seguridad: noviembre 2015

jueves, 19 de noviembre de 2015

Ejercicio 9.

1-.Investiga acerca de la aplicación OpenSSL.¿Que tipo de algoritmos emplea?

Cifra algoritmo simetricos. OpenSSL soporta varios algoritmos de clave simétrica como: DES, 3DES, IDEA, Blowfish y AES.

2-.¿Para que sistemas operativos se encuentra disponible?

**Soporte de TLS en navegadores**
Navegador	Plataforma	TLS 1.0	TLS 1.1	TLS 1.2
Chrome 0–22	Linux, Mac OS X, Windows (XP, Vista, 7, 8).^{notas 1} ²⁵ ²⁶^{notas 2}	Sí	No	No
Chrome 22–29	Linux, Mac OS X, Windows (XP, Vista, 7, 8)^{notas 1} ^{notas 2}	Sí	Sí	No
Chrome 30-	Linux, Mac OS X, Windows (XP, Vista, 7, 8)^{notas 1} ^{notas 2}	Sí	Sí	Sí
Firefox 2–	Linux, Mac OS X, Windows (XP, Vista, 7, 8^{notas 2}	Sí²⁷	No²⁸	No²⁹
Firefox 27-	Linux, Mac OS X, Windows (XP, Vista, 7, 8)^{notas 1} ^{notas 2}	Sí	Sí	Sí
IE 1–7	Mac OS X, Windows (XP, Vista, 7).^{notas 3} ³⁰ ³¹	Sí	No	No
IE 8	Windows (XP, Vista)^{notas 3}	Sí	No	No
IE 8–9	Windows 7^{notas 3}	Sí	Sí, deshabilitada por defecto	Sí, deshabilitada por defecto
IE 9	Windows Vista^{notas 3}	Sí	No	No
IE 10	Windows (7, 8)^{notas 3}	Sí	Sí, deshabilitada por defecto	Sí, deshabilitada por defecto
IE 11	Windows (7, 8.1)^{notas 3}	Sí	Sí	Sí
Opera 10–	Linux, Mac OS X, Windows^{notas 4} ³²	Sí	Sí, deshabilitada por defecto	Sí, deshabilitada por defecto
Safari 5–6	Mac OS X, Windows (XP, Vista, 7)^{notas 5} ^{notas 6} ³³ ³⁴	Sí	No	No
Safari 7	Mac OS X 10.9^{notas 5}	Sí	Sí	Sí
MobileSafari/UIWebView	iOS 5.0+^{notas 7} ³⁵ ³⁶ ³⁷	Sí	Sí	S

3-.¿Que utilidades posibilita?

https y encriptación de la información

Ejercicio 8.

1-.Diferencias entre la instalación de un certificado en un servidor web y un servidor de certificados.

Certificado de servidor WEB: Es aquel que permite identificar un servidor Web o una

URL. Este certificado le permitirá establecer comunicaciones con sus clientes

utilizando la tecnología SSL, el estándar para comunicaciones seguras en la Web. Su

servidor se identificará a los clientes con el nombre del dominio donde se encuentra

su servicio Web.

Un servidor de certificaciones: Es una entidad de confianza, responsable de emitir y

revocar los certificados digitales o certificados.

2-.Busca como se instala y que opciones ofrece el servidor de certificados integrado en el servidor IIS de microsoft. Realiza una petición por parte de un cliente de un certificado digital.

Como primer paso necesitamos un servidor con IIS instalado.

Una vez que tengamos eso, vamos al Panel de Control> Agregar o quitar programas>

Agregar/Quitar componentes de Windows y seleccionamos:

Servicios de Certificate Server

Cuando hacemos clic en siguiente, una advertencia se mostrará diciendo que una vez

que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni

cambiar el miembro a un dominio. De hacerlo, invalidaría los certificados emitidos:

La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:

Pulsad Siguiente.

Escribid un nombre en el campo Nombre común para esta entidad emisora de certificados y pulsad Siguiente.

Pulsad Siguiente.

Pulsad Sí. (Recordad que esto reinicia el IIS)

Ejercicio 7.

1-.Realiza una busqueda de los servicios a los que se puede acceder mediante certificado digital y mediante dnie.

