ENTREGA II

LABORATORIO DE FIRMAS DIGITALES PBLICAS Y PRIVADAS

LABORATORIO DE CERTIFICADO DOGITAL

ESPECIALIZACION

EN SEGURIDAD DE LA INFORMACIN

ESP2015-3/MAYO-CRIPTOGRAFA II

ALFONSO VALENCIA

INGENIERO DE SISTEMAS

ESTUDIANTES:

Adalbert Espaa

POLITECNICO GRAN COLOMBIANO

BOGOTA D.C., 29 JUNIO DE 2015

LABORATORIO DE FIRMAS DIGITALES Y LLAVES PBLICAS Y PRIVADAS

Procedemos a instalar PGP

Si requiere Firmar Digitalmente un documento de email o de texto que desea enviarlo a una persona o un grupo de personas, de tal forma que sepan que el mail fue realmente enviado por usted y que llega de forma correcta:

Redacte el correo de manera tradicional con su editor de mail favorito. Ir al icono del candado PGP que se encuentra ubicado en la barra de tareas,

cerca de la hora del sistema. Hacer clic con el botn derecho. Aparecer un men. Seleccione Current

Window (Ventana actual), y clic en SIGN (FIRMAR). Al hacer esto aparecer una ventana solicitndole la contrasea para acceder al llavero donde estn las llaves privadas y lograr firmar el texto.

1. Firmar un Texto Digitalmente con PGP

FIRMA CORREO ELECTRONICO

Correo Electrnico Original a Enviar

Y creamos el archivo firmado

A continuacin el correo queda firmado y posteriormente enviamos

El receptor recibe el correo firmado

En esta ventana se ver el texto y comprobar que la firma estar con el STATUS

GOOD de ser correcta. Y que est firmada correctamente. Adicionalmente se vern

datos como fecha y hora en que se firm, as como fecha y hora de verificacin

Para que el proceso anterior se haga correctamente es necesario que el receptor tenga

la llave pblica del emisor en su llavero o anillo de llaves. Esta llave la pudo haber

descargado de alguno de los servidores de llaves o haberla recibido del emisor

previamente.

Deber aparecer en el llavero de esta forma (aplicacin PGP keys):

2. Como Encriptar un E-mail

Correo Original

Encriptamos el correo como se observa en la imagen: Seleccionamos Current Window

y Encrypt (Encriptar), al hacer esto aparecern todas las llaves pblicas que tenemos

en el llavero y a continuacin seleccionamos el correo electrnico receptor.

Quedando encriptado as:

Posterior a ello el receptor del mensaje procede a desencriptar el mensaje asi:

Ubicarse en la ventana en la que se encuentra el mensaje y en PGP, Current

window y Decrypt & Verify.

Ahora el programa pedir la clave Passphrase para poder usar la llave privada.

Con esto se ver el texto de la forma adecuada.

Mensaje desencriptado

3. Cmo Firmar y Encriptar un Mensaje de Correo

Correo Original

Encriptamos y Firmamos el correo como se observa en la imagen: Seleccionamos

Current Window y Encrypt y Sing (Encriptar y Firmar). Damos click en OK.

Quedando Encriptado y Firmado el Mensaje, listo para enviarlo.

El receptor recibe el mensaje firmado y encriptado, posterior a ello procede a

desencriptar; Seleccionamos la Opcin Current Window seguidamente Decrypt y

Verify, seguidamente solicita clave o llave pblica del usuario receptor.

4. Como Firmar un Archivo

Seleccionamos el archivo el cual vamos a firmar, tal y como observamos en la figura

Una vez digitada correctamente la contrasea, se crea el archivo firmado con extensin

.sig

A continuacin, el receptor debe realizar los siguientes pasos para desencriptar el

archivo:

Presionar el botn izq. del Mouse seleccione PGP, luego Decrypt & Verify

Ahora el programa pedir nuestra clave Verify Signature. Con esto se ver el

archivo de la forma adecuada.

5. Como Encriptar un Archivo

Seleccionamos el archivo el cual vamos a encriptar, tal y como observamos en la figura.

Una vez digitada correctamente la contrasea, se crea el archivo firmado con extensin

.pgp

A continuacin, el receptor debe realizar los siguientes pasos para desencriptar el

archivo:

Seleccionamos la Opcin posterior mente seleccione PGP, luego

Decrypt & Verify.

Ahora el programa pedir nuestra clave Passphrase para poder usar la llave

privada. Con esto se ver el archivo de la forma adecuada.

LABORATORIO DE CERTIFICADO DIGITAL

El resultado de firmar un documento que garantiza?

Garantiza la AUTENTICIDAD del Origen del Mensaje, la INTEGRIDAD de la

Informacin, el NO REPUDIO del origen y crea una DIFICULTAD de SUPLANTACIN.

1. Que funcin tiene el certificado digital? Como interacta con la forma digital?

Explique y tome algunos apuntes.

1Un Certificado Digital es un documento electrnico que asocia una clave pblica con la

identidad de su propietario; su funcin principal es asegurar que el usuario que enva el

mensaje o correo electrnico es realmente quien dice ser.

