RST Cuadernillo de Respuestas Practica 4

REDES Y SERVICIOS DE TELECOMUNICACIN PRCTICA 4: CUADERNILLO DE RESPUESTAS
Como se indica en el enunciado de la prctica, el alumno deber entregar a travs de Moodle un fichero ZIP con el siguiente contenido: 1. Comprobante de la validez del certificado emitido por el servicio VALIDE. 2. Este cuadernillo de respuestas debidamente cumplimentado en formato PDF.
1) A partir de nuestro certificado visualizable desde el navegador1 explicar el significado de cada uno de los siguientes campos (no es preciso copiar el contenido). a) N de serie (Serial Number) Enumeracin individual de un certificado emitido por cierta identidad. b) Algoritmo de firma (Signature Algorithm) Es el algoritmo usado para encriptar los datos. El DNIe usa PKCS #1 SHA-1 con encriptacin RSA c) Emisor (Issuer Distinguished Name) Autoridad emisora del certificado. Sirve para verificar que un certificado es real. Para el DNIe es la Direccin General de la Polica. d) Asunto (Subject), Clave pblica (Subject Public Key Info) 1.Son los datos de la persona u organizacin al que pertenezca el certificado. 2.Contiene el algoritmo de la clave pblica y la misma. e) Uso de la clave (Key Usage) Delimita los usos de la firma digital. f) Bases del certificado (Certificate Policies) Sirve para indicar las funciones del certificado y las obligaciones del usuario. g) Algoritmo de identificacin (Algorithm Identifier) Es el algoritmo de la clave pblica. h) Huella digital (Hash Value) Sirve para cotejarlo con una huella calculada en el ordenador de destino y as verificar la integridad del certificado.
2) Cuando desde el navegador seleccionamos la opcin Ver para nuestro certificado, en la pestaa General aparece el texto Tiene una clave privada correspondiente a este certificado. Consultando el contenido del certificado, indicar si la clave privada forma parte del mismo. No. La firma privada es un certificado por separado. 3) Puedo enviar a otros mi certificado sin comprometer mi seguridad? Razonar la respuesta. Si, siempre y cuando slo sea el certificado de autenticacin. 4) Por qu para que otros validen mi certificado necesitan disponer del certificado de la Autoridad de Certificacin que lo emiti? Si, slo se puede verificar la autenticidad de mis certificados si se tienen los certificados de la Autoridad de Certificacin. 5) Explicar en 10 lneas mximo cul es el objetivo del documento de Declaracin de Prcticas de Certificacin y su importancia en el proceso de certificacin.
El principal objetivo del documento de polticas de certificacin es el de informar sobre los usos, peligros y mecanismos inherentes al uso del DNIe. Es de suma importancia debido a que condensa en slo unas pginas lo que un ciudadano de a pie necesita saber para el correcto uso de sus certificados.
6) Con el certificado que me ha sido expedido puedo cifrar un mensaje?

Si, con la firma.
TRANSACCIN ELECTRNICA A TRAVS DE LA SEDE UPM 7) Inserta una imagen con la captura de la pantalla con tus datos que devuelve el servidor de la UPM para iniciar la tramitacin.
8) El servicio de Instancia General lo primero que hace es solicitar el certificado del usuario y luego el acceso al almacn de claves secretas. Indica qu servicios de seguridad puedes suponer que se estn aplicando a la peticin. Razona la respuesta.
Autenticacin, confidencialidad e integridad.
9) Conforme a la nomenclatura manejada en clase, indica cmo ir protegida la informacin que se enva desde tu ordenador al servidor de la UPM.
Encriptada con mi clave secreta y con la clave pblica de la UPM.
10) Si continusemos con la ejecucin del servicio, el servidor de la UPM nos devolvera un justificante firmado de nuestra peticin. Conforme a la nomenclatura manejada en clase, indica cmo ira protegida la informacin enviada desde el servidor de la UPM a nuestro ordenador y qu datos debera conocer nuestro navegador para verificarla.
Ira encriptada con mi clave pblica y con su clave privada. Mi navegador debera entonces tener mi clave privada y la pblica de la UPM.

RST Cuadernillo de Respuestas Practica 4

Cargado por

Copyright:

Formatos disponibles

RST Cuadernillo de Respuestas Practica 4

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

RST Cuadernillo de Respuestas Practica 4

Cargado por

Copyright:

Formatos disponibles

REDES Y SERVICIOS DE TELECOMUNICACIN PRCTICA 4: CUADERNILLO DE RESPUESTAS

6) Con el certificado que me ha sido expedido puedo cifrar un mensaje?

También podría gustarte