ingenier­a en sistemas computacionales carpeta

Download Ingenier­a en sistemas computacionales carpeta

Post on 11-Apr-2017

9 views

Category:

Education

4 download

Embed Size (px)

TRANSCRIPT

  • TECNOLGICO DE ESTUDIOS SUPERIORES DE JOCOTITLN

    Ingeniera en Sistemas Computacionales

    CARPETA DE EVIDENCIAS

    Asignatura: ADMINISTRACION DE REDES

    Catedrtico: M. en C.C. HECTOR CABALLERO HERNNDEZ

    Presenta: Pablo Eugenio Martnez

    FEBRERO-AGOSTO 2017

    Grupo: ISC-801

    Jocotitln, Edo. De Mxico, marzo del 2017

  • Temario y Criterios de Evaluacin

  • Apuntes

  • Tareas

  • Firmas

  • Segunda Evaluacin

    Tarea

    Firma

    Reporte Certificado Digital

  • SECRETARA DE EDUCACIN

    SUBSECRETARA DE EDUCACIN

    TECNOLGICO DE ESTUDIOS SUPERIORES DE JOCOTITLN

    Ingeniera en Sistemas Computacionales

    REPORTE DE PRACTICA

    Asignatura: ADMINISTRACIN DE REDES

    Catedrtico: M. en C.C. HECTOR CABALLERO

    HERNNDEZ

    Presentan:

    Sergio Cruz Esteban

    Jessica Salinas Martnez

    Pablo Eugenio Martnez

    FEBRERO-AGOSTO 2017

    Grupo: ISC-801

    Jocotitln, Edo. De Mxico, Marzo del 2017

  • Contenido Resumen .......................................................................................................................................... 21

    Introduccin ..................................................................................................................................... 21

    Objetivos Generales ......................................................................................................................... 21

    Objetivos especficos ....................................................................................................................... 21

    Marco terico ................................................................................................................................... 22

    Desarrollo ......................................................................................................................................... 24

    Conclusiones .................................................................................................................................... 27

    Bibliografa ......................................................................................... Error! Marcador no definido.

    Anexo ............................................................................................................................................... 28

    file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017956file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017957file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017958file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017959file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017960file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017961file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017962file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017963file:///C:/Users/Pablo/Desktop/8vo%20Semestre/Administracin%20de%20Redes-Hector/certificado%20digital.docx%23_Toc479017964

  • Resumen

    Se conocer la forma de como realizar un certificado digital para verificar la autenticidad de

    una empresa o persona donde verificar dicha informacin se le dar la confianza para verificar que

    dicha organizacin sea verdica ya que la informacin impregnada consta de la verificacin con

    distintas empresas o normas que avalan la autenticidad de dicho documento, siendo as una forma y

    clara de verificar que dicha empresa o persona no estn falsificando dicho documento.

    Captulo I

    Problema

    Se conocer la forma de cmo realizar los certificados digitales, que son el equivalente

    digital del DNI, en lo que a la autentificacin de individuos se refiere, ya que permiten que un

    individuo demuestre que es quien dice ser, es decir, que est en posesin de la clave secreta

    asociada a su certificado. Para conocer como es su realizacin de estos y as autentificar programas

    y documentos emitidos a travs de la red.

    Objetivos Generales

    Estudio del proceso completo de Obtencin de Certificados de Clave Publica

    Objetivos especficos

    Crear un certificado digital CSR a una Autoridad de Certificacin CA, (Certification

    Authority).

    Obtener el certificado de forma digital firmado por la CA

    Justificacin

    El uso de las firmas digitales y certificados en el internet tal es el caso de, el envo de correo

    encriptado y/o firmado digitalmente, el control de acceso a recursos, etc. Nos permite tener mayor

    seguridad de lo que visualizamos o en su caso asegurar la integridad de un documento que

    enviamos o recibimos, por ello es de suma importancia conocer cmo se lleva a cabo la

    certificacin y la firma digital.

