Actividad de aprendizaje 5
11
PKIX Infraestructura de Clave Pública X.509
-
Upload
tpumalema -
Category
Technology
-
view
35 -
download
3
Transcript of Actividad de aprendizaje 5
PKIXPKIX
Infraestructura de Clave Pública X.509
Infraestructura de Clave Pública X.509
MAPA CONCEPTUAL (I)MAPA CONCEPTUAL (I)
MAPA CONCEPTUAL (II)MAPA CONCEPTUAL (II)
MAPA CONCEPTUAL (III)MAPA CONCEPTUAL (III)
MAPA CONCEPTUAL (IV)MAPA CONCEPTUAL (IV)
MAPA CONCEPTUAL (V)MAPA CONCEPTUAL (V)
MAPA CONCEPTUAL (VI)MAPA CONCEPTUAL (VI)
Interacción entre los elementos del modelo PKIX
Interacción entre los elementos del modelo PKIX
EN ECUADOREN ECUADOR
• La primera Entidad Certificadora es el Banco Central, la cual fue acreditada por el Consejo Nacional de Telecomunicaciones (CONATEL) mediante Resolución N° 481-20-2008, el 8 de octubre de 2008.
• De acuerdo al Reglamento General de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, en el articulo “Acreditación para Entidades del Estado”, señala: “Las Instituciones públicas obtendrán certificados de firma electrónica, únicamente de las Entidades de Certificación de Información y Servicios Relacionados Acreditadas, de derecho público”.
• El Certificado Digital es emitido por la Autoridad Certificadora del Banco Central y tendrá una vigencia de 2 años contados a partir de su fecha de emisión.
CONCLUSIONESCONCLUSIONES
• El concepto de arquitectura PKIX nace de la combinación de los conceptos de PKI (Infraestructuras de clave pública) y del estándar de certificados digitales X.509.
• El elemento más importante dentro de esta arquitectura es la autoridad certificadora.
• Se necesita adoptar políticas de seguridad adecuadas para la transmisión de información a través de una red o Internet.
• La mayoría de países de América que tienen Legislación de Comercio Electrónico han adoptado a la Infraestructura de Clave Pública como sistema de seguridad adecuado.
• Los algoritmos de facto para criptografía, firma digital y resúmenes son: RSA, ECC, SHA y MD5.
RECOMENDACIONESRECOMENDACIONES
• Para todo tipo de empresas (público, privado, educativo, comercial, etc) poner mayor énfasis a los aspectos de seguridad en el momento de desarrollar e implementar sus proyectos y aplicaciones, una buena alternativa es el uso de firmas digitales y el encriptamiento de la información, usando certificados digitales.
