![Page 1: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/1.jpg)
Certif icación Electrónica
Una Poderosa Herramienta, no una Varita…Guillermo Dotta - Deloitte
#GX2409
![Page 2: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/2.jpg)
De qué va la charla???
Dónde salen mal las cosas entonces?
Con qué Herramientas contamos en una PKI real?
Las Bases… Qué es una Firma Electrónica? Qué es una PKI?
![Page 3: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/3.jpg)
El porqué…
Se usan certificados desde los 901El modelo no se entiende 100%2Está creciendo notoriamente el
uso de Certificados3
![Page 4: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/4.jpg)
“Albert Einstein
La perfección de los medios, y la confusión de los objetivos, parece ser nuestro mayor problema actualmente ”
![Page 5: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/5.jpg)
LAS BASESLo primero es lo primero…
![Page 6: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/6.jpg)
• Para usar firmas electrónicas se necesita un par de llaves “Hermanas”, una descifra lo que la otra cifra
Pública
Las llaves…
Privada
![Page 7: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/7.jpg)
• Cifro un hash del mensaje con mi llave privada, y mando mensaje + hash cifrado
La firma electrónica…
Pública
+ =Certeza de Integridad
Certeza de Origen
Ver si vale la pena esta diapo
![Page 8: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/8.jpg)
• ¿Cómo sé quién es el dueño de la llave privada que firmó el mensaje?
El certif icado…
Certeza de Identidad
Vigente
No Revocado+ =Emitido por una CA
confiable
![Page 9: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/9.jpg)
UNA PKI DE VERDADCómo se implementa esto?
![Page 10: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/10.jpg)
Las tres patas de una PKI
Autoridad de Certificación
SuscriptoresTerceros
Política de Certificación (CP/CPS)
![Page 11: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/11.jpg)
Por qué es importante la política de certif icación (CP)?
Define el perfil del certificado
Define los controles que cualquier CA debe hacer para emitirlos
Define el tipo de suscriptor y los usos aceptables
Declara las garantías que pueden esperar los terceros cuando confían
![Page 12: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/12.jpg)
Ejemplo – Thawte
![Page 13: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/13.jpg)
Ejemplo – Thawte
Usos y OID
Nombre del Suscriptor
Nombre de la CA
Período de Validez
Link a la CP/CPS
![Page 14: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/14.jpg)
Ejemplo – Thawte
Cadena de Confianza
Estado de Revocación
![Page 15: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/15.jpg)
DÓNDE SALEN MAL LAS COSAS???
Todo lindo, pero entonces…
![Page 16: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/16.jpg)
Dónde sale mal?• Cuando no se utiliza bien las herramientas que la PKI le da a
cada actor
• Las CA están muy controladas… No hablaremos de ellas hoy
• Si los suscriptores hacen las cosas mal, probablemente nadie les acepte la firma en primer lugar… tampoco hablaremos de ellos…
• Los más vulnerables son los terceros, que por definición confían en los certificados y en las CA!!!
![Page 17: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/17.jpg)
Casos a ver
Validación del Certificado1Validación de la CA2Usos de los Certificados3Tipo de Certificado4
![Page 18: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/18.jpg)
Validación del Certif icado
Vencido
Revocado
Cadena de confianza no verificable
![Page 19: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/19.jpg)
Validación de la CA
![Page 20: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/20.jpg)
Validación de la CA
![Page 21: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/21.jpg)
Usos de los Certif icados
Provider X rootCA
Provider X Subordinate CA N
Guillermo Dotta4.090.681-6
genexus.com
CA=true
CA=true
CA=false
![Page 22: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/22.jpg)
Usos de los Certif icados
SSLSniff
Guillermo Dotta4.090.681-6
![Page 23: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/23.jpg)
Tipo de Certif icado
• Tengo que estar seguro que el subjectdel certificado que me están presentandoes efectivamente algo que espero!
• Una historia del mundo físico sobre confiar en un tipo equivocado de certificado…
![Page 24: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/24.jpg)
CONCLUSIONESSabiendo todo esto…
![Page 25: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/25.jpg)
Conclusiones
• El tercero es el más vulnerable de las tres patas
• Las políticas de certificación están hechas para leerse, y tomar decisiones en base a ellas
• Un certificado a priori no autoriza a nada, en el mejor de los casos sólo autentica!
![Page 26: 134 certificación electrónica-una_poderosa_herramienta_no_una_varita](https://reader033.vdocuments.co/reader033/viewer/2022052910/559afb991a28ab821a8b4569/html5/thumbnails/26.jpg)
“Bruce Schneier
Si piensas que puedes solucionar problemas de seguridad sólo con tecnología, entonces no entiendes los problemas ni tampoco entiendes la tecnología”