Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Actividad criptografia escenario 2, Ejercicios de Criptografía y Seguridad del Sistema

Actividad criptografia escenario 2

Tipo: Ejercicios

2021/2022

Subido el 09/03/2022

juan-david-castrillon-tobon
juan-david-castrillon-tobon 🇨🇴

5

(1)

1 documento

1 / 5

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Laboratorio de Certificados Digitales
Criptografía II
Presentado por:
Juan David Castrillon Tobón
John Jairo Parra Leon
Politécnico Gran Colombiano
12/10/2021
1
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Actividad criptografia escenario 2 y más Ejercicios en PDF de Criptografía y Seguridad del Sistema solo en Docsity!

Laboratorio de Certificados Digitales Criptografía II Presentado por: Juan David Castrillon Tobón John Jairo Parra Leon Politécnico Gran Colombiano 12/10/

1.. El tutor planteará un caso al cual se le debe dar solución, analícelo y desarrolle los procedimientos que el tutor indica : Definir y sustentar que tipo de certificado requiere una empresa que a demás de tener su portal web principal, también tiene 6 sitios web para cada una de las aplicaciones que brindan servicios a sus empleados y clientes, el tipo de certificado debe servir para futuras aplicaciones de servicios que se creen posteriormente  Certificados de Servidor Seguro y SSL Este certificado acredita la identidad de un servidor web y establecer una comunicación segura con los usuarios, Los certificados de servidor seguro se utilizan para acreditar la identidad de un servidor web y establecer una comunicación segura. Para ello, se utilizan protocolos de comunicación cifrada como SSL, TLS o IPSEC. Estos certificados son recomendables tanto para blogs, sitios web, ecommerce y grandes empresas. Con las nuevas actualizaciones en los navegadores web, se distinguen las webs sin certificado digital con el mensaje “no seguro” en la barra del navegador. Disponer de un certificado SSL ofrece garantías a los usuarios para visitar una página web. Estos son algunos certificados de servidor disponibles:  Certificado de Sitio Web SSL Extended Validation  Certificado SSL Extended Validation multidominio  Certificado de Servidor Web SSL OV  Certificado de Servidor Web SSL OV Wildcard  Certificado SSL OV multidominio Para tener en cuenta:  Certificados OV (Validación de Organización)  Certificados DV (Validación de Dominio)  Certificados EV (Certificación Extendida) Para el caso practico se recomienda el Certificados EV debido a que es la validación más alta que se puede aplicar a un Certificado SSL, por lo cual otorga un mayor nivel de confianza sobre el dominio y la empresa que lo respalda. Se recomienda para sitios donde se realizan transacciones electrónicas transacciones bancarias, aplicaciones, ya que emplea estándares de seguridad, realizando procedimientos de autenticación rigurosos que garantizan, entre otras cosas, la identidad de los responsables que están detrás de estas empresas

  1. Preguntas y Respuestas:
  1. ¿Qué proceso permite validar el uso de certificados y firmas digitales? Para saber claramente qué se necesita para saber si una firma electrónica es 100% auténtica, primero debemos examinar el concepto de firma electrónica y los diferentes tipos incluidos en la normativa vigente. Después de realizar una firma electrónica, podemos recopilar una serie de pruebas a su alrededor, lo que es muy útil para verificar su autenticidad. Acabamos de comentar la carga probatoria de los distintos tipos de firmas electrónicas, aquí te mostramos algunas de estas evidencias, podemos revisarlas: a) Sello de tiempo b) ubicación geográfica c) código de un sólo uso u OTP d) De tipo imagen e) Locución y vídeo f) Check avanzado
  2. ¿Qué permite validar los certificados digitales? Verificar la firma digital es una operación, donde están inmersos varios elementos .1. Actor: El destinatario, que ha recibido el documento firmado y quiere verificar su documento. Autor e integridad. 2.Archivo de firma: el archivo de firma a verificar. 3.Sistema de información: software al que accede el destinatario para verificar Archivo de firma 4.Software de verificación de firma digital (SVFD): Software que puede verificar la firma digital integrada en el sistema de información. 5.Informe de verificación: resultado de verificación. Se pasa la operación de verificación de firma digital Próximo paso:  1.El actor accede al sistema de información y selecciona el documento firmado.  2.SVFD utiliza el certificado digital del firmante contenido en la firma para verificar la validez del archivo firmado considerando los siguientes factores: Verificar los parámetros del sistema de información y generar informes resultado. El informe cree que el estado puede tener uno de los siguientes Los siguientes valores: A. Efectivo: cuando todos los resultados verificados son positivos Verifique el contenido especificado en los parámetros. b. No válido: cuando una de las verificaciones especificadas no se realiza correctamente.

C. Incierto: cuando la información disponible no es suficiente para garantizar que el resultado sea válido o no válido

  1. ¿Qué algoritmos se usan para validar los certificados digitales? Firmar un documento es una operación relativamente sencilla. Sin embargo, el proceso de verificación presenta desafíos aún mayores porque Los documentos firmados una sola vez (t0) pueden requerir verificación. Por ejemplo, porque se ha incluido en una disputa legal o Auditar una vez (t0 + k); eso puede suceder muchos años después En el momento en que firmaron. Si k es 10, 20 o 50 En el año, pueden ocurrir los siguientes problemas:  El algoritmo criptográfico utilizado para firmar el documento puede se debilita o se vuelve frágil con el tiempo. Por ejemplo, debido a porque el algoritmo RSA se basa en los siguientes supuestos medios para descomponer grandes enteros e innovar tecnología de descomposición matemática, hardware dedicado o mejora Puede comprometer su seguridad futura en computación cuántica.  Por razones de seguridad, se suelen emitir certificados digitales aplicable a entidades finales con un período de validez corto (generalmente 1, 2 o 4) años). Sin embargo, las firmas digitales generadas con dichos certificados una vez transcurrido el período de validez del certificado digital, es posible que se requiera verificación. Una vez que expire el certificado digital, la autoridad es posible que no se mantenga la Autoridad de certificación (CA: Autoridad de certificación) Respecto a la referencia permanente del certificado electrónico anterior caducó de manera similar, si es la revocación dentro del período de validez, una vez terminado, no puede haber una referencia; en cualquiera de los dos casos anteriores, la firma digital no se puede verificar.  De lo contrario, puede cuestionar la fecha en que se generó la firma. sellando de tiempo confiable realizado, o desde la marca de tiempo de la TSA caducará. generalmente de la duración de TSA es de aproximadamente ocho años.  La CA raíz o intermedia puede dejar de funcionar por algún motivo