certificados electrónicos y dnie

Jornadas VilaNet: Comunicaciones, Ocio y Nuevas Tecnologías

Certificados electrónicos Y

DNIe

1

Paúl Santapau Nebot


/about_me

2


/about_me

3

Curso de Seguridad Aplicada:

Ataque y Defensa.


/about_me

4


ToC

•  Conceptos •  Criptografía básica •  Sistemas de confianza •  Almacenes de claves •  DNIe

–  Características –  Instalación y usos –  Demo

5


Conceptos

•  Autenticidad •  Integridad •  Confidencialidad •  No repudio

6


Criptografía Básica

•  Simétrica: –  Difusión –  Ofuscación

•  Asimétrica: –  Dos claves, pública y privada (o secreta) –  Firma –  Cifrado –  Comunicaciones seguras (SSL, TLS)

7


Criptografía Simétrica

8


Criptografía Asimétrica

9


Sistemas de confianza –  PGP (sistema horizontal)

10

Keyring A

Keyring B BOB

ALICE


Sistemas de confianza –  X509 (sistema vertical)

11

…

…

…

…

AC de nivel n

Certificados

AC raíz

Cadena de

certificación


Almacenes de claves

–  Necesitamos almacenar todos los componentes:

•  Certificados Raíz •  Certificados (parte pública) •  Claves privadas (parte secreta)

12


Almacenes de claves (I)

–  Instalación directa en la máquina que va a usarlas:

•  OS X KeyChain •  MS CryptoApi •  Almacenes de claves de los navegadores •  Almacenes específicos (Java keystores, …)

13


Almacenes de claves (II)

–  Dispositivos accedidos por software: •  Clauer •  Básicamente módulos que tienen acceso a la clave

privada pero permiten el uso sin instalación

14


Almacenes de claves (III)

–  Dispositivos Hardware •  Tokens criptográficos •  Hardware Security Modules (HSM) •  SmartCards (por ejemplo el DNIe)

15


Almacenes de claves (y IV)

16


DNIe

•  Carácterísticas: –  Parte física

•  Seguridad contra falsificaciones –  Parte electrónica

•  Chip certificado EAL5+ •  Software certificado EAL4+ •  Dividido en tres zonas (pública, privada y de

seguridad)

17


DNIe

18


DNIe

•  Parte electrónica (chip) –  Zona pública (sin PIN):

•  Certificado AC intermedia •  Claves Diffie-Hellman •  Datos del “cardholder”: nombre, apellidos, número

DNI – No accesibles a través del driver (APDU)

19


DNIe

•  Parte electrónica –  Zona privada (con PIN):

•  Certificado autenticación •  Certificado de firma •  Par de claves para cada certificado (RSA 2048 bits)

20


DNIe

•  Parte electrónica –  Zona de seguridad (accesible sólo en PAC):

•  Datos de filiación •  Fotografía •  Firma manuscrita •  Impresión dactilar

21


DNIe

•  Instalación –  Instalación previa del driver del lector –  Drivers para Windows (CSP), Linux y OS X

(PKCS#11) •  http://www.dnielectronico.es/descargas/index.html

–  En Linux/OS X se utiliza OpenSC (problemas con versiones

–  Para la firma electrónica -> Java Applets

22


DNIe

23


DNIe

24


DNIe

•  Demo

25


Gracias por su atención. ¿Preguntas?

26

certificados electrónicos y dnie

Technology