![Page 1: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/1.jpg)
LUIS MENGUAL (c)
ARQUITECTURA DE REDES DE COMUNICACIONES
PRÁCTICA 1:
OBTENCIÓN DE CERTIFICADOS DIGITALES
INCORPORACIÓN DE SERVICIOS DE SEGURIDAD EN CORREO ELECTRÓNICO
S/MIME
LUIS MENGUAL GALÁN
http://pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACT_ARQ.html
![Page 2: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/2.jpg)
LUIS MENGUAL (c)
Objetivos Generales
• Estudio del proceso completo de Obtención de Certificados de Clave Publica
• Incorporación de servicios de seguridad en la aplicación de Correo electrónico
![Page 3: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/3.jpg)
LUIS MENGUAL (c)
Objetivos Específicos
• El alumno será capaz en el transcurso de la práctica de – Generar en un sistema informático un par de claves
publica/privada RSA de longitud deseada (1024/2048/4096)
– Crear una solicitud de certificado (Certificate Signing Request, CSR).
– Enviar la CSR a una Autoridad de Certificación (CA, (Certification Authority) con conexión segura TCP/SSL.
– Obtener del certificado de usuario firmado por la CA– Crear de mensajes de correo electrónico confidenciales y
autenticados
![Page 4: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/4.jpg)
LUIS MENGUAL (c)
Metodología (I)• El alumno dispondrá de un software “Sistema de Generación
de Certificados (V63)” Compuesto de dos módulos (dos ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías de OpenSSL.– El ejecutable “CA.exe” es el código de una Autoridad de Certificación y
“Cliente.exe” es el código de un cliente que solicita un certificado firmado por la Autoridad de Certificación
• En un sistema informático arrancará el servicio proporcionado por la CA.
• En el mismo sistema informático arrancará la aplicación cliente que le guiara en el proceso de obtención de certificados.
• El alumno deberá construir un certificado que contenga una dirección de correo válida del alumno.
![Page 5: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/5.jpg)
LUIS MENGUAL (c)
Metodología (II)• Durante este proceso el alumno obtendrá los
siguientes ficheros: – “privkey_user.pem”, la clave privada del usuario– “req.pem” conteniendo la solicitud de certificado– “server.cer” conteniendo la clave publica de la CA – “cert_user.pem” certificado de usuario firmado por la CA– “cert_user.p12” que contiene el certificado de usuario y la clave
privada juntos protegidos por la clave “ppppp”.
• Con el certificado de usuario generado por el sistema, el alumno deberá construir mensajes firmados y cifrados con otros alumnos
![Page 6: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/6.jpg)
LUIS MENGUAL (c)
Instalación Certificado UsuarioAlmacén Sistema (I)
![Page 7: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/7.jpg)
LUIS MENGUAL (c)
Instalación Certificado Usuario Almacén Sistema (II)
![Page 8: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/8.jpg)
LUIS MENGUAL (c)
Instalación Certificado Usuario Almacén Sistema (III)
“ppppp”
![Page 9: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/9.jpg)
LUIS MENGUAL (c)
Instalación Certificado UsuarioAlmacén Sistema (IV)
![Page 10: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/10.jpg)
LUIS MENGUAL (c)
Instalación Certificado de Usuario Almacén Sistema (V)
![Page 11: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/11.jpg)
LUIS MENGUAL (c)
Instalación Certificado de Usuario Almacén Sistema (VI)
![Page 12: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/12.jpg)
LUIS MENGUAL (c)
Instalación Certificado de UsuarioAlmacén Sistema (VII)
![Page 13: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/13.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (I)
![Page 14: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/14.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (II)
![Page 15: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/15.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (III)
![Page 16: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/16.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (IV)
![Page 17: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/17.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (V)
![Page 18: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/18.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (VI)
![Page 19: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/19.jpg)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (VII)
![Page 20: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/20.jpg)
LUIS MENGUAL (c)
Servicios de SeguridadCorreo Electrónico
MSG
+[H(MSG)] KPrA+
Cert. A
KPrA: Clave Privada A KPuB: Clave Pública B
[ Ks ] KPubB+
Cert. A
CIFRADO
MSG
+[H(MSG)] KPrA
+
+
MSG
CIFRADO
[ Ks ] KPubB
ConfidencialidadAutenticaciónConfidencialidad +
Autenticación
![Page 21: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/21.jpg)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (I)
![Page 22: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/22.jpg)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (II)
![Page 23: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/23.jpg)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (III)
![Page 24: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/24.jpg)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (IV)
![Page 25: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/25.jpg)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (V)
![Page 26: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/26.jpg)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (VI)
![Page 27: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/27.jpg)
LUIS MENGUAL (c)
Correo SeguroConfiguración certificados
![Page 28: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/28.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismo Firma (I)
![Page 29: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/29.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismo Firma (II)
![Page 30: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/30.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismo Firma (III)
![Page 31: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/31.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismo Cifrado Simétrico (I)
![Page 32: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/32.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismo Cifrado Simétrico (II)
![Page 33: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/33.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismo Cifrado Simétrico (II)
![Page 34: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/34.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismos Firma+Cifrado Simétrico (I)
![Page 35: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/35.jpg)
LUIS MENGUAL (c)
Correo SeguroMecanismos Firma+Cifrado Simétrico (II)
![Page 36: ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1 ...pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACTICA1/... · ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías](https://reader034.vdocuments.co/reader034/viewer/2022051511/601373b2e763e67a50319d29/html5/thumbnails/36.jpg)
LUIS MENGUAL (c)
Entrega Práctica• La práctica se realizará en grupos de 2 alumnos• El grupo de 2 alumnos deberá entregar en un
CD:– Memoria de la práctica, describiendo el desarrollo de la
práctica (metodología, problemas encontrados, etc).– Todos los ficheros generados por el ejecutable del cliente
de los dos alumnos: • En concreto: fichero “privkey_user.pem”, el fichero “req.pem”, fichero
“server.cer”, fichero “cert_user.pem” y el fichero “cert_user.p12”.
– Las capturas en pantalla (formato jpeg) de tres mensajes intercambiados con otros alumnos utilizando el certificado obtenido anteriormente: • 1 mensaje FIRMADO enviado a otro alumno; 1 mensaje CIFRADO enviado a
otro alumno y, finalmente, 1 mensaje CIFRADO Y FIRMADO a la vez a otro alumno.