Administración de claves publicas

ADMINISTRACIÓN DE CLAVES PUBLICAS

La criptografía de clave publica hace posible que las personas que no comparten una clave común se comuniquen con seguridad.  También facilita firmar mensajes sin la presencia de un tercero confiable. 

1.- Obtiene la paginas de inicio de Bob

Alice

2.- Facilita la pagina de inicio con

3.- Mensaje

Trudy

Bob 3.- Mensaje

CERTIFICADOS Su función principal es enlazar una clave publica con el nombre de un personaje.  CA emite certificados a las claves publicas que pertenecen a las personas y firma de hash SHA-1. 

Un certificado digital también establece la identidad de un usuario en una red.  Los servidores pueden ser configurados para permitir el acceso a usuarios con ciertos certificados  Los clientes pueden ser configurados para confiar en servidores que presentan ciertos certificados 

X.509, VERSIÓN 3 





El estándar, internacionalmente aceptado, para Certificados Digitales, es el denominado X.509, en su versión 3. Contiene datos del sujeto, como su nombre, dirección, correo electrónico, etc.. Con la versión 3 de X.509, sucesora de la versión 2, no hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados. Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación . Este tipo de certificados es el que usa el protocolo de comercio electrónico.

X.509. CAMPOS   



 





V: Versión del certificado. SN: Número de serie. (para los CRL) AI: identificador del algoritmo de firma que sirve única y exclusivamente para identificar el algoritmo usado para firmar el paquete X.509. CA: Autoridad certificadora (nombre en formato X.500). TA: Periodo de validez. A: Propietario de la clave pública que se está firmando. P: Clave pública más identificador de algoritmo utilizado y más parámetros si son necesarios. Y{I}:Firma digital de Y por I (con clave privada de una unidad certificadora).

CA = CA { V, SN, AI, CA, TA, A, AP } Donde Y es el certificado del usuario X expedido por Y, siendo Y la autoridad certificadora. De esta forma se puede obtener cualquier X certificado por cualquier Y.

EJEMPLO 

C=Mx/O=BancoMonetario/OU=Presta mo/CN=Bob/ 

C:corresponde al país  O:organizacion  OU:unidad organizacional  CN:nombre comun 