Criptografa
Fase tres, prcticas dos
Lpez Enrquez Silvio Humberto
Universidad abierta y a distancia UNAD''
Zipaquir, Colombia
yocreo@msn.com
Resumen Este documento se describe en detalle el desarrollo
de cada uno de los puntos que sugiere la actividad tres en su fase
nmero dos; los cuales describo a continuacin a manera de
resumen:
1. Seleccionar dos o ms de las herramientas PKI consultadas en
la Fase 3. Instlelo ya sea en Windows o en Linux y/o Android
debe tener en cuenta que se requiere cifrar todo tipo de
informacin. Anexo a las herramientas PKI deben seleccionar
una herramienta para cifrar memorias USB y documentar el
paso a paso. Del funcionamiento, tambin de ser documentado la
instalacin de la herramienta PKI, tener en cuenta los
printscreen para soportar la instalacin realizada.
2. Analizar y documentar en una matriz los pros y los contras de
tener un sistema PKI.
3. Documente qu problemas de seguridad presenta o present la
herramienta que seleccionaron para la instalacin.
4. Justifiquen el por qu la herramienta seleccionada es la ms
indicada para SYSGOV?
5. Qu tipo de hardware criptogrfico podran incluir al
problema de autenticacin que presenta SYSGOV? Cmo
funciona dicho hardware? Qu problemas de seguridad tiene?
6. Mediante un vdeo cada integrante del grupo expone el punto
que desarrollo simulando que lo van a exponer a SYSGOV, el
vdeo debe ser subido en youtube y el estudiante debe salir
adems de incorporar voz en el vdeo; la duracin del vdeo no
puede ser menor a 2 minutos y no mayor a 5, debe tener calidad
de audio correcta.
Palabras clave EJBCA, JDK, JBoss, JCE
Abstract This document describes in detail the development
of each of the points suggested by activity three in phase number
two; Which I describe below as a summary:
1. Select two or more of the PKI tools consulted in Phase 3.
Install it either on Windows or on Linux and / or Android you
should keep in mind that it is required to encrypt all types of
information. Annex to the PKI tools should select a tool to
encrypt USB memories and document step by step. From the
operation, also of being documented the installation of the tool
PKI, to take into account the printscreen to support the realized
installation.
2. Analyze and document in an array the pros and cons of having
a PKI system.
3. Document which security issues present or presented the tool
they selected for the installation.
4. Justify why the selected tool is the most suitable for
SYSGOV?
5. What type of cryptographic hardware might include the
SYSGOV authentication problem? How does this hardware
work? What security problems do you have?
6. By means of a video each member of the group exposes the
point that I develop simulating that they are going to expose it to
SYSGOV, the video must be uploaded on youtube and the
student must leave besides incorporating voice in the video; The
length of the video does not
Can be less than 2 minutes and not more than 5, must have
quality
Correct audio.
Keywords EJBCA, JDK, JBoss, JCE.
I. INTRODUCCIN
SYSHACK despus de haber analizado la organizacin
SYSGOV decide proceder a la implementacin de una
herramienta PKI para fortalecer el sistema de seguridad. A la
hora de implementar esta herramienta deben tener en cuenta
el tamao de la organizacin, pero hay que ser demasiados
analistas ya que la organizacin puede ser pequea pero la
informacin quizs sea un activo muy valioso e importante.
SYSGOV le comenta a los integrantes de SYSHACK que
ellos lo ms seguro que utilizan es un sistema de
autenticacin y protocolo HTTPS por lo que al manejar una
sola contrasea para acceder al sistema no lo hara muy
seguro, por lo que SYSHACK est pensando en implementar
hardware para lograr la autenticacin ms fuerte como es
conocido en el mundo de la seguridad informtica, un factor
de doble autenticacin. La instalacin debe quedar
documentada para que SYSGOV pueda conocer la estructura
de su sistema de seguridad; anexo a esto es importante cifrar
no slo la informacin saliente de la organizacin, sino cifrar
las comunicaciones como las llamadas telefnicas, la
informacin de las memorias, discos duros etc.
.
II. EJBCA
.
EJBCA, Es una autoridad certificadora multifuncional, quien
tecnologa J2EE. Es decir que realiza todas las funciones
propias de una CA, sin delegarlas a otras herramientas. Est
basada en componentes es decir que cada una de las funciones
las realiza un componente de la misma herramienta.

 todo.
Su principal funcin es la emisin de certificados, con Ver figura 2.
distintos propsitos ejm: autenticacin de usuarios y Fig. 2 creando la base de datos para EJBCA
dispositivos, comunicacin segura con clientes y servidores
SSL, firma y encriptacin de correo electrnico, firma de
documentos, acceso a sistemas usando tarjetas criptogrficas,
asegurar conexiones VPN entre otros.

EJBCA fue iniciado por Tomas Gustavsson y Philip Vendil en

el ao 2001, en noviembre de ese mismo ao apareci la
primera versin de EJBCA, la 1.0. Desde entonces se han
publicado ms de 60 nuevas versiones, actualmente, la ltima
versin estable es la 6.5.0.5.