Una firma digital vlida se identifica por un mensaje en la parte superior del cuadro de

dilogo Detalles de la firma digital que confirma que la firma digital es correcta. Tambin

debe observar los detalles de la marca de hora en el campo Contrafirmas. Los detalles

de la marca de hora indican que la entidad emisora de certificados, en este ejemplo

VeriSign, ha comprobado y aprobado la firma digital.

1 https://support.office.com

La fecha de la marca de hora, en este caso 7 de agosto de 2003, debe estar dentro del

intervalo de fechas Vlido desde del certificado. Para ver el intervalo de fechas de la

firma digital, haga clic en Ver certificado.

La fecha de la marca de hora, en este caso 7 de agosto de 2003, debe estar dentro del

intervalo de fechas Vlido desde del certificado. Para ver el intervalo de fechas de la

firma digital, haga clic en Ver certificado.

El editor, en este caso Microsoft Corporation, debe ser un editor de confianza de forma

predeterminada en los equipos en los que se ejecute el sistema operativo Microsoft

Windows. Los certificados de Microsoft se encuentran en el almacn de las Entidades

emisoras raz de confianza. Si el editor no es de confianza de forma predeterminada,

debe confiar explcitamente en l. De lo contrario, el contenido firmado por ese editor no

pasa las comprobaciones de seguridad del software.

Una firma digital con problemas muestra la imagen con una X roja.

La X roja puede aparecer por las razones siguientes:

La firma digital no es vlida por alguna razn; por ejemplo, el contenido se ha

modificado desde que se firm.

Esta firma digital ha caducado.

El certificado asociado a la firma digital no fue emitido por una entidad de

certificacin. Por ejemplo, podra ser un certificado con firma propia creado

con Selfcert.exe.

El editor no es de confianza.

2. Cmo funcionan los certificados dentro del as herramientas de Microsoft?

Tome algunos apuntes.

Para firmar digitalmente un documento de Word debe seguir el siguiente procedimiento:

Abrir el Documento Word que desea firmar; Seleccionamos INSERTAR buscamos la

opcin Lnea de Forma de Microsoft Office y damos Click.

Seguidamente en el entorno grfico que muestra a continuacin, llenamos los

siguientes datos:

Firmante Sugerido

Puesto del Firmante

Direccin de Correo Electrnico

Posteriormente Damos Click en Aceptar

En la Parte donde Aparece la X, se anexar la firma escaneada.

A continuacin consultamos algunas entidades certificadoras de Microsoft Word Office.

2Los id. Digitales ayudan a validar su identidad, y se pueden usar para firmar

documentos importantes electrnicamente. Para buscar los servicios que emiten id.

digitales para su uso o servicios que complementan Office y utilizar id. digitales,

consulte los servicios enumerados aqu.

Firmas digitales de ARX CoSign Para obtener ms informacin, descargar

una versin de evaluacin gratuita y comenzar a firmar digitalmente sus

documentos, visite el sitio web de ARX.

Avoco secure2trust Para obtener ms informacin y comprar

segura2confianza, visite el sitio web de Avoco.

ID. digital de ChosenSecurity Para obtener ms informacin, visite el sitio

web de ChosenSecurity.

Comodo Para obtener ms informacin y descargar el certificado de correo

electrnico gratuito, visite el sitio web de Comodo.

GlobalSign Para obtener ms informacin sobre las firmas digitales de

GlobalSign, visite el sitio web de GlobalSign.

My Credential de GeoTrust, Inc. Para obtener ms informacin, visite el sitio

web de GeoTrust.

VeriSign Para obtener ms informacin sobre id. digitales, visite el sitio web de

VeriSign.

3. Que valida el uso de certificados y firmas digitales? Qu algoritmos conoce

para validar los certificados digitales?

En Colombia se valida el uso de certificados y firmas digitales gracias a la Ley 527 de

1999 por medio del cual se define y reglamenta el acceso y uso de los mensajes de

datos, del comercio electrnico y de las firmas digitales.

Al Igual mediante el decreto 1747 de 2000, se regularon de manera detallada aspectos

relacionados con las entidades de certificacin, los certificados y firmas digitales.

Tenemos el estndar X.509 que se basa en un algoritmo de criptografa asimtrica, empleando dos claves por usuario: Un Clave Pblica y otra Clave Privada. Y es la autoridad correspondiente quin certifica que ambas claves son nicas por usuario y estn correctamente vinculadas entre s.

Dependiendo de cmo se utilicen estas claves, el usuario puede asegurar la integridad del envo y garantizar la identidad del remitente o proteger la privacidad del envo.

2 https://support.office.com/es-hn/article/Id-digital-b06cfc76-56a1-4a74-b2dd-91a55de79cdf?Assetid=HA001050484&ver=15&app=winword.exe&CorrelationId=a5fe13f1-1a11-44e8-ace4-95f8d77473c9&ui=es-ES&rs=es-HN&ad=HN