SlideShare uma empresa Scribd logo

Certificados Electrónicos y DNIe

Paúl Sn
Paúl Sn

Presentación en el evento VilaNet 2012 sobre Certificados Electrónicos y DNIe

Tecnologia
1 de 26
Baixar para ler offline
Certificados electrónicos Y DNIe Paúl Santapau Nebot Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   1  
/about_me Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   2  
/about_me Curso de Seguridad Aplicada: Ataque y Defensa. Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   3  
/about_me Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   4  
ToC •  Conceptos •  Criptografía básica •  Sistemas de confianza •  Almacenes de claves •  DNIe –  Características –  Instalación y usos –  Demo Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   5  
Conceptos •  Autenticidad •  Integridad •  Confidencialidad •  No repudio Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   6  
Criptografía Básica •  Simétrica: –  Difusión –  Ofuscación •  Asimétrica: –  Dos claves, pública y privada (o secreta) –  Firma –  Cifrado –  Comunicaciones seguras (SSL, TLS) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   7  
Criptografía Simétrica Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   8  
Criptografía Asimétrica Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   9  
Sistemas de confianza –  PGP (sistema horizontal) Keyring B BOB Keyring A ALICE Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   10  
Sistemas de confianza –  X509 (sistema vertical) AC raíz … Cadena … AC de nivel n de certificación … … Certificados Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   11  
Almacenes de claves –  Necesitamos almacenar todos los componentes: •  Certificados Raíz •  Certificados (parte pública) •  Claves privadas (parte secreta) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   12  
Almacenes de claves (I) –  Instalación directa en la máquina que va a usarlas: •  OS X KeyChain •  MS CryptoApi •  Almacenes de claves de los navegadores •  Almacenes específicos (Java keystores, …) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   13  
Almacenes de claves (II) –  Dispositivos accedidos por software: •  Clauer •  Básicamente módulos que tienen acceso a la clave privada pero permiten el uso sin instalación Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   14  
Almacenes de claves (III) –  Dispositivos Hardware •  Tokens criptográficos •  Hardware Security Modules (HSM) •  SmartCards (por ejemplo el DNIe) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   15  
Almacenes de claves (y IV) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   16  
DNIe •  Carácterísticas: –  Parte física •  Seguridad contra falsificaciones –  Parte electrónica •  Chip certificado EAL5+ •  Software certificado EAL4+ •  Dividido en tres zonas (pública, privada y de seguridad) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   17  
DNIe Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   18  
DNIe •  Parte electrónica (chip) –  Zona pública (sin PIN): •  Certificado AC intermedia •  Claves Diffie-Hellman •  Datos del “cardholder”: nombre, apellidos, número DNI –  No accesibles a través del driver (APDU) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   19  
DNIe •  Parte electrónica –  Zona privada (con PIN): •  Certificado autenticación •  Certificado de firma •  Par de claves para cada certificado (RSA 2048 bits) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   20  
DNIe •  Parte electrónica –  Zona de seguridad (accesible sólo en PAC): •  Datos de filiación •  Fotografía •  Firma manuscrita •  Impresión dactilar Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   21  
DNIe •  Instalación –  Instalación previa del driver del lector –  Drivers para Windows (CSP), Linux y OS X (PKCS#11) •  http://www.dnielectronico.es/descargas/index.html –  En Linux/OS X se utiliza OpenSC (problemas con versiones –  Para la firma electrónica -> Java Applets Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   22  
DNIe Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   23  
DNIe Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   24  
DNIe •  Demo Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   25  
Gracias por su atención. ¿Preguntas? Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   26  

Recomendados

Manual supervivencia administracion_electronica
Manual supervivencia administracion_electronicaManual supervivencia administracion_electronica
Manual supervivencia administracion_electronica
domingosuarez
 
Presentación identidad digital curso
Presentación identidad digital cursoPresentación identidad digital curso
Presentación identidad digital curso
Ana Rosa Santiago Cámara
 
Gestor De Expedientes Y Certif Empad
Gestor De Expedientes Y Certif EmpadGestor De Expedientes Y Certif Empad
Gestor De Expedientes Y Certif Empad
Modernización y Calidad
 
Administración electrónica
Administración electrónicaAdministración electrónica
Administración electrónica
Daniel González Morales
 
Administración electrónica para principiantes
Administración electrónica para principiantesAdministración electrónica para principiantes
Administración electrónica para principiantes
Marta Lanza
 
Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...
Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...
Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...
microlopez
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
Manuel Fernandez Barcell
 
¿Cómo enseñar a nuestros hijos a crecer felices?
¿Cómo enseñar a nuestros hijos a crecer felices?¿Cómo enseñar a nuestros hijos a crecer felices?
¿Cómo enseñar a nuestros hijos a crecer felices?
Maythé and?
 

