Please enable JavaScript.

Coggle requires JavaScript to display documents.

TEMA 39 : SERVICIOS DE AUTENTICACIÓN. CERTIFICADOS DIGITALES. LOCALIZACIÓN…

- - - - .DER :certificado codificado en binario. Puede llevar la extensión .DER, .CER, o .CRT
      - .PEM : certificado codificado en ASCII Base 64 con cabeceras. Estensión .PEM, .CER o .CRT
  - - - Certificate Revocation Lists (CRL)La CA firma y publica una lista que contiene los números de serie de todos los certificados revocados, junto con la fecha de revocación
        
        La CRL puede crecer excesivamente si existen muchos certificados revocados por la CA, por lo que su transmisión y tratamiento se complican
        
        Existe un desfase temporal entre el momento de revocación efectiva de un certificado y el momento de actualización de la CRL, que puede ser de hasta 24 horas., aunque la política de muchas CA es publicar una nueva CRL cada vez que un certificado es revocado
        
        Una técnica comúnmente utilizada es publicar una "delta CRL" (CRL incremental) permitiendo al cliente descargar una CRL base y combinarla con las deltas.
        
        La ventaja es que la CRL puede ser consultada en entornos sin conexión aunque el resultado no sea del todo fiable.
      - Online Certificate Status Protocols (OCSP): la consulta al servicio de estado de revocación se realiza online en tiempo real a través de HTTP en codificación ASN.1. , a una VA o Autoridad de Validación, que devuelve online una respuesta firmada y con sello de tiempo
        
        Una petición OCSP se compone de la versión del protocolo y los identificadores de los certificados que se quieren validar, formados por el número de serie y el hash del Distinguished Name (DN) de la CA que lo emitió y de su clave pública
        
        La validación de la certificación del DNIe (expedidos por el Ministerio del Interior) es realizada por la FNMT con carácter universal y por el Ministerio de Hacienda y AAPP para las Administraciones, a través de OCSP
        
        Se evitan problemas de procesamiento de listas y se obtiene una información sin desfases, aunque depende de la conectividad. También es vulnerable a ataques de "replay", aunque se puede añadir a la respuesta un número aleatorio en la consulta
        
        Para servidores web se está usando la técnica de "OCSP stapling" en la que el propio servidor web consulta regularmente a la VA obteniendo respuestas firmadas y selladas temporalmente sobre su validez. Después como parte del protocolo SSL/TLS añade o grapa esta respuesta para que los clientes la reciban sin tener que consultar cada vez a la VA
  - - - En función del titular o firmante
        
        De persona física
        
        De representante legal, bien de una persona física o jurídica
        
        De atributos (personal al servicio de una organización privada
        
        De persona jurídica
        
        De entidades sin personalidad jurídica
      - En función del tipo de certificado
        
        Reconocidos: apropiados para relacionarse con la Administración
        
        No reconocidos
    - - De Sede Electrónica
      - De sello de actuación administrativa automatizada
      - De empleado público
    - - De Firma Electrónica
        
        Cualificado
        
        Indicación procesable que indique que se trata de un certificado cualificado de firma electrónica
        
        Nombre del prestador cualificado que lo ha expedido y el Estado en el que está establecido
        
        Nombre del firmante
        
        Clave pública asociada con el firmante
        
        Periodo de validez
        
        Número de serie
        
        Firma electrónica avanzada o sello electrónico avanzado del prestador
        
        Lugar donde se ubica el certificado en el que se basa la firma del prestador
        
        Localización de los servicios para consultar la validez
      - De Sello Electrónico
        
        En vez de firmante se habla de creador de sello y deberá constar su nombre y número de registro oficial
      - De autenticación de sitio web
        
        Se expide bien a una persona física o a una jurídica
        
        Contiene el nombre o los nombres de los dominios explotados por la persona física o jurídica a la que se expida el certificado
- - - - La Ley 40/2015 reconoce el derecho de los ciudadanos a comunicarse electrónicamente con la Admón.
      - Implica la necesidad de definir la sede electrónica a través de la que se establecen la comunicación jurídica electrónica entre ciudadano y la Admón.
      - La GV crea la sede normativamente en Decreto 165/2010 del Consell. Se unifican todos los trámites administrativos de las diferentes consellerías
      - Se utilizan certificados SSL para identificarse y garantizar una comunicación segura
      - Las sedes deberán ofrecer una serie de servicios al ciudadano, tales como una carta de servicios, acceso al estado de tramitación de un expediente, publicación electrónica de actos y comunicaciones, verificación de sellos electrónicos de los organismos cubiertos por la sede, etc
      - Es responsabilidad del titular de la sede electrónica de la integridad, veracidad y actualización de la información que en ella se publique, aunque no de la información enlazada desde la sede
    - - La Ley 40/2015, permite a las AAPP utilizar sistemas de firma electrónica para la actuación administrativa automatizada, con objeto de su identificación electrónica y para la autenticación de los documentos electrónicos que produzcan
      - Sello electrónico de AP, órgano o entidad de derecho público, basado en certificado electrónico
        
        La relación de sellos y sus características deberá ser pública y accesible por medios electrónicos
      - Código seguro de verificación (CSV)
        
        Vinculado a la AP, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose la comprobación de la autenticidad e integridad del documento mediante el acceso a la sede electrónica correspondiente
        
        Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente
    - - La Ley 40/2015 permite a las AAPP proveer al personal a su servicio de sistemas de firma electrónica, que adicionalmente identifiquen al puesto de trabajo o cargo y al órgano en el que se encuentra
      - En la GV este servicio es proporcionado por la ACCV mediante tarjetas criptográficas
    - - Los documentos electrónicos transmitidos en entornos cerrados de comunicaciones entre AAPP serán considerados válidos a efectos de autenticación e identificación de los emisores y receptores, siempre y cuando se garantice la seguridad del entorno y la protección de datos que se transmiten en estos casos :
        
        Cuando los participantes en las comunicaciones pertenecen a una misma AP, ésta determinará las condiciones y garantías, comprendiendo al menos la relación de emisores y receptores autorizados y la naturaleza de datos a intercambiar
        
        Cuando los participantes pertenezcan a distintas administraciones, las condiciones y garantías se establecerán mediante convenio
- - - - Búsqueda de información
      - Gestión de información
      - Seguridad con características de autenticación.y distribución de certificados digitales. Single Sign-On
  - - - DIB (Directory Information Base) :conjunto de toda la información disponible en el Servicio de Directorio
      - DSA (Directory System Agent ) : Servidores X.500 que almacenan los datos del directorio
      - DUA (DIrectory User Agent) : cliente X.500, software que permite a los usuarios acceder al directorio
      - Cada usuario necesita un DUA . Interaccionará con DSA a través de un interfaz de usuario.
    - - DAP (Directory Access Protocol) :para la comunicación entre DUA y DSA
      - DSP (Directory System Protocol) , entre DSAs
      - DISP (Directory Information Shadowing Protocol), replicación entre DSAs
      - DOP (Directory Operational BIndings Management Protocol)
    - - DIT (DIrectory Information Tree) Estructura jerárquica de árbol
      - Entrada. Elemento básico almacenado. Compuesta por atributos y valores
      - Atributo. Elementos de datos con tipo y valor
      - Objeto. Descripción genérica de un conjunto de elementos que comparten características. Son como plantillas para crear entradas
      - Esquema. Reglas que definen los objetos
      - RDN (Relative Distinguished Name) . Nombre por cada nivel del árbol
      - DN (Distinguished Name) Nombre completo que distingue de manera única a cada entrada.