terico 4. Conclusin 5. Bibliografa 6. Anexos

Certificado Digital
1. INTRODUCCIN En Internet nadie sabe quin est del otro lado, por tal motivo el ser humano a lo largo de la historia, ha desarrollado sistemas de seguridad que le permitan comprobar en una comunicacin la identidad del interlocutor; por ejemplo: Firmas, documentos de identificacin.

Asimismo asegurar que slo el destinatario obtenga la informacin del mensaje, que este no sea modificado y que ninguna de las partes (emisor/receptor) niegue el hecho. Los sistemas de seguridad por lo general se basan en la identificacin fsica de la persona, a travs de un documento de identidad. Pero en la actualidad con el Boom del Internet, es necesario trasladar estos sistemas de seguridad al mundo electrnico y optimizarlos. Pero el mayor problema reside en que no existe el contacto directo entre las partes implicadas, se requiere un documento digital que ofrezca las mismas garantas que una presencia fsica y las mismas funcionalidades de los documentos fsicos. Cmo podemos resolver este problema? Con dos mecanismos criptogrficos: el certificado digital y la firma electrnica. Qu se consigue con esta solucin? Autenticacin. Esto permite comprobar la identidad del interlocutor. Confidencialidad. La informacin slo llegar al usuario elegido. Integridad. El mensaje no ser alterado luego de su envo. No repudio. Ninguna de las partes negar el mensaje.

En el presente proyecto, nosotros enfocaremos el tema hacia el mecanismo del Certificado Digital, profundizando sobre su funcionamiento y tomando en cuenta su gran importancia en la actualidad, puesto que es cada vez ms frecuente el uso de documentos digitales para cualquier tipo de trabajo o trmite a realizar.

2 . OBJETIVOS El objetivo de este proyecto es dar respuestas claras y concretas a preguntas frecuentes como: Qu es un certificado digital? Para qu sirve un certificado digital? Cmo funciona un certificado digital?

 Cmo obtener un certificado digital? 3 . MARCO TEORICO

Qu es un Certificado Digital
El Certificado Digital es el equivalente digital de un Documento de Identidad o un Pasaporte, garantiza la asociacin de una persona fsica con una firma digital. Un Certificado Digital es un Documento Digital emitido por una Autoridad de Certificacin a solicitud de una Autoridad de Registro que garantiza la veracidad de los datos contenidos referentes a una persona fsica o jurdica. El certificado digital es un sistema que permite a las partes tener confianza en las transacciones en Internet, por lo tanto, garantiza la identidad de su poseedor en Internet mediante un sistema seguro de claves administrado por una tercera parte de confianza: la autoridad de certificacin. El certificado permite realizar un conjunto de acciones de forma segura y con validez legal, por ejemplo: firmar documentos, entrar en lugares restringidos, identificarse frente a la administracin, etc. Se debe tomar en cuenta lo siguiente: La solicitud y obtencin del certificado de usuario deben realizarse desde un mismo equipo, navegador y usuario. No se debe actualizar el navegador, formatear el disco duro, cambiar de computador o versin de Windows entre la solicitud del certificado y la obtencin del certificado.

El Certificado Digital es un documento digital que sirve para: Identificarnos. Firmar digitalmente un Documento Digital. Trabajar con Documentos Digitales firmados digitalmente teniendo certeza respecto del remitente y el destinatario. Efectuar transacciones de tipo comercial con total seguridad y sustento legal. Mantener la confidencialidad de la informacin entre el Remitente y el Destinatario utilizando cifrado. Estar seguros de que un Documento Digital no ha sido alterado. En sntesis, la utilizacin de Certificados Digitales garantiza Autentificacin, Integridad, Confidencialidad y No Repudio. Recordemos que a la entidad que otorga Certificados Digitales se la llama Autoridad de Certificacin.