Recomendados

Manual supervivencia administracion_electronica
Manual supervivencia administracion_electronicaManual supervivencia administracion_electronica
Manual supervivencia administracion_electronica
domingosuarez
 
Presentación identidad digital curso
Presentación identidad digital cursoPresentación identidad digital curso
Presentación identidad digital curso
Ana Rosa Santiago Cámara
 
Gestor De Expedientes Y Certif Empad
Gestor De Expedientes Y Certif EmpadGestor De Expedientes Y Certif Empad
Gestor De Expedientes Y Certif Empad
Modernización y Calidad
 
Administración electrónica
Administración electrónicaAdministración electrónica
Administración electrónica
Daniel González Morales
 
Administración electrónica para principiantes
Administración electrónica para principiantesAdministración electrónica para principiantes
Administración electrónica para principiantes
Marta Lanza
 
Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...
Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...
Los Certificados Electrónicos en la Administración Pública: ¿Solución o Pesad...
microlopez
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
Manuel Fernandez Barcell
 
¿Cómo enseñar a nuestros hijos a crecer felices?
¿Cómo enseñar a nuestros hijos a crecer felices?¿Cómo enseñar a nuestros hijos a crecer felices?
¿Cómo enseñar a nuestros hijos a crecer felices?
Maythé and?
 
1° medio celeste debates
1° medio celeste debates1° medio celeste debates
1° medio celeste debates
Jose Avendaño
 
Les doctrines du xxème siècle1 : le libéralisme
Les doctrines du xxème siècle1 : le libéralismeLes doctrines du xxème siècle1 : le libéralisme
Les doctrines du xxème siècle1 : le libéralisme
MmeKochert
 
3. Segmentacion del mercado
3. Segmentacion del mercado3. Segmentacion del mercado
3. Segmentacion del mercado
Guillermo Marin
 
Psychothérapies.
Psychothérapies.Psychothérapies.
Psychothérapies.
Réseau Pro Santé
 
Ejes Problematizadores 2
Ejes Problematizadores 2Ejes Problematizadores 2
Ejes Problematizadores 2
Barrera Alvarado Victor Hugo
 
Cg 35 : Le bilan à mi-mandat
Cg 35 : Le bilan à mi-mandatCg 35 : Le bilan à mi-mandat
Cg 35 : Le bilan à mi-mandat
grouperdsr
 
Flexiplast® - Les fissures n’ont qu’à bien se tenir
Flexiplast® - Les fissures n’ont qu’à bien se tenirFlexiplast® - Les fissures n’ont qu’à bien se tenir
Flexiplast® - Les fissures n’ont qu’à bien se tenir
Eurovia_Group
 
Classement général Pronodix
Classement général PronodixClassement général Pronodix
Classement général Pronodix
benjaave
 
Practica 2
Practica 2Practica 2
Practica 2
Yoli
 
Metacognición en la educación
Metacognición en la educaciónMetacognición en la educación
Metacognición en la educación
Yasmin barrios
 
Comment gerer votre identite numerique
Comment gerer votre identite numeriqueComment gerer votre identite numerique
Comment gerer votre identite numerique
Wiki Info Systeme
 
Creations graphique
Creations graphiqueCreations graphique
Creations graphique
Zied Werda
 
Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence
Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence
Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence
Eco-evenement / Eco-communication
 
Practica 1
Practica 1Practica 1
Practica 1
Yoli
 
Questionnaire
Questionnaire Questionnaire
Questionnaire
courteneyharding
 
Luxe & Génération Y
Luxe & Génération YLuxe & Génération Y
Luxe & Génération Y
PublicisEtNous
 
Bicentenario
BicentenarioBicentenario
Bicentenario
Andres Garza
 
Emprendes o te emprenden..tú decides
Emprendes o te emprenden..tú decidesEmprendes o te emprenden..tú decides
Emprendes o te emprenden..tú decides
bancajaull
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
RootedCON
 
Presentacion tallergridpki
Presentacion tallergridpkiPresentacion tallergridpki
Presentacion tallergridpki
Javier Diaz
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianza
AGESTIC - Asociación Gallega Empresas TIC
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
Javier Diaz
 

