 Nociones
sobre Seguridad:
El auge de las
tecnologías de la comunicación,
y en concreto, de las relativas
a Internet, ha supuesto en nuestros
días un nuevo concepto de
trabajo, creando con ello herramientas
que facilitan trabajar a través
de la red. Por eso se hace necesario,
sobre todo en algunas operaciones
(tales como transferencias bancarias,
consulta de expedientes, todas las
que se refieran circulación
de datos confidenciales por su naturaleza),
garantizar al usuario una seguridad
razonable.
La seguridad en
los intercambios de información
en Internet comprende tres aspectos
principales: la privacidad, la integridad
y la autentificación. La
privacidad hace referencia a que
la información enviada no
sea accesible por un tercero; la
integridad que el contenido no ha
sido alterado; la autentificación
garantiza la identidad de su originante.
Los esquemas de
seguridad se basan en distintas
técnicas de transformación
-digest- y encriptación:
criptografía simétrica
y criptografía asimétrica
(para más detalles consultar
el documento: Criptografía
X509 y SSL). Para la utilización
del correo electrónico y
de transmisiones seguras es necesario
establecer una infraestructura de
llaves públicas, basado en
la criptografía asimétrica,
y en un sistema informatizado de
registro, certificación y
distribución de claves.
Por firma digital se entiende el
control de la integridad de contenido
y del remitente.
Criptografía
asimétrica, firma y certificado
digital
La criptografía asimétrica,
también conocida como criptografía
pública, se basa en que el
usuario dispone de dos llaves (par
simétrico), una pública
y otra privada. Todas aquellas personas
con las que otro quiera comunicarse
de forma segura deben disponer de
la llave pública de éste,
quien deberá a su vez, disponer
de las llaves públicas de
los otros. Este intercambio de llaves
públicas puede hacerse de
forma automática, mediante
un sistema informático denominado
infraestructura de llaves públicas.
Algunas propiedades de la criptografía
asimétrica:
la llave privada sólo la
tiene el titular, normalmente protegida
con una contraseña, y sirve
para:
firmar los mensajes al enviarlos,
desencriptar los mensajes cifrados
generados con la correspondiente
llave pública.
la llave pública de un usuario
debe ser ampliamente distribuida
y sirve para:
encriptar los mesajes que se le
envían; el los desencriptará
con su llave privada
comprobar la firma digital del documento
enviado.
Esquema de funcionamiento
de las llaves públicas y
privadas en la transmisión
de mensajes entre dos usarios genéricos,
A y B:
La firma digital
garantiza que un documento llega
íntegro desde su origen,
pero verificar la identidad del
remitente requiere la intervención
de una entidad que, como tercero,
garantice que los datos del remitente
-entre ellos, la llave pública-
son reales. Esta entidad se denomina
Autoridad Certificadoray asegura,
mediante un certificado digital,
que las claves públicas pertenecen
a quien dicen: es el último
eslabón en el proceso de
transmisión segura:
UNAV-CA
cti@unav.es
Universidad de Navarra
Pamplona, Navarra, ES |
En la práctica, la utilización
de la infraestructura de seguridad
basada en llaves públicas,
es muy simple: necesita tener bien
configurados los navegadores (Netscape
o Explorer) y seleccionar la modalidad
de envío un mensaje: seleccionar
si se quiere firmado, encriptado
o ambos. De manera análoga,
cuando se recibe un mensaje, el
navegador o cliente de mail le indicará
(normalmente, de manera automática),
si la firma (de tenerla) es correcta
o desencriptará el mensaje
con su llave privada.
La Universidad
de Navarra dispone de una infraestructura
de llaves públicas, basada
en sistema informático, que
coordina el directorio electrónico
(LDAP) con el proceso de certificación,
permite el intercambio de llaves
públicas para la utilización
segura de correo electrónico
y servidores web (S/MIME, HTTPS,
SSL).
Preguntas
mas frecuentes sobre Certificados
|