Cmo es un Certificado Digital

Un Certificado Digital con las caractersticas de seguridad necesarias, debe utilizar las mas modernas y estables metodologas que la Criptografa pueda ofrecer. Es por ello que internacionalmente se acepta a la Criptografa Asimtrica como la metodologa mas adecuada para la generacin de un Certificado Digital. Por esta razn, el Certificado Digital est compuesto de 2 partes (claves). Una de ellas es Privada (Porcin Privada) y la otra parte es Pblica (Porcin Pblica). Estas dos partes son generadas en el mismo momento por el usuario ejecutando un programa provisto por la Autoridad de Certificacin desde su sitio en la web. 1. Clave Privada: La posee nicamente su dueo. Tambin se la llama tambin Porcin Privada y junto con la Clave Pblica (o Porcin Pblica) conforma un par de claves nico. 2. Clave Pblica: Esta es llamada tambin Porcin Pblica y es publicada en la Web por la Autoridad de Certificacin, despus de ser aprobada por esta. Para aprobar un Certificado Digital, la Autoridad de Certificacin firma con su Clave Privada (tambin llamada Clave Privada Raz) la Clave Pblica del Certificado Digital (no necesita conocer la Clave Privada del Certificado Digital para hacer esto). Las Claves Privada y Pblica conforman un par nico. Quizs en este momento usted se est preguntando Qu diferencia existe entre un Par de Claves y un Certificado Digital?. Recuerde que el par de Claves es generado por el usuario en su propio computador. Pues bien cuando la Autoridad de Certificacin recibe y firma la Clave Pblica del Usuario utilizando su propia Clave Privada (tambin llamada Clave Privada Raz) convierte al Par de Claves en un Certificado Digital.

Obtencin del Certificado Digital

1. Solicitud va Internet: Desde su equipo informtico se debe acceder a la pgina web de la Autoridad de Certificacin, al final de este proceso obtendr un cdigo de solicitud que deber presentar al acreditar su identidad. 2. Solicitud con pre registros de datos personales (slo certificados persona fsica): Al final de este proceso obtendr un cdigo de solicitud que deber presentar al acreditar su identidad.

3. Acreditacin de la identidad en una Oficina de Registro: Acudir a una de las oficinas de registro, esta acreditacin es presencial para aumentar el nivel de seguridad del sistema. En ese momento deber aportar el cdigo de solicitud, obtenido en la fase anterior, y un documento de identidad que acredite la identidad del solicitante. Tambin es recomendable facilitar su direccin de correo electrnico para poder firmar digitalmente sus mensajes (correo seguro). 4. Descarga de su certificado de usuario: Transcurridas 48 horas de la entrega de solicitud en la oficina de registro, y desde el equipo informtico que realiz la solicitud, acceder al sitio web de la Autoridad de certificacin para realizar la descarga de su certificado de usuario para descargar va Internet su Certificado Digital. 5. Copia de seguridad: Este ltimo paso es una recomendacin, es conveniente realizar una copia de seguridad de su certificado para que, en caso necesario, pueda instalarse en otro computador.

Clases de Certificado Digital

Los certificados pueden ser clasificados segn qu medios hayan sido utilizados para verificar la veracidad de los datos. Clase 0: Se utilizan para probar el procedimiento de firma digital. Son gratuitos y pueden bajarse desde la Autoridad de Certificacin. Clase 1: Certifican que la persona que posee el Certificado es quien dice ser, y que la direccin de correo electrnico est bajo su control. Para cerciorarse la identidad de la persona la Autoridad de Registro solicita un documento que lo acredite. Clase 2: Certifican que la persona que posee el Certificado es quien dice ser, y que la direccin de correo electrnico est bajo su control. Para cerciorarse la identidad de la persona, la Autoridad de Registro requiere que el solicitante se presente con Documentacin de Identificacin Oficial en el mbito nacional. Con cualquiera de las Clases de Certificado nombradas anteriormente pueden firmarse los mensajes de correo electrnico.

rgano Licenciante
Es el organismo del Estado que habilita a una Empresa de Certificacin Digital como Autoridad de Certificacin.

Entidad Auditante
Es la Entidad que ha sido designada para efectuar la Auditora y Control de la Autoridad de Certificacin.

Autoridad de Certificacin
La Autoridad de Certificacin es responsable de brindar las herramientas para poder emitir, con calidad tcnica y de manera segura e irrepetible por otros medios o en otras circunstancias, el par de claves, pblica y privada, que constituye el eje del certificado, as como de: Aprobar o Rechazar las Solicitudes generadas por la Autoridad de Registro. Poner a salvo su propia clave privada (Clave Privada Raz) que es la que utiliza para aprobar las Solicitudes. Garantizar la calidad tcnica del sistema informtico. Proveer el libre y fcil acceso a las listas y directorios de claves pblicas para la verificacin de firmas emitidas por la misma Publicar las Claves Pblicas que ha aprobado y las Revocaciones de Certificados Digitales que ha realizado.

