Certificados y firmas digitales

DISTRIBUCION DE CLAVES

NORMAS PARA PROTEGER UNA CLAVE

CONTRASEAS DE UN SLO USO

CERTIFICACIN

COMPONENTES DE UNA PKI

ARQUITECTURA PKI

POLTICAS Y PRACTICAS DE CERTIFICACION

Gestin de una PKI

Infraestructura de clave nica

Polticas

No tener ninguna cuenta sin contrasea. No mantener las contraseas por defecto del sistema. Nunca compartir con nadie la contrasea

Algunas organizaciones estn especializadas en certificar Para entender las necesidades del negocio, administrar tableros de control y de riesgo, y brindar las mejores alternativas para la continuidad del negocio, protegiendo los activos de la organizacin.

Definimos como un sistema seguro como aquel que en el coste de irrumpir en el sistema es mayor al valor de la informacion.

Poltica de certificacin

Son los mecanismos de autentificacin ms seguros, debido a que su descubrimiento tan solo permite acceder al sistema una vez.
No usar contraseas que sean palabras comunes relacionadas con algo o alguien familiar. No usar contraseas completamente cortas Deben ser largas, de 8 caracteres o ms. Deben ser alfanumricos

Conocido infraestructura publica.

como de llave

Vincula

CERTIFICACIONES DISPONIBLES Se utiliza en muchos trmites gubernamentales y pblicos como la firma digital. Es prcticamente infalsificable este tipo de producto Criptogrfico hace que en nuestros documentos no se puedan alterar nuestra firmas

Son aquellos certificados expedidos bajo la presente poltica de certificacin y que vinculan unos datos de verificacin de firma a un componente o aplicacin informtica sobre la que existe una persona fsica o Jurdica.

Es un documento elaborado por el prestador de servicios de certificacin, donde se describe principalmente respecto a u tipo de certificado.

Protocolo para el intercambio seguro de informacin. Infraestructura de red formada por servidores. Es un protocolo que describe los procesos organizativos para la gestin de certificados digitales.

Existen 3 diferentes tipos

Certified Protection Professional (CPP) de ASIS Physical Security Professional (PSP) de ASIS

. La Identidad/Autora . La Confidencialidad . La Integridad

1. Las que requieren algn dispositivo hardware para su generacin, tales como calculadoras especiales o tarjetas inteligentes (Token Cards). 2. Las que requieren algn tipo de software de cifrado especial. 3. Las que se basan en una lista de contraseas sobre papel.