Professional Documents
Culture Documents
Aunque el cifrado es esencial para mantener la seguridad y la integridad de los datos transmitidos, hay que tener en cuenta que ningn protocolo es completamente seguro. Los protocolos y algoritmos se ven atacados constantemente por delincuentes cada vez ms inteligentes con ordenadores cada vez ms eficaces.
1. Para cada usuario nuevo que ingrese a la empresa se le otorgara una nueva cuenta de correo electrnico con el servidor de (gmail) y una nueva clave pblica utilizando GPA esto con el fin de mantener la seguridad en la empresa. El proceso para crear su clave se encuentra en el apartado de desarrollo del proyecto. 2. Si se desea copiar o extraer una nueva clave pblica de forma local se debe tener en cuenta lo siguiente: 2.1 Para copiar la clave o exportar dentro de la empresa a uno o varios usuarios se puede hacer con el solo hecho de compartir su clave dentro de toda la red, a si cada usuario podr tener acceso a la clave sin problema alguno. 3. En caso de que sea externamente se debe tomar en cuenta lo siguiente. Si se desea copiar o exportar la clave a usuarios de la empresa que estn externamente en otro lugar, se podr mandar a travs de un correo electrnico aunque este sea un canal inseguro, para ello se seguirn estos pasos para una mayor seguridad. 3.1 Si un usuario A que se encuentra externamente y necesita la clave pblica de un usuario interno B, o varios usuarios, podramos encriptar el mensaje con el GPA y frmalo por el usuario B y encriptar con la llave del usuario A, a si el usuario A podr recibir con mayor seguridad el correo de la clave pblica y desencriptando con su llave.
REQUISITOS PARA OBTENER UNA CLAVE EN BASE A LA NORMA X509 1. Deber ser empleado de la empresa y poder comprobar el puesto mediante una identificacin de la empresa. 2. Tener un oficio firmado por su jefe inmediato o cualquier autoridad de la empresa en la cual indique los motivos de por qu solicita dicha persona una clave.
3. Dicho usuario deber firmar un documento donde est comprometido en proteger esa clave. (En caso de robo o prdida de la clave dirigirse a su jefe inmediato o en su caso al responsable de crear las claves y notificar para eliminar la llave). 4. Si el usuario hace mal manejo de esta llave ser sancionado por las autoridades correspondientes de la empresa (dependiendo de la gravedad del caso si es necesario deber abandonar la empresa). 5. El trabajador deber de firmar una protesta donde est de acuerdo en acatar las reglas ya antes mencionadas. BORRADO DE LA CLAVE O ID DE USUARIO Para borrar una clave del repositorio u anillo de claves ser necesaria la siguiente documentacin. 1. Redactar un oficio o en su defecto una carta por el jefe de la empresa o del jefe inmediato del trabajador indicando los motivos por los cuales ya no ser necesario mantener dicha llave en uso. 2. El jefe que emita dicho documento deber administrar la siguiente informacin para la correcta eliminacin de la llave deseada. Nombre del trabajador Puesto del trabajador 3. El administrador de las llaves deber rectificar la informacin que se le entrega para la correcta eliminacin de la llave (esto se realizara por cuestiones de seguridad y evitar borrar otra llave que no sea). 4. El administrador de las llaves deber de entregar un memorndum donde especifica el nombre del usuario el correo y de la llave que fue eliminada.
PROTOCOLOS DE SEGURIDAD DEL ADMINISTRADOR DE LLAVES El administrador deber de cumplir con la siguiente normativa por cuestiones de seguridad tanto de la empresa como del administrador. 1. El administrador deber de contar con un equipo nica y especficamente para la creacin de llaves (para mayor seguridad que el equipo contenga una contrasea para iniciar cesin y solo cuando se requiera est conectado a una red). 2. El administrador deber de llevar un control especifico de los das, horas, nombres y reas de los trabajadores a los cuales se les crea una llave (este control solo lo tendr el administrador para cuestiones aclaratorias de cualquier ndole). 3. Deber de llevar un control de los oficios emitidos por los jefes para la creacin de las llaves (el administrador deber de corroborar que dicho oficio fue emitido por quien lo dirige). 4. El administrador deber de tener en su poder una copia de la protesta que firmo el trabajador a quien se le creara la llave (esta deber de contener la firma del trabajador y del jefe que la haya emitido).
GPG 4 USB Esta la interfaz del programa gpg4usb de este modo se puede trabajar de manera porttil cargando las llaves de todos los usuarios de la empresa
IMPORTANDO LLAVES DE GPG A GPG4USB Se realisara la busqueda del archivo de la llave antes ya generada en gpg
A qui nos muestra la informacion de la llave que sera importada al repositorio de gpg4 usb esta llave fue generada con anterioridad en gpg.
A qui lla tenemos todas las llaves importadas de los trabajadores de la empresa.
A qui nos muestra el mensaje de que el archivo fue encriptado con xito.
CREACION DEL SERVIDOR DE LLAVES EN THUNDERBIRD Nos vamos a opciones de pgp administracin de claves.
Nos dirigimos al menu servidor de claves y elegimos la opcion subir claves publicas.
Nos mostrara una nueva ventana donde saca la descripcin de las llaves que queremos subir al servidor.
En seguida nos muestra el proceso que realiza para importar las llaves al servidor
Como resultado esta es la pgina del servidor a donde nos manda las llaves
Para acceder a nuestra llave mediante el servidor nos pide nuestra llave privada
https://play.google.com/store/apps/details?id=org.thialfihar.android.apg
http://www.lostscene.com/manuales/gnupg.php#programas
http://gpg4usb.cpunk.de/
https://securityinabox.org/es/thunderbird_usarenigmail
https://www.comimsa.com.mx/portales/firmadigital/resources/MaterialDeApoyo/GenerandoCertificadoDeFirmaElectronicaAvanzada.pdf
https://addons.mozilla.org/es/thunderbird/addon/enigmail/
http://blogs.ula.ve/seguridadtic/wp-content/uploads/2012/06/tutorial-windows.pdf
http://keyserver.pgp.com/vkd/GetWelcomeScreen.event