La potestad para Emitir Certificados Digitales le es concedida por el rgano Licenciante y la calidad del servicio es controlada por una Entidad Auditante.

Autoridad de Registro
La Autoridad de Registro es responsable de realizar la identificacin de la persona fsica o jurdica en forma fehaciente y completa, debe efectuar los trmites con fidelidad a la realidad. Adems es quien se encarga de solicitar la Aprobacin, y/o Revocacin de un Certificado Digital. Su objetivo primario es asegurarse de la veracidad de los datos que fueron utilizados para solicitar el Certificado Digital. Observacin: En algunos casos la Autoridad de Registro funciona como un rea de la Autoridad de Certificacin.

A TOMAR EN CUENTA: Proteger la Clave Privada La Clave Privada debe ser celosamente protegida. Para ello debemos impedir que la misma corra riesgo de ser utilizada por otras personas. Si por alguna causa sospechamos que nuestra Clave Privada ha cado en manos ajenas, debemos Revocarla logrando con ello que caduque su validez. Firmar los Documentos Digitales

Cada vez que enviamos un correo, o cualquier otro tipo de Documento Digital podemos utilizar nuestro Certificado Digital para que la persona que lo recibe sepa con seguridad quin se lo ha mandado y que el mensaje original no ha sido modificado. Para ello debemos firmar digitalmente el Documento Digital. Cifrar los Documentos Digitales Si la persona a la que le enviaremos el correo tambin tiene un Certificado Digital, podremos Cifrar (o encriptar) el mensaje para que slo pueda ser descifrado (o desencriptado) por el destinatario. Tambin se asegura que el mensaje no ha sufrido modificaciones.

4. CONCLUSIN El uso de Certificados Digitales garantiza la Autentificacin, la Integridad, la Confidencialidad y el No Repudio. Es el equivalente digital del DNI, en lo que a la autentificacin de individuos se refiere, ya que permiten que un individuo demuestre que es quien dice ser, es decir, que est en posesin de la clave secreta asociada a su certificado. El certificado digital es un conjunto de datos que se incorpora en el navegador y a partir del cual es posible identificarse en Internet y realizar gestiones de todo tipo desde casa. El certificado tambin protege los datos que se facilita cada vez que se realiza algn trmite online, preservando el secreto de las comunicaciones. El Certificado Digital est disponible tanto para personas fsicas como para empresas o asociaciones. 5. BIBLIOGRAFIA Internet Pginas web: - http://es.wikipedia.org/wiki/Certificado_digital - http://articulos.softonic.com/todo-sobre-certificado-digital - http://www.onnet.es/06041002.htm - http://www.notariosbolivia.com/fdigital.htm 6. ANEXO

Definiciones

Firma digital: Transformacin de un mensaje utilizando un sistema de cifrado asimtrico de manera que la persona que posea el mensaje inicial y la clave pblica del firmante, pueda determinar de forma fiable si dicha transformacin se hizo utilizando la clave privada correspondiente a la clave pblica del firmante, y si el mensaje ha sido alterado desde el momento en que se hizo la transformacin. Certificado: Documento digital que identifica a la autoridad certificadora que lo ha emitido, identifica al firmante del mensaje o transaccin, contiene la clave pblica del firmante, y contiene a su vez la firma digital de la autoridad certificadora que lo ha emitido. Autoridad certificadora: Entidad que da testimonio de la pertenencia o atribucin de una determinada firma digital a un usuario o a otro certificador de nivel jerrquico inferior

SOFTWARE A modo de ejemplificar el uso de firmas y Certificados Digitales, tenemos como muestra el conocido Software mundial XolidoSign. XolidoSign es un programa de firma electrnica, sellado de tiempo y verificacin inteligente de documentos. Es posible utilizar XolidoSign desde cualquier parte del mundo, est presente en ms de 90 pases. Utiliza XolidoSign para firmar, sellar y verificar: Facturas electrnicas Contratos Notificaciones Autora de la propiedad intelectual Expedientes Presupuestos Trabajos...

Cualquier documento o archivo sin lmite de tamao en el computador.

Caractersticas: Licencia de uso: Gratuita Sistema operativo: Windows 2000, XP, Vista, W7, W8

Idiomas: Espaol, Ingls, Alemn, Francs, Italiano, Portugus y Cataln

Captura de pantalla: