2011- 2012 - wordpress.com · - una persona que acceda a nuestro equipo en el que tenemos instalado...
TRANSCRIPT
2011-2012
José Jiménez Arias
IES Gregorio Prieto
2011-2012
UD2 Documentación 4 Identificación digital
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
2
ÍNDICE
a) Firma digital de un documento - En GNU/Linux: gpg. b) Certificados digitales. - Busca que Autoridades Certificadoras Admitidas de certificados digitales existen en España. Describe el proceso para la obtención del certificado digital. Visita la web www.fnmt.es -¿Es válido para todos los navegadores web? -¿Puede emplearse para firmar otro tipo de archivos? -¿Es posible exportarlo o solamente se puede emplear en un solo equipo? -¿Qué precauciones podemos tener con el certificado digital en cuanto a protección mediante contraseñas a la exportación? c) Certificados digitales. - Revisa en la web www.camerfirma.com, uno de los usos que tiene el certificado digital para la firma y el envío de correos electrónicos con certificado digital. -Describe el proceso. ¿Qué garantiza? ¿Qué es S-MIME?
d) Certificados digitales. - Realiza los trámites para la obtención de tu certificado digital. - ¿Dónde lo tienes que descargar? - ¿Dónde tienes que ir a recogerlo? - ¿Qué caducidad posee? - Instalarlo en Internet Explorer y Mozilla Firefox. - Una persona que acceda a nuestro equipo en el que tenemos instalado un certificado digital, ¿puede acceder a distintos sitios web de información personal de tipo legal?
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
3
e) Certificados digitales/ DNIe. – Realiza una búsqueda de los servicios de empresas como bancos, y de la administración pública (seguridad social, hacienda, etc) a los que se puede acceder de forma segura, mediante certificado digital y mediante DNIe. - Acceder a un organismo público en Internet utilizando el Dni-e.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
4
a) Firma digital de un documento.
- En GNU/Linux: gpg. En primer lugar tenemos claro el documento que deseamos firmar: firma.odt
Firmamos el documento con la siguiente sentencia:
Gpg –sign firma.odt
En el mismo directorio se crea “firma.odt.gpg”
A continuación, exportamos nuestra clave pública.
Importamos la clave pública desde otro usuario.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
5
Podemos observar el proceso para ver el documento
Y por último vemos el archivo descifrado.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
6
b) Certificados digitales.
- Busca que Autoridades Certificadoras Admitidas de certificados digitales existen en España.
AC Abogacía ANCERT - Agencia Notarial de Certificación ANF AC Autoritat de Certificació de la Comunitat Valenciana - ACCV Banesto CA AC Camerfirma CATCert CERES Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-
RCM) CertiVer CICCP Colegio Oficial de Arquitectos de Sevilla Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía EADTrust EDICOM Firmaprofesional Gerencia de Informática de la Seguridad Social Healthsign ipsCA Izenpe Ministerio de Defensa de España Registradores de España Santander Servicio de Salud de Castilla-La Mancha (SESCAM) Telefónica Empresas Tractis
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
7
-Describe el proceso para la obtención del certificado digital.
El mecanismo habitual de solicitud de un certificado de servidor web a una CA consiste en que la entidad solicitante, utilizando ciertas funciones del software de servidor web, completa ciertos datos identificativos (entre los que se incluye el localizador URL del servidor) y genera una pareja de claves pública/privada. Con esa información el software de servidor compone un fichero que contiene una petición CSR (Certificate Signing Request) en formato PKCS#10 que contiene la clave pública y que se hace llegar a la CA elegida. Esta, tras verificar por sí o mediante los servicios de una RA (Registration Authority, Autoridad de Registro) la información de identificación aportada y la realización del pago, envía el certificado firmado al solicitante, que lo instala en el servidor web con la misma herramienta con la que generó la petición CSR.
En este contexto, PKCS corresponde a un conjunto de especificaciones que son estándares de facto denominadas Public-Key Cryptography Standards.
-Visita la web www.fnmt.es
¿Es válido para todos los navegadores web? No, internet Explorer, Netscape 7.0 y Firefox exclusivamente y no todas sus versiones, Firefox a de ser superior a la 3.0 e Internet Explorersuperior a la 6.0 con todas las actualizaciones.
¿Puede emplearse para firmar otro tipo de archivos? Si, como por ejemplo ficheros de Microsoft Office, Word 2003 y superiores, también correos electrónicos.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
8
¿Es posible exportarlo o solamente se puede emplear en un solo equipo? Si, es posible exportarlo, importarlo y eliminarlo. ¿Qué precauciones podemos tener con el certificado digital en cuanto a protección mediante contraseñas a la exportación? A continuación un ejemplo de exportación en Firefox:
Acudir al almacén de certificados del navegador Mozilla Firefox:
Herramientas/Opciones/Avanzado,pestaña de Cifrado/Ver Certificados,pestaña de "Sus Certificados".
- Seleccione su certificado y pulse "Hacer copia". - Indique dónde quiere realizar su copia de seguridad (disquete, unidad
de red, etc..) - Inserte la contraseña maestra de su navegador (si estableció alguna). - Inserte una contraseña y la confirme para proteger la copia de
seguridad que va a realizar (la del certificado). -
Si todo el proceso es correcto, recibirá el siguiente mensaje:
La copia de seguridad de su(s) certificado(s) de seguridad y clave(s) privada(s) se ha realizado con éxito."
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
9
c) Certificados digitales.
- Revisa en la web www.camerfirma.com, uno de los usos que tiene el certificado
digital para la firma y el envío de correos electrónicos con certificado digital.
Ofrece los siguientes productos:
Businesswear
Firma de documentos
Firma y gestión de documentos
Firma en servidor
Firma en web.
Acceso a Web con Certifidado Digital
Firma en PDA
Servidor de Sellos de Tiempo.
Describe el proceso.
Lo solicitas, introduces tus datos y los de la empresa, se valida y por ultima recoges la
certificación.
¿Qué garantiza?.
Garantiza la vinculación entre la identidad de un sujeto y la empresa en la que trabaja, ante un tercero. ¿Qué es S-MIME?
Es un estándar para criptografía de clave pública y firmado de correo electrónico encapsulado
en MIME.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
10
d) Certificados digitales.
- Realiza los trámites para la obtención de tu certificado digital. Nos dirigimos a la www.fnmt.com y en la pertaña certificación digital pulsamos en:
1 Solicitud vía internet de su Certificado.
Al final de este proceso obtendrá un código que deberá presentar al acreditar su identidad.
2 Acreditación de la identidad en una Oficina de Registro.
Si usted ha solicitado un certificado de persona fisica, puede dirigirse a cualquiera de las Oficinas de Registro de los Organismos acreditados.
Para su comodidad, puede usted hacer uso de nuestro servicio de localización de las OFICINAS MÁS CERCANAS.
Tenga en cuenta que si usted ha solicitado un certificado de persona jurídica (o de entidad sin personalidad jurídica) para el ámbito tributario o para el ámbito de la Comisión Nacional del Mercado de Valores, debe dirigirse únicamente y según proceda a las Oficinas de Registro de dichos organismos.Para este tipo de Certificados el registro de usuario es exclusivamente presencial.
3. Descarga de su Certificado de Usuario.
Unos minutos después de haber acreditado su identidad en una Oficina de Registro, haciendo uso del código de solicitud obtenido en el paso 1, podrá descargar su certificado desde esta página web entrando en el apartado Descarga del Certificado.
NOTA: Si usted ha elegido una Oficina de Registro de la Agencia Tributaria para acreditar su identidad, debe esperar al día siguiente para proceder a la descarga del certificado.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
11
- ¿Dónde lo tienes que descargar? Desde la página www.fnmt.com en la pestaña obtener certificado. - ¿Dónde tienes que ir a recogerlo? En la página citada en la respuesta anterior. - ¿Qué caducidad posee? 30 meses - Instalarlo en Internet Explorer y Mozilla Firefox.
FIREFOX: Abrimos la ventana Preferencias del navegador y seleccionamos la opción Avanzado y la pestaña cifrado. Pulsamos sobre el botón Ver certificados y la pestaña Autoridades. En este punto pulsamos el botón importar y cargamos el fichero FNMTClase2CA.cer que nos hemos descargado de la FNMT. Se nos abrirá una ventana en la que seleccionaremos Confiar en esta CA para identificar sitios web Ya nos aparecerá la FNMT como entidad certificadora válida. Esto habrá que repetirlo para todos los usuarios del sistema, ya que este cambio se realiza en las opciones de iceweasel de cada usuario.
EXPLORER: Para importar certificados digitales previamente exportados, siga estos pasos:
1. Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Internet.
2. En la ficha Contenido, haga clic en Personal y, a continuación, en Importar. 3. En el cuadro Contraseña, escriba su contraseña:
NOTA: puede que la contraseña se le pida varias veces.
4. En el cuadro Archivo del certificado que desea importar, escriba el nombre de archivo del certificado que quiere importar y, a continuación, haga clic en Aceptar.
5. Haga clic en Cerrar y, a continuación, en Aceptar.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
12
- Una persona que acceda a nuestro equipo en el que tenemos instalado un certificado digital, ¿puede acceder a distintos sitios web de información personal de tipo legal?. Si.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
13
e) Certificados digitales/ DNIe. – Realiza una búsqueda de los servicios de empresas como bancos, y de la administración pública (seguridad social, hacienda, etc) a los que se puede acceder de forma segura, mediante certificado digital y mediante DNIe. Para evitar la pesadez de escribir todos y cada uno de los servicios citaremos un par de ejemplos de cada tipo y si se desea conocer más basta con pulsas en los enlaces del índice.
Servicios DNI-e de la Administración General del Estado.
Agencia Española de Protección de Datos
Gerencia de Informática de la Seguridad Social
Servicios DNI-e de las Comunidades Autónomas.
Cantabria
Comunidad Foral de Navarra
Servicios DNI-e de la Administración Local.
Diputación de Albacete
Sede electrónica de la Diputación de Huelva
Otros Organismos Públicos.
Agencia Estatal de Administración Tributaria
Correos
Sector Privado.
Bankinter Particulares
Caja Madrid Oficina Internet
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
14
- Acceder a un organismo público en Internet utilizando el Dni-e.
En primer lugar descargamos e instalamos el software para el lector de DNI-e
Nos indica que falta una librería que será la que instalaremos a continuación.
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
15
Una vez instalado el software correctamente, conectamos el dispositivo al equipo y a
este le introducimos el Dni-e.
A continuación Vamos a las preferencias del navegador>Administrador de
certificados>Autoridades. Y Seleccionamos el certificadoy posteriormente las 3
pestañas y aceptamos.
A continuación si todo está correcto nos debe aparecer la siguiente pantalla:
UD2 Documentación 4 Identificación digital
Alumno: José Jiménez Arias Módulo: Seguridad y Alta Disponibilidad
2011-2012
16
Por último solo tenemos que acudir a la página de cualquier organismo que tenga
funcionalidades con DNI-e como puede ser DGT (dirección General de Tráfico).
Tecleamos la clave de nuestro DNI-e (personal e intransferible).
Y podemos consultar nuestro saldo de puntos o nuestras infracciones.