  • Capitulo II

    Marco terico

    Certificados Digitales

    Un certificado de clave pblica es un punto de unin entre la clave pblica de una entidad y

    uno o ms atributos referidos a su identidad. El certificado garantiza que la clave pblica pertenece

    a la entidad identificada y que la entidad posee la correspondiente clave privada.

    Los certificados de clave pblica se denominan comnmente Certificado Digital, ID

    Digital o simplemente certificado. La entidad identificada se denomina sujeto del certificado o

    subscriptor (si es una entidad legal como, por ejemplo, una persona).

    Los certificados digitales slo son tiles si existe alguna Autoridad Certificadora

    (Certification Authority o CA) que los valide, ya que si uno se certifica a s mismo no hay ninguna

    garanta de que su identidad sea la que anuncia, y por lo tanto, no debe ser aceptada por un tercero

    que no lo conozca.

    Es importante ser capaz de verificar que una autoridad certificadora ha emitido un

    certificado y detectar si un certificado no es vlido. Para evitar la falsificacin de certificados, la

    entidad certificadora despus de autentificar la identidad de un sujeto, firma el certificado

    digitalmente.

    Los certificados digitales proporcionan un mecanismo criptogrfico para implementar la

    autentificacin; tambin proporcionan un mecanismo seguro y escalable para distribuir claves

    pblicas en comunidades grandes.

    Certificados X.509

    El formato de certificados X.509 es un estndar del ITU-T (International

    Telecommunication Union-Telecommunication Standarization Sector) y el ISO/IEC (International

    Standards Organization / International Electrotechnical Commission) que se public por primera

    vez en 1988. El formato de la versin 1 fue extendido en 1993 para incluir dos nuevos campos que

    permiten soportar el control de acceso a directorios. Despus de emplear el X.509 v2 para intentar

    desarrollar un estndar de correo electrnico seguro, el formato fue revisado para permitir la

    extensin con campos adicionales, dando lugar al X.509 v3, publicado en 1996.

    Autoridades Certificadoras

    Una autoridad certificadora es una organizacin fiable que acepta solicitudes de

  • certificados de entidades, las valida, genera certificados y mantiene la informacin de su estado.

    Una CA debe proporcionar una Declaracin de Prcticas de Certificacin (Certification

    Practice Statement o CPS) que indique claramente sus polticas y prcticas relativas a la seguridad

    y mantenimiento de los certificados, las responsabilidades de la CA respecto a los sistemas que

    emplean sus certificados y las obligaciones de los subscriptores respecto de la misma.

    Las labores de un CA son:

    Admisin de solicitudes. Un usuario rellena un formulario y lo enva a la CA solicitando un

    certificado. La generacin de las claves pblica y privada son responsabilidad del usuario o

    de un sistema asociado a la CA.

    Autentificacin del sujeto. Antes de firmar la informacin proporcionada por el sujeto la CA

    debe verificar su identidad. Dependiendo del nivel de seguridad deseado y el tipo de

    certificado se debern tomar las medidas oportunas para la validacin.

    Generacin de certificados. Despus de recibir una solicitud y validar los datos la CA

    genera el certificado correspondiente y lo firma con su clave privada. Posteriormente lo

    manda al subscriptor y, opcionalmente, lo enva a un almacn de certificados para su

    distribucin.

    Distribucin de certificados. La entidad certificadora puede proporcionar un servicio de

    distribucin de certificados para que las aplicaciones tengan acceso y puedan obtener los

    certificados de sus subscriptores. Los mtodos de distribucin pueden ser: correo

    electrnico, servicios de directorio como el X.500 o el LDAP, etc.

    Anulacin de certificados. Al igual que sucede con las solicitudes de certificados, la CA

    debe validar el origen y autenticidad de una solicitud de anulacin. La CA debe mantener

    informacin sobre una anulacin durante todo el tiempo de validez del certificado original.

    Almacenes de datos. Hoy en da existe una nocin formal de almacn donde se guardan los

    certificados y la informacin de las anulaciones. La designacin oficial de una base de datos

    como almacn tiene por objeto sealar que el trabajo con los certificados es fiable y de

    confianza.

Recommended

View more >