Certificados e Infraestructura de Llave...
Transcript of Certificados e Infraestructura de Llave...
![Page 1: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/1.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Certificados e Infraestructurade Llave Pública
Francisco Rodríguez-HenríquezCINVESTAV-IPN
Depto. de Ingeniería EléctricaSección de Computación
![Page 2: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/2.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Conceptos Básicos
![Page 3: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/3.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Autenticación: Definición
La Autenticación es un proceso que tiene comofinalidad verificar la información referente aun determinado objeto, por ejemplo:
• La identidad del remitente (ya sea undispositivo electrónico y/o un usuario).
• La integridad de la información enviada.
• El momento de envío de la información.
• La validez de la firma.
.
![Page 4: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/4.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Autenticación: Mecanismos
La autenticación asegura que la identidad de losparticipantes sea verdadera. Se pueden evaluar tresaspectos para autenticar usuarios:
• verificar algo que el usuario tiene;
• poner a prueba al usuario sobre algo que sabe, estoes, pedirle una contraseña y,
• verificar algo que el usuario es, por ejemplo,analizar sus huellas dactilares o su retina.
![Page 5: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/5.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Confidencialidad con llave pública
![Page 6: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/6.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Funciones Hash– Producen huellas digitales de longitud fija para
documentos de longitud arbitraria. De esta maneraproducen información útil para detectar modificacionesmaliciosas
– Traducen contraseñas a salidas de longitud fija.
– Pueden ser utilizadas para producir números aleatorios
– Proveen autenticación básica a través de la funcionalidadMAC [Message Authentication Code]
– Utilizadas como bloques básicas para firmas digitales
![Page 7: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/7.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Esquema básico de una función hash
![Page 8: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/8.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Obtención de llave privada
![Page 9: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/9.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Generación de números aleatorios confunciones hash
![Page 10: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/10.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Función hash+Llave= MAC
![Page 11: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/11.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Autenticación básica con firmasdigitales
![Page 12: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/12.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Infraestructura de LlavePública (PKI)
![Page 13: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/13.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Autenticación a través de unatercera entidad
![Page 14: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/14.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
¿Para qué y por qué utilizarPKI?
![Page 15: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/15.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Los problemas que surgen del uso de algoritmosasimétricos sin el respaldo de infraestructurasadicionales pueden dividirse en cuatro áreas[Schneier03]:
1. Autenticidad de llave.2. Revocación de llaves.3. No repudio4. Aplicación de Políticas
Problemas con algoritmos asimétricos
![Page 16: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/16.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
1. Autenticidad de llave. El objetivo primario de laautenticación de la llave pública de una entidad esfundamentalmente evitar ataques como intruso de en medioy usurpación de identidad
Autenticidad de Llave
![Page 17: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/17.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
2. Revocación de llaves. C ha robado la llave privada de lacomputadora de A. Ergo,
• C es capaz de usarla para leer todos los mensajes quefueron cifrados con la llave pública de A;
• C puede generar firmas digitales a nombre de A.
La única forma que tiene A para protegerse es generar unnuevo par de llaves y no continuar utilizando las anteriores.Problema de diseño:
¿Cómo hacer saber a las personas que envían correoelectrónico a A, que su par de llaves han sido revocado?
Revocación de Llaves
![Page 18: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/18.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
3. No Repudio. Uno de los propósitos de una firma digitales asegurar el no-repudio. Si A mantiene su llave privadaen secreto, significa que nadie más puede generar unafirma digital de un documento más que A mismo. Sinembargo, A puede no honrar su firma digital afirmandosimplemente que la llave con la cual se generó la firmano es la suya.
Problema de diseño:¿Cómo probar que la llave privada con la que se generó la
firma digital realmente pertenece a A?
No Repudio
![Page 19: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/19.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
4. Aplicación de Políticas. Suponga que una compañía desea asignar unpar de llaves a cada empleado, de manera tal que cada uno de ellospueda cifrar y firmar información, de acuerdo a la siguiente política:
• Cada empleado debe de tener únicamente un par de llaves.• Todas las llaves públicas deben de estar registradas de manera
centralizada.• Las llaves utilizadas deben de usar un tamaño de longitud de llave
adecuada.• Cada par de llave debe ser cambiado después de un determinado
período de validez.• Si un empleado deja de laborar en la compañía, su llave pública debe
de ser revocada automáticamente.Problema de diseño:¿Cómo implementar tales políticas sin la ayuda de sistemas externos a la
Criptografía de llave pública?
Aplicación de Políticas
![Page 20: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/20.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
La Infraestructura de Llave Pública (PKI) es unacombinación de software, tecnologías de cifrado, yservicios que permiten proteger la seguridad de lastransacciones de información en un sistema distribuido.
PKI integra [o al menos intenta ¡!] certificados digitales,criptografía de llave pública y autoridades decertificación en una arquitectura de seguridad unificada.
