Agregar una clave nueva al repositorio o anillo de claves.

Aunque el cifrado es esencial para mantener la seguridad y la integridad de los datos transmitidos, hay que tener en cuenta que ningn protocolo es completamente seguro. Los protocolos y algoritmos se ven atacados constantemente por delincuentes cada vez ms inteligentes con ordenadores cada vez ms eficaces.

1. Para cada usuario nuevo que ingrese a la empresa se le otorgara una nueva cuenta de correo electrnico con el servidor de (gmail) y una nueva clave pblica utilizando GPA esto con el fin de mantener la seguridad en la empresa. El proceso para crear su clave se encuentra en el apartado de desarrollo del proyecto. 2. Si se desea copiar o extraer una nueva clave pblica de forma local se debe tener en cuenta lo siguiente: 2.1 Para copiar la clave o exportar dentro de la empresa a uno o varios usuarios se puede hacer con el solo hecho de compartir su clave dentro de toda la red, a si cada usuario podr tener acceso a la clave sin problema alguno. 3. En caso de que sea externamente se debe tomar en cuenta lo siguiente. Si se desea copiar o exportar la clave a usuarios de la empresa que estn externamente en otro lugar, se podr mandar a travs de un correo electrnico aunque este sea un canal inseguro, para ello se seguirn estos pasos para una mayor seguridad. 3.1 Si un usuario A que se encuentra externamente y necesita la clave pblica de un usuario interno B, o varios usuarios, podramos encriptar el mensaje con el GPA y frmalo por el usuario B y encriptar con la llave del usuario A, a si el usuario A podr recibir con mayor seguridad el correo de la clave pblica y desencriptando con su llave.

REQUISITOS PARA OBTENER UNA CLAVE EN BASE A LA NORMA X509 1. Deber ser empleado de la empresa y poder comprobar el puesto mediante una identificacin de la empresa. 2. Tener un oficio firmado por su jefe inmediato o cualquier autoridad de la empresa en la cual indique los motivos de por qu solicita dicha persona una clave.

3. Dicho usuario deber firmar un documento donde est comprometido en proteger esa clave. (En caso de robo o prdida de la clave dirigirse a su jefe inmediato o en su caso al responsable de crear las claves y notificar para eliminar la llave). 4. Si el usuario hace mal manejo de esta llave ser sancionado por las autoridades correspondientes de la empresa (dependiendo de la gravedad del caso si es necesario deber abandonar la empresa). 5. El trabajador deber de firmar una protesta donde est de acuerdo en acatar las reglas ya antes mencionadas. BORRADO DE LA CLAVE O ID DE USUARIO Para borrar una clave del repositorio u anillo de claves ser necesaria la siguiente documentacin. 1. Redactar un oficio o en su defecto una carta por el jefe de la empresa o del jefe inmediato del trabajador indicando los motivos por los cuales ya no ser necesario mantener dicha llave en uso. 2. El jefe que emita dicho documento deber administrar la siguiente informacin para la correcta eliminacin de la llave deseada. Nombre del trabajador Puesto del trabajador 3. El administrador de las llaves deber rectificar la informacin que se le entrega para la correcta eliminacin de la llave (esto se realizara por cuestiones de seguridad y evitar borrar otra llave que no sea). 4. El administrador de las llaves deber de entregar un memorndum donde especifica el nombre del usuario el correo y de la llave que fue eliminada.

PROTOCOLOS DE SEGURIDAD DEL ADMINISTRADOR DE LLAVES El administrador deber de cumplir con la siguiente normativa por cuestiones de seguridad tanto de la empresa como del administrador. 1. El administrador deber de contar con un equipo nica y especficamente para la creacin de llaves (para mayor seguridad que el equipo contenga una contrasea para iniciar cesin y solo cuando se requiera est conectado a una red). 2. El administrador deber de llevar un control especifico de los das, horas, nombres y reas de los trabajadores a los cuales se les crea una llave (este control solo lo tendr el administrador para cuestiones aclaratorias de cualquier ndole). 3. Deber de llevar un control de los oficios emitidos por los jefes para la creacin de las llaves (el administrador deber de corroborar que dicho oficio fue emitido por quien lo dirige). 4. El administrador deber de tener en su poder una copia de la protesta que firmo el trabajador a quien se le creara la llave (esta deber de contener la firma del trabajador y del jefe que la haya emitido).

GPG 4 USB Esta la interfaz del programa gpg4usb de este modo se puede trabajar de manera porttil cargando las llaves de todos los usuarios de la empresa

IMPORTANDO LLAVES DE GPG A GPG4USB Se realisara la busqueda del archivo de la llave antes ya generada en gpg

A qui nos muestra la informacion de la llave que sera importada al repositorio de gpg4 usb esta llave fue generada con anterioridad en gpg.

A qui lla tenemos todas las llaves importadas de los trabajadores de la empresa.

Cifraremos un archivo en gpg4 usb

Realisaremos la busqueda del archivo a encriptar.

A qui nos muestra el mensaje de que el archivo fue encriptado con xito.

Ahora descifraremos el archivo

Nos pide la clave privada para poder descifrar el archivo

En seguida nos muestra que el archivo a sido desencriptado con xito

CREACION DEL SERVIDOR DE LLAVES EN THUNDERBIRD Nos vamos a opciones de pgp administracin de claves.

Nos mostrara la siguiente ventana.

Nos dirigimos al menu servidor de claves y elegimos la opcion subir claves publicas.

Nos mostrara una nueva ventana donde saca la descripcin de las llaves que queremos subir al servidor.

En seguida nos muestra el proceso que realiza para importar las llaves al servidor

Como resultado esta es la pgina del servidor a donde nos manda las llaves

Para acceder a nuestra llave mediante el servidor nos pide nuestra llave privada

En el servidor nos muestra la opcin de importar una clave pblica de pgp

Buscamos el archivo de nuestra llave pblica en la pc y nos mostrara la siguiente ventana

https://play.google.com/store/apps/details?id=org.thialfihar.android.apg

http://www.lostscene.com/manuales/gnupg.php#programas

http://gpg4usb.cpunk.de/

https://securityinabox.org/es/thunderbird_usarenigmail

https://www.comimsa.com.mx/portales/firmadigital/resources/MaterialDeApoyo/GenerandoCertificadoDeFirmaElectronicaAvanzada.pdf

https://addons.mozilla.org/es/thunderbird/addon/enigmail/

http://blogs.ula.ve/seguridadtic/wp-content/uploads/2012/06/tutorial-windows.pdf

http://keyserver.pgp.com/vkd/GetWelcomeScreen.event