Mais conteúdo relacionado

Destaque

3. Segmentacion del mercado
3. Segmentacion del mercado3. Segmentacion del mercado
3. Segmentacion del mercado
Guillermo Marin
 
Psychothérapies.
Psychothérapies.Psychothérapies.
Psychothérapies.
Réseau Pro Santé
 
Cg 35 : Le bilan à mi-mandat
Cg 35 : Le bilan à mi-mandatCg 35 : Le bilan à mi-mandat
Cg 35 : Le bilan à mi-mandat
grouperdsr
 
Classement général Pronodix
Classement général PronodixClassement général Pronodix
Classement général Pronodix
benjaave
 
Practica 2
Practica 2Practica 2
Practica 2
Yoli
 
Metacognición en la educación
Metacognición en la educaciónMetacognición en la educación
Metacognición en la educación
Yasmin barrios
 
Creations graphique
Creations graphiqueCreations graphique
Creations graphique
Zied Werda
 
Practica 1
Practica 1Practica 1
Practica 1
Yoli
 

Destaque (18)

1° medio celeste debates
1° medio celeste debates1° medio celeste debates
1° medio celeste debates
 
Les doctrines du xxème siècle1 : le libéralisme
Les doctrines du xxème siècle1 : le libéralismeLes doctrines du xxème siècle1 : le libéralisme
Les doctrines du xxème siècle1 : le libéralisme
 
3. Segmentacion del mercado
3. Segmentacion del mercado3. Segmentacion del mercado
3. Segmentacion del mercado
 
Psychothérapies.
Psychothérapies.Psychothérapies.
Psychothérapies.
 
Ejes Problematizadores 2
Ejes Problematizadores 2Ejes Problematizadores 2
Ejes Problematizadores 2
 
Cg 35 : Le bilan à mi-mandat
Cg 35 : Le bilan à mi-mandatCg 35 : Le bilan à mi-mandat
Cg 35 : Le bilan à mi-mandat
 
Flexiplast® - Les fissures n’ont qu’à bien se tenir
Flexiplast® - Les fissures n’ont qu’à bien se tenirFlexiplast® - Les fissures n’ont qu’à bien se tenir
Flexiplast® - Les fissures n’ont qu’à bien se tenir
 
Classement général Pronodix
Classement général PronodixClassement général Pronodix
Classement général Pronodix
 
Practica 2
Practica 2Practica 2
Practica 2
 
Metacognición en la educación
Metacognición en la educaciónMetacognición en la educación
Metacognición en la educación
 
Comment gerer votre identite numerique
Comment gerer votre identite numeriqueComment gerer votre identite numerique
Comment gerer votre identite numerique
 
Creations graphique
Creations graphiqueCreations graphique
Creations graphique
 
Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence
Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence
Témoignages pour Lucien Morisset : artistes Saint-Paul-de-Vence
 
Practica 1
Practica 1Practica 1
Practica 1
 
Questionnaire
Questionnaire Questionnaire
Questionnaire
 
Luxe & Génération Y
Luxe & Génération YLuxe & Génération Y
Luxe & Génération Y
 
Bicentenario
BicentenarioBicentenario
Bicentenario
 
Emprendes o te emprenden..tú decides
Emprendes o te emprenden..tú decidesEmprendes o te emprenden..tú decides
Emprendes o te emprenden..tú decides
 

Semelhante a Certificados Electrónicos y DNIe

CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
RootedCON
 
Presentacion tallergridpki
Presentacion tallergridpkiPresentacion tallergridpki
Presentacion tallergridpki
Javier Diaz
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
Javier Diaz
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
Javier Diaz
 
Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática
amigosgrupono5
 
Trabajo colaborativo II punto B
Trabajo colaborativo II punto BTrabajo colaborativo II punto B
Trabajo colaborativo II punto B
claoeusse
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
Jesus Chaux
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
Jesus Chaux
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
Jesus Chaux
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
Hernan Serrato
 

Semelhante a Certificados Electrónicos y DNIe (20)

CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
 
Presentacion tallergridpki
Presentacion tallergridpkiPresentacion tallergridpki
Presentacion tallergridpki
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianza
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
 
Competencias digitales ceic_emas_actic
Competencias digitales ceic_emas_acticCompetencias digitales ceic_emas_actic
Competencias digitales ceic_emas_actic
 
Cloud computing Autelsi
Cloud computing AutelsiCloud computing Autelsi
Cloud computing Autelsi
 
