viernes, 20 de noviembre de 2015

EJERCICIO 8

Qué diferencias existen entre la instalación de un cetificado en un servidor web y un servidor de certificados. Busca cómo se instala y que opciones ofrece el servidor de certificados integrado en el servidor IIS de Microsoft. Realiza una petición por parte de un cliente de un certificado digital


Certificado de servidor WEB: Es aquel que permite identificar un servidor Web o una URL. Este certificado le permitirá establecer comunicaciones con sus clientes utilizando la tecnología SSL, el estándar para comunicaciones seguras en la Web. Su servidor se identificará a los clientes con el nombre del dominio donde se encuentra su servicio Web. 

Servidor de certificaciones: Es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados.

Instalación 

Como primer paso necesitamos un servidor con IIS instalado. 

Una vez que tengamos eso, vamos al Panel de Control> Agregar o quitar programas> Agregar/Quitar componentes de Windows y seleccionamos: Servicios de Certificate Server


Cuando hacemos clic en siguiente, una advertencia se mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar el miembro a un dominio. De hacerlo, invalidaría los certificados emitidos:


La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:

 Pulsar Siguiente.


Escribid un nombre en el campo Nombre común para esta entidad emisora de certificados y pulsad Siguiente

Pulsad Siguiente


Pulsad Sí. (Recordad que esto reinicia el IIS). Se os solicitará el cd original de vuestro Windows server.


Publicado por en No hay comentarios:

jueves, 19 de noviembre de 2015

EJERCICIO 7

Realiza una búsqueda de los servicios de empresas como bancos, y de la administración pública (seguridad social, hacienda, etc.) a los que se puede acceder de forma segura, mediante certificado digital y mediante DNIe

Dónde usar el certificado?


  • Administración Central
    • Agencia Estatal de Administración Tributaria
    • Banco de España
    • Boletín Oficial del Estado
    • Centro para el Desarrollo Tecnológico Industrial
    • Comisionado para Mercado de Tatacos
    • etc...
  • Administración Autonómica
    • Ciudad Autónoma de Ceuta
    • Comunidad de Madrid
    • Xunta de Galicia
    • etc...
  • Administración local
    • Ayuntamiento de la Coruña
    • Ayuntamiento de Badajoz
    • etc..
  • Otros
    • Defensor  del Pueblo
    • Mapfre
    • Endesa
    • Mercadona
    • etc..


¿Consideras estos servicios útiles para el ciudadano?


¿Para que colectivos especialmente puede ser útiles estas aplicaciones?

Para toda la población, estudiantes, trabajadores de Asesorías, etc
Publicado por en No hay comentarios:
EJERCICIO 9


 Investigación acerca de la aplicación OpenSSL

Definición
OpenSSL es un implementación criptografica muy pontente que implementa, entre otras cosas, Secure Sockets Layer (SSL) y Transport Layer Security (TLS v1). Estos dos protocolos son lo que nos permiten navegar de manera segura y mantener nuestros datos de manera privada.

¿Qué tipo de algoritmos emplea?

 OpenSSL dispone los mejores algoritmos de encriptación simétrica y asimétrica.
 

 ¿Para que sistemas operativos se encuentra disponible?


Esta herramienta es compatible con ordenadores con sistema operativo Windows, Linux o Unix



 ¿Qué utilidades posibilita?

  • Creación de claves DSA y RSA
  • Creación de certificados x.509
  • Calcular "hash" de ficheros
  • Cifrado y descifrado de datos
  • Pruebas SSL/TLS tanto Cliente como Servidor
  • Sabe manejar signaturas S/MIME y correos cifrados con esta misma tecnología




Publicado por en No hay comentarios:

jueves, 12 de noviembre de 2015

Criptografia

Investiga acerca de los distintos métodos de cifrado que se emplearon en la 2ª Guerra Mundial y concretamente sobre Enigma ¿Cuál era su palabra clave?


La palabra clave dependía de la posición inicial de 3 rotores configurables en 26 posibles posciones. La persona que quiera descifrar el mensaje debe conocer la  posición inicial de esos 3 rotores o moficadores de algoritmo

Simulador:
http://www.enigmaco.de/enigma/enigma.swf



¿Qué es y para que sirve la esteganografía?


 Trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.
La web www.camerfirma.com, uno de los usos que tiene el certificado digital para la firma y el envío de correos electrónicos con certificado digital.

Proceso

  • Entrar en la página www.camerfirma.com
  • Ir a ayuda y elegir "Instala tu certificado"




  • Iremos siguiendo los pasos que nos va indicando el asistente, dependiendo del Sistema Operativo que nos interese, etc
¿Qué garantiza la firma digital?


Permite comprobar el editor de un archivo y ayuda a comprobar que el archivo no haya cambiado desde que se firmó digitalmente.
Si el archivo no tiene una firma digital válida, no hay ningún modo de garantizar que en realidad provenga de quien pretende o que no haya sido alterado (posiblemente por un virus) desde que se publicó. Lo más seguro es no abrir el archivo, a menos que se sepa con certeza quién lo creó y si el contenido puede abrirse con seguridad
¿Qué es S-MIME?

S/MIME :(Secure / Multipurpose Internet Mail Extensions)Extensiones de Correo de Internet de Propósitos Múltiples / Seguro) es un estándar para criptografía de clave púbilca y firmado de correo electrónico encapsulado en MIME.

Provee de los siguientes servicios de seguridad criptográfica para aplicaciones de mensajería electrónica:
  • autenticación, integridad y no repudio (mediante el uso de firma digital) y
  • privacidad y seguridad de los datos (mediante el uso de cifrado)



Autoridades Certificadoras Admitidas de certificados digitales existentes en España. 
  • AC Abogacía
  • ANCERT – Agencia Notarial de Certificación
  • ANF AC
  • Autoritat de Certificació de la Comunitat Valenciana – ACCV
  • Banesto CA
  • AC Camerfirma
  • CATCert
  • CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
  • CertiVer
  • CICCP
  • Colegio Oficial de Arquitectos de Sevilla
  • Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
  • EADTrust
  • EDICOM
  • Firmaprofesional
  • Gerencia de Informática de la Seguridad Social
  • Healthsign
  • ipsCA
  • Izenpe
  • Ministerio de Defensa de España
  • Registradores de España
  • Santander
  • Servicio de Salud de Castilla-La Mancha (SESCAM)
  • Telefónica Empresas
Describe el proceso para la obtención del certificado digital, para ello visita la web www.fnmt.es 
El proceso para la obtención del certificado digital es:

CERTIFICADO DE USUARIO

Para obtener el certificado es necesario que realice una serie de configuraciones en su navegador.
IMPRESCINDIBLE:


No formatear el ordenador. Se debe realizar todo el proceso de obtención desde el mismo equipo, con el mismo usuario y el mismo navegador. No realizar actualizaciones en el equipo mientras dure el proceso.
INSTALACIÓN AUTOMÁTICA
Configurador FNMT-RCM . Para instalar este software es necesario tener permisos de administrador. Al instalarlo se realizan las siguientes tareas:
  • Instala todos los certificados de las CAs raíces e intermedias (Internet Explorer y Firefox).
  • Instala la librería Capicom.
  • Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de su navegador.
¿Es válido para todos los navegadores web? En Internet Explorer, Mozilla Firefox y Google Chrome


¿Es posible para firmar otro tipo de archivos?  Si

¿Es posible exportarlo o solamente se puede utilizar en un solo equipo? Se puede exportar

¿Qué precauciones podemos tener con el certificado digital en cuanto a protección mediante contraseñas en la exportación?

Tener una contraseña complicada y que no compartirla con nadie




EJERCICIO 6 TEMA 5

¿Dónde tenemos que descargar el certificado digital? 

 https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software/descargar-certificado



¿Dónde lo tienes que ir a recoger?

Para descargar el certificado debe usar el mismo ordenador, el mismo navegador y el mismo usuario con el que realizó la Solicitud e introducir los datos requeridos exactamente tal y como los introdujo entonces.
¿Qué caducidad posee?

 4 años

 Una persona que acceda a nuestro equipo en el que tenemos instalado un certificado digital, ¿puede acceder a distintos sitos web de información legal de tipo legal?

 Sí, por eso es importante que siempre cerremos nuestra sesión y tengamos cuidado que no quede ningún tipo de certificado abierto.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)