III. INSTALACIN DE EJBC Fuente: El autor

Para la prctica usar una mquina virtual Ubuntu Para terminar debemos crear un usuario para esa base de
datos y asignarle los privilegios: todo esto lo hacemos desde
Requisitos previos:
la consola y es con el siguiente comando: primero usamos la
base de datos use ejbca luego creamos el usuario crate
Mysql Server
user, por ultimo le asignamos privilegios grant select
Apache Antmysqluse
,crate, update, delete Ver figura 3.
Open JDK 6
JCE Fig. 3 creando un usuario para la base de datos EJBCA
MySQL Java Connector
JBoss Application Server
EJBCA

A. Instalacin de Mysql Server en Ubuntu.

Para instalar Mysql Server en Ubuntu, lo primero es abrir una
terminal (consola), desde donde lanzaremos el comendo.
Antes que nada, es recomendable hacer una actualizacin y
de paquetes de Ubuntu: esto se logra con los siguientes
comandos:
sudo apt-get update y sudo apt-get upgrade
Una vez terminado estos dos procesos damos inicio a la
isntalacion de Mysql. Con el siguiente comando:
apt-get install mysql-server
Ver figura 1.
Fuente: El autor
B. Instalacin de apache en Ubuntu
Desde una ventana de comandos lanzamos la siguiente
instruccin: sudo apt-get install ant, este es un proceso que
dura unos cuantos minutos as que habr que esperar hasta
ver terminada la descarga e instalacin de los paquetes. Ver
figura 4.

Fig. 1 contrasea par el root de mysql Fig. 4 Instalando apache

Fuente: el autor
Una vez concluida la instalacin el paso a seguir es crear la
Fuente: el autor
base de datos; para ellos es necesario abrir una consola de
comandos y lanzar la siguiente instruccin: mysql -u root
-p paso seguido escribimos la contrasea del root y esto es
C. Instalando JDK 6 en Ubuntu
JDK6 del ingls java development kit, es un kit de
herramientas de desarrollo de java.
Desde una ventana de comandos debemos lanzar la siguiente
instruccin sudo apt-get install openjdk-6-jdk, tambin se
trata de un proceso demorado dependiendo de su conexin a
internet ya que Ubuntu va a descargar los paquetes y luego
instalarlos. Ver figura 5

Fig. 5 Instalando JDK 6

Fuente: el autor

E. Instalar JBoss y MySQL Java Connector

JBoss es un servidor de aplicaciones gratuito basado en
estndares de J2EE. Es una aplicacin muy potente, lo puedes
descargar pues es totalmente gratuito, puedes usar tanto para
aprender sobre aplicaciones web cmo para aplicaciones
reales. Es multiplataforma, implementa todo el paquete de
servicios J2EE.
Se trata de un complemento java que se puede descargar del
siguiente link: Se debe descargar JBoss ingresando al link
http://jbossas.jboss.org/downloads . Ver figura8.
Fuente: el autor

D. Instalando JCE 6 en Ubuntu Fig. 8 Descargando JBoss

JCE del ingls Java Cryptography Extension, es una

infraestructura Java necesaria para descifrar los algoritmos de
cifrados avanzados para las condiciones de excepcin de
Fuente: el autor
SNMPv3 AES de 192 bits o AES de 256 bits.
Se trata de un complemento sirve de apoyo a EJBCA el cual
Una vez termianda la descarga esa carpeta se debe
est disponible para descarga en el siguiente link: Se
descomprimir y mover o copaira a la siguiente ruta: /opt.
descargar directamente de la pgina:
Hecho esto ya podemos crear un usuario y una contrasea
http://www.oracle.com/technetwork/es/java/javase/downloads/
para JBoss: en eun ventana de comandos escribimos la
jce-6-download-429243.html. Ver figura 6.
siguiente intruccin: Ver figura 9.
Fig. 6 descargando JCE
Fig. 9 creando usuarios para JBoss

Fuente: el autor

Una vez terminada la descarga se descomprime y esta carpeta

se copia o mueve en la siguiente ruta: /etc/jce/security, el Fuente: el autor
nombre que se le d a la carpeta no es relevante. Ver figura 7.

Fig. 7 moviendo jce a la ruta correspondiente

Paso seguido debemos descargar el conector para mysql, del
siguiente link: http://dev.mysql.com/downloads/connector/j/
Ver figura 10.
 Fig. 10 Descargando conector Mysql Una vez terminada la descarga solo queda descomprimirla y
mover o copiar a la siguiente carpeta opt. Luego
renombramos el archivo database.properties.sample" el cual
se encuentra en el directorio conf y le dejamos el siguiente
nombre database.properties ''.