Certificación y firma electrónica
Certificación y firma electrónicaCertificación y firma electrónica
Certificación y firma electrónica
 
Tc2 15
Tc2 15Tc2 15
Tc2 15
 
Esquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceEsquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and compliance
 
Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática
 
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesConferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
 
Trabajo TIC'S
Trabajo TIC'STrabajo TIC'S
Trabajo TIC'S
 
Trabajo colaborativo II punto B
Trabajo colaborativo II punto BTrabajo colaborativo II punto B
Trabajo colaborativo II punto B
 
Autenticacion multifactor
Autenticacion multifactorAutenticacion multifactor
Autenticacion multifactor
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
 
Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011Plan de sesion 25 mayo 2011
Plan de sesion 25 mayo 2011
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (12)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 

Certificados Electrónicos y DNIe

  • 1. Certificados electrónicos Y DNIe Paúl Santapau Nebot Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   1  
  • 2. /about_me Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   2  
  • 3. /about_me Curso de Seguridad Aplicada: Ataque y Defensa. Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   3  
  • 4. /about_me Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   4  
  • 5. ToC •  Conceptos •  Criptografía básica •  Sistemas de confianza •  Almacenes de claves •  DNIe –  Características –  Instalación y usos –  Demo Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   5  
  • 6. Conceptos •  Autenticidad •  Integridad •  Confidencialidad •  No repudio Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   6  
  • 7. Criptografía Básica •  Simétrica: –  Difusión –  Ofuscación •  Asimétrica: –  Dos claves, pública y privada (o secreta) –  Firma –  Cifrado –  Comunicaciones seguras (SSL, TLS) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   7  
  • 8. Criptografía Simétrica Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   8  
  • 9. Criptografía Asimétrica Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   9  
  • 10. Sistemas de confianza –  PGP (sistema horizontal) Keyring B BOB Keyring A ALICE Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   10  
  • 11. Sistemas de confianza –  X509 (sistema vertical) AC raíz … Cadena … AC de nivel n de certificación … … Certificados Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   11  
  • 12. Almacenes de claves –  Necesitamos almacenar todos los componentes: •  Certificados Raíz •  Certificados (parte pública) •  Claves privadas (parte secreta) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   12  
  • 13. Almacenes de claves (I) –  Instalación directa en la máquina que va a usarlas: •  OS X KeyChain •  MS CryptoApi •  Almacenes de claves de los navegadores •  Almacenes específicos (Java keystores, …) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   13  
  • 14. Almacenes de claves (II) –  Dispositivos accedidos por software: •  Clauer •  Básicamente módulos que tienen acceso a la clave privada pero permiten el uso sin instalación Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   14  
  • 15. Almacenes de claves (III) –  Dispositivos Hardware •  Tokens criptográficos •  Hardware Security Modules (HSM) •  SmartCards (por ejemplo el DNIe) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   15  
  • 16. Almacenes de claves (y IV) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   16  
  • 17. DNIe •  Carácterísticas: –  Parte física •  Seguridad contra falsificaciones –  Parte electrónica •  Chip certificado EAL5+ •  Software certificado EAL4+ •  Dividido en tres zonas (pública, privada y de seguridad) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   17  
  • 18. DNIe Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   18  
  • 19. DNIe •  Parte electrónica (chip) –  Zona pública (sin PIN): •  Certificado AC intermedia •  Claves Diffie-Hellman •  Datos del “cardholder”: nombre, apellidos, número DNI –  No accesibles a través del driver (APDU) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   19  
  • 20. DNIe •  Parte electrónica –  Zona privada (con PIN): •  Certificado autenticación •  Certificado de firma •  Par de claves para cada certificado (RSA 2048 bits) Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   20  
  • 21. DNIe •  Parte electrónica –  Zona de seguridad (accesible sólo en PAC): •  Datos de filiación •  Fotografía •  Firma manuscrita •  Impresión dactilar Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   21  
  • 22. DNIe •  Instalación –  Instalación previa del driver del lector –  Drivers para Windows (CSP), Linux y OS X (PKCS#11) •  http://www.dnielectronico.es/descargas/index.html –  En Linux/OS X se utiliza OpenSC (problemas con versiones –  Para la firma electrónica -> Java Applets Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   22  
  • 23. DNIe Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   23  
  • 24. DNIe Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   24  
  • 25. DNIe •  Demo Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   25  
  • 26. Gracias por su atención. ¿Preguntas? Jornadas  VilaNet:  Comunicaciones,  Ocio  y  Nuevas  Tecnologías   26