Cursos para compartir lo que sabes 3.284 cursos gratis
6.263.460 alumnos
6.263.460 alumnos
C. Autenticación
Cuando el usuario de una red se presenta en su sistema, lo que
realmente está haciendo es informando a la red de quién es para que
el sistema le proporcione los derechos, permisos y recursos que
tenga asignados personalmente. ¿Cómo sabe la red que el usuario que
se intenta presentar es quien dice ser? Éste es el problema que
resuelven los sistemas de autenticación.
El certificado digital proporciona un mecanismo seguro para
producir una correcta autenticación, ya que la Autoridad de
Certificación asegura la veracidad de la información. En los
sistemas de red, los certificados digitales residen en un servicio
de directorio al que accede el sistema para contrastar la
información procedente de la Autoridad de Certificación.
Windows Server y muchas versiones de UNIX son ejemplos típicos de
este sistema de autenticación. El sistema operativo lleva
incorporado un generador y servidor de certificados para ser
utilizados internamente en la red si no se desean utilizar los
servicios de una compañía certificadora externa a la red. Kerberos
es la tecnología de autenticación mediante firma electrónica más
extendida actualmente.
D. Componentes de una PKI
Una PKI (Public Key Infrastructure,
infraestructura de clave pública) es un conjunto de elementos de
infraestructura necesarios para la gestión de forma segura de
todos los componentes de una o varias Autoridades de Certificación.
Por tanto, una PKI incluye los elementos de red, servidores,
aplicaciones, etc. Ahora vamos a identificar algunos de los
componentes lógicos básicos de una infraestructura de clave
pública.
- Autoridad de certificación CA. Una autoridad de
certificación es el componente responsable de establecer las
identidades y de crear los certificados que forman una asociación
entre la identidad y una pareja de claves pública y privada.
- Autoridad de registro RA. Una autoridad de registro
es la responsable del registro y la autenticación inicial de los
usuarios a quienes se les expedirá un certificado posteriormente si
cumplen todos los requisitos.
- Servidor de certificados. Es el componente encargado
de expedir los certificados aprobados por la autoridad de registro.
La clave pública generada para el usuario se combina con otros
datos de identificación y todo ello se firma digitalmente con la
clave privada de la autoridad de certificación.
- Repositorio de certificados. Es el componente
encargado de hacer disponibles las claves públicas de las
identidades registradas antes de que puedan utilizar sus
certificados. Suelen ser repositorios X.500 o LDAP. Cuando el
usuario necesita validar un certificado debe consultar el
repositorio de certificados para verificar la firma del firmante
del certificado, garantizar la vigencia del certificado comprobando
su periodo de validez y que no ha sido revocado por la CA y que
además cumple con los requisitos para los que se expidió el
certificado; por ejemplo, que el certificado sirve para firmar
correo electrónico.
Hay 1 opinión. Opina sobre este curso.
| Cursos | Valoración | Alumnos | Vídeo | |
|---|---|---|---|---|
|
Redes. La instalación física (segunda parte) Instalación física de una red de área local. Estudiaremos la red Ethernet, los conectores para redes, conectores para fibra óptica y las herramientas para la conectorizac... [11/11/08] |
|
3.340 | ||
|
Cómo usar la computadora En los inicios de la invención de la computadora ésta fue tomada como un recurso de lujo, y al principio era muy monopolizado y reservado su uso a los empresarios, las gr... [08/08/08] |
|
5.089 | ||
|
Redes de Linux, cómo funcionan Curso dedicado para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Este curso es el punto de partida para aprender todo sobre el ma... [01/09/06] |
|
3.066 | ||
Publicar en 
del.icio.us 
digg 
meneame