Por ultimo solo queda iniciar los servicios tanto de JBoss

como de EJBCA. Para ello debemos ingresar a la ruta donde
copiamos JBoss: /opt/jboss/bin, y corremos el escript
run.sh
Ver figura 12.
Fig. 12 Inicializando servicios

Fuente: el autor Fuente: el autor

F. Instalar EJBCA
EJBCA es una autoridad de certificacin (CA) escrita en Java,
basada en tecnologa J2EE y con licencia LGPL. Est
construida sobre la plataforma J2EE para ofrecer mayor
fiabilidad, alto rendimiento, independencia de la plataforma,
etc. (todo esto sacado del propio grupo de desarrollo), adems
puede utilizarse como aplicacin independiente o puede
integrarse en cualquier aplicacin J2EE.
Est disponible para descarga en el siguiente link:
https://www.ejbca.org/download.html descargamos EJBCA.
Ver figura 11.
Fig. 11 descargando EJBCA
G. Ingresando a EJBCA
Existen dos formas de ingreso:
Como Usuario: abrimos el navegador de nuestra
preferencia e ingresamos la siguiente direccin
http://localhost: 8080/ejbca
Como administrador: https://localhost:
8443/ejbca/adminweb/
Pantalla principal del administrador
Ver figura 13.
Fig. 13 Panel principal del administrador EJBCA

Fuente: el autor

Fig. 14 LSitado de CAs

Fuente: el autor

Fig. 15 Crypto token

 Una vez hecho el registro Norton nos pide que ingresemos la
contrasea principal, es decir que con esta contrasea
podremos tener acceso a todas las contraseas guardadas de
all que es de vital importancia no perderla. Ver figura 18.

Fig. 18 Creando la contrasea principa

Fuente: el autor

H. Configuracin de una autoridad de certificacin para el

navegador

Como primera medida y antes de crear un certificado para el

navegador, se debe crear el certificado para el administrador.
Para ello debe ir al mdulo Add En Entity, y diligenciar el
formulario correspondiente. Ver imagen 16.

Fig. 16 Creando identidad para el adminsitrador

Fuente: el autor

Por ltimo, nos parece el panel principal de Norton identity

safe, que es donde podremos administrar el registro de
nuestras contraseas. Ver figura 19.

Fuente: el autor

IV. NORTON IDENTITY SAFE

Se trata de un administrador de contraseas, est disponible
de forma gratuita en el siguiente link:
https://identitysafe.norton.com/es. Una vez completada la
descarga solo queda ejecutar el archivo y enseguida se abrir
un asistente de instalacin. Ver figura 17.

Fig. 17 Instalacin de Norton indentity

Fuente: el autor
 Fig. 19 Panel principal de Norton Identity Fig. 21 Creando el certificado BitLocker

Fuente: el autor

V. BITLOCKER
Bitlocker es una herramienta de cifrado de datos, fue creada
por Microsofty su primera aparicin fue en el sistema
operativo Windows vista, desde all se ha mantenido en las En esta ventana nos permite bien sea usar un cifrado existente
versiones de Windows como Windows 7, 8 y 10 en su serie o crear uno nuevo. BitLocker nos ofrece tres tipos de
profesional y ultimate. Para la practica usar Windows 7 certificado a crear. Ver figura 22.
profesional. La forma ms fcil de acceder a la herramienta es
Fig. 22 Seleccionado el tipo de certificado
usando el buscador. Ver figura 20.

Fig. 20 Iniciado BitLocker

Fuente: el autor

Despus de pulsar en continuar, Windows nos permite

guardar una copia del certificado y asignarle una contrasea.
Esto con el fin de algn dao sobre el miso existe la
Fuente: el autor
posibilidad de recuperarlo. Ver figura 23.
Como muchas de las aplicaciones Windows basta con seguir
las instrucciones que se muestran en pantalla ver figura 20.
 Fig. 23 Guardando el certificado BitLocker [6] Que es JBoss, disponible en:
https://www.codejobs.biz/es/blog/2013/09/30/que-es-jboss
[7] Norton Identity Safe sitio oficial, disponible en:
https://identitysafe.norton.com/es

VII. BIOGRAFA

VIII. Silvio H. Lpez Enrquez naci en

Colombia Mallama (Nario), el 15 de febrero
de 1973. Se gradu de la Fundacin Universitaria
San Martn, en ingeniera de Sistemas.
Su experiencia profesional est enfocada en el
desarrollo web, decente ocasional, y tambin
como Help Desk de una empresa exportadora de
flores.

Fuente: el autor

Una ves diligenciado este formulario pulsamos en siguiente y

bitlocker nos pregunta que unidad, unidades o carpeta
deseamos cifrar. Ver figura 23.

Fig. 15 Seleccionado la unidad o carpetas a cifrar

Fuente: el autor

VI. REFERENCIAS
[1] Pgina oficial de EJBCA, disponible en: https://www.ejbca.org/
[2] VirtualBox, disponible en: https://www.virtualbox.org/
[3] EJBCA: Gua paso a paso, disponible en:
http://surjava.blogspot.com.co/2010/11/ejbca-step-by-step-install-
guide.html
[4] Java SE, disponible en:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
[5] Pgina oficial de JEC, disponible en :
http://www.oracle.com/technetwork/es/java/javase/downloads/jce-6-
download-429243.html