Infraestructura de Llave Pública(PKI)
![Page 21: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/21.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Componentes PKI
![Page 22: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/22.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Entidad final. Término genérico para denotar a losusuarios finales o cualquier entidad que pueda seridentificada (personas, servidores, compañías, etc.)mediante un certificado digital expedido por unaAutoridad Certificadora.Autoridad Certificadora (AC). La AC es la entidad queexpide los certificados digitales, así como la lista derevocaci´on (CRL). Adicionalmente puede soportarfunciones administrativas, aunque generalmente éstas sondelegadas a una o varias Autoridades de Registro.
Infraestructura de Llave Pública(PKI) (1/2)
![Page 23: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/23.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Autoridad de Registro (AR). Una AR es componenteopcional que puede asumir funciones administrativas de laCA.Repositorio. El repositorio es el término genérico utilizadopara denotar cualquier método para almacenamiento decertificados y listas de revocación (CRLs) que permita elacceso por parte de las entidades finales a dichosdocumentos.Emisor CRL. El emisor CRL es un componente opcional elcual puede ser utilizado por una AC para delegar las tareasde publicación de las listas de revocación.
Infraestructura de Llave Pública(PKI) (2/2)
![Page 24: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/24.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Certificados y Autoridadescertificadoras
![Page 25: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/25.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Una Autoridad Certificadora, es el componentefundamental de la infraestructura de llave pública. Es unacombinación de hardware, software, y personas queconforman una arquitectura de seguridad. La AC esconocida por sus dos atributos más importantes: su llavepública y su nombre o identificador.La AC expide certificados de llave pública para cadaentidad, confirmando plenamente la identidad del suscriptorcon sus respectivos documentos de identidad.
Autoridad Certificadora
![Page 26: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/26.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Una Autoridad Certificadora desempeña cuatro funciones
básicas en PKI:
1. Expedición de certificados digitales.
2. Expedición de listas de revocación.
3. Publicación de sus certificados digitales y
correspondiente lista de revocación.
4. Almacenamiento del estado de los certificados expirados
que ha expedido.
Autoridad Certificadora
![Page 27: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/27.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
ACs
Usuarios finales
ACs de nivel alto
AC raíz
La arquitectura de PKI esjerárquica
![Page 28: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/28.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
• El verificador debe conocer lallave pública de la AC raíz.
• Cada llave pública es resueltauna a una
• Todas las ACs en la trayectoriadeben ser de toda la confianzadle verificador
Trayectorias de Certificados
![Page 29: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/29.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Arquitecturas PKI
![Page 30: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/30.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
ACs
Usuarios Finales
Certificados puente
Certificados Puente
![Page 31: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/31.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Un Certificado Digital es un documento que vincula unallave pública con una entidad final y que es firmado poruna autoridad certificadora para demostrar su validez eintegridad.
Certificado Digital: Definición
firmaLlave Púb Datos usuario: atributos, privilegios, etc.
firma del digesto de los datos
![Page 32: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/32.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Información deidentificación del sujeto
Llave pública del sujeto
Nombre de la AutoridadCertificadora
Número de serie
Firma digital de laAutoridad Certificadora
GenerarFirma digital
Llave privada de la Autoridad deCertificación
Certificado
Certificados
![Page 33: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/33.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Un certificado digital incluye la llave pública, informaciónacerca de la identidad del suscriptor que posee la llaveprivada, un período de validez del certificado, y la firmadigital de la propia autoridad certificadora. El certificadopuede contener otros campos como por ejemplo:información adicional sobre la autoridad certificadora oinformación acerca de usos recomendados para la llavepública.
Certificado Digital
![Page 34: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/34.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Ciclo de vida un certificado digital
Generar llaves
Generar certificado
certificado válido y enuso Llave privada
comprometida
Certificado expirado
recertificar
Certificadorevocado
Llaves expiradas
![Page 35: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/35.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Certificados Comerciales
• Varias compañías comerciales producen AC: Nortel, GTE
y VeriSign entre otras. La más dominante en el mercado
es esta última.
• Más de 35K sitios comerciales WEB utilizaban
certificados Verisign en los noventas.
• Más de un millón de certificados han sido expedidos a
navegadores Netscape y de Microsoft.
• El certificado clase 1 De Verisign cuesta $14.95 USD al
año. Existe una edición de 60 días de prueba
![Page 36: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/36.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Certificado X.509
![Page 37: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/37.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez Henríquez
Lista de Revocación deCertificados
![Page 38: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/38.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora
Certificado TBS
![Page 39: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/39.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora
Generación de certificado X.509
![Page 40: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/40.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora
Separación de componentes de un certificadoX.509
![Page 41: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/41.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora
Firma de Certificado
![Page 42: Certificados e Infraestructura de Llave Públicadelta.cs.cinvestav.mx/~francisco/ssi/cert_pki.pdf · Un Certificado Digital es un documento que vincula una llave pública con una](https://reader034.fdocuments.mx/reader034/viewer/2022050211/5f5d4cd09d0315543b39f91c/html5/thumbnails/42.jpg)
Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora
Verificación de certificado digital