Administración Central, donde hacer uso del Certificado digital:

Agencia Estatal de Administración Tributaria
Banco de España
Boletín Oficial del Estado
Centro para el Desarrollo Tecnológico Industrial
Comisionado para el Mercado de Tabacos
Comisión Nacional de Energía
Comisión Nacional del Mercado de Valores
Comisión para el Mercado de las Telecomunicaciones
Consejo de Seguridad Nuclear
Dirección General de Transportes por Carretera
Dirección General de la Guardia Civil
Dirección General del Catastro
Fondo Español de Garantía Agraria
Instituto Español de Comercio Exterior
Instituto Nacional de Estadística
Instituto de Contabilidad y Auditoría de Cuentas
Instituto de Crédito Oficial
Loterías y Apuestas del Estado
Ministerio de Agricultura, Alimentación y Medio ambiente
Ministerio de Asuntos Exteriores y Cooperación
Ministerio de Defensa
Ministerio de Economía y Competitividad
Ministerio de Educación, Cultura y Deporte
Ministerio de Empleo y Seguridad Social
Ministerio de Fomento
Ministerio de Hacienda y Administración Pública
Ministerio de Industria, Energía y Turismo
Ministerio de Justicia
Ministerio de Sanidad, Servicios Sociales e Igualdad
Ministerio de la Presidencia
Ministerio del Interior
Oficina Española de Patentes y Marcas
Red.es
Renfe
Seguridad Social
Tesoro Público

Organismos y Entidades pertenecientes a distintos ámbitos de la sociedad, donde hacer uso del Certificado digital:

Colegio Oficial de Aparejadores y Arquitectos Técnicos de Almería
Colegio Oficial de Aparejadores y Arquitectos Técnicos de Cádiz
Colegio Oficial de Aparejadores y Arquitectos Técnicos de Granada
Colegio Oficial de Aparejadores y Arquitectos Técnicos de Huelva
Colegio Oficial de Aparejadores y Arquitectos Técnicos de Málaga
Colegio Oficial de Aparejadores y Arquitectos Técnicos de Sevilla
Conferencia de Rectores de las Universidades Españolas
Congreso de los Diputados
Consejo General de Colegios Oficiales de Peritos e Ingenieros Técnicos Industriales
Consejo General de Procuradores
Consejo General del Poder Judicial
Correos y Telégrafos S.A.
Cámara de Cuentas de Andalucía
Defensor del Pueblo
Dirección General de Tráfico
Endesa
FENIE
Fundación Tripartita para la Formación en el Empleo
Grupo Santander (Santander Investment Services)
Iberdrola
Ilustre Colegio de Farmacéuticos de Sevilla
Ilustre Colegio de Ingenieros Aeronáuticos
Ilustre Colegio de Ingenieros Industriales de Madrid
Ilustre Colegio de Registradores de la Propiedad y Mercantiles de España
Indra Sistemas
Mapfre
Mercadona
Paradores Nacionales de Turismo
Parlamento de Andalucía
SegurosBroker
Suma. Gestión Tributara - Diputación de Alicante
Universidad Carlos III
Universidad Nacional de Educación a Distancia
Universidad Pablo de Olavide
Universidad Politécnica de Madrid
Universidad de Almería
Universidad de Cádiz
Universidad de Córdoba
Universidad de Granada
Universidad de Huelva
Universidad de Jaén
Universidad de Murcia
Universidad de Málaga
Universidad de Sevilla
Universidad de Zaragoza

2-.¿Consideras útiles estos servicios para el ciudadano?

Son muy útiles ya que permiten la realización de tramites burocráticos a través de la red

3-.¿Para que colectivos pueden ser útiles estas aplicaciones?

Estudiantes,colectivos que estén colegiados y en general cualquier ciudadano que quiera realizar tramites on-line.

miércoles, 18 de noviembre de 2015

Ejercicio 6.

a) ¿Donde se descarga el certificado digital?

OBTENCIÓN DE CERTIFICADO DIGITAL DE LA F.N.M.T. (Fábrica Nacional de Moneda y Timbre).

Descarga del certificado de usuario: descarga a través de la web de la FNMT.

b) ¿Donde tienes que ir a recogerlo?

Una vez en posesión del Código de Solicitud,deberá acudir personalmente a una Oficina de Registro para acreditar su propia identidad.

El solicitante del certificado deberá presentarse en una de nuestras Oficinas de Registro para acreditar sus datos por un documento de identidad válido y vigente:

Ciudadano de nacionalidad española:

El código de solicitud que le ha sido remitido a su cuenta de correo electrónico y El Documento Nacional de Identidad (DNI), pasaporte o carné de conducir.

Ciudadano extranjero:

El código de solicitud que le ha sido remitido a su cuenta de correo electrónico y Documento Nacional de Identificación de Extranjeros o el Certificado de Ciudadano de la Unión donde conste el NIE junto con Pasaporte o documento de identidad de país de origen.

Una vez acreditado se descarga de la web de la FNMT

c) Caducidad del certificado digital.

Se puede comprobar la fecha de caducidad en el propio navegador,sin conexión a internet o
utilizando el servicio de la FNMT.(Explicado paso a paso en el link).
Comprobar caducidad certificado digital

d) Una persona que acceda a nuestro equipo con certificado digital, ¿puede acceder a distintos sitios web de información personal de tipo legal?
Sí.

-Ejercicio 5.

Autoridades Certificadoras Admitidas de certificados digitales en España.

Busca qué Autoridades Certificadoras Admitidas de certificados digitales existen en España. Describe el proceso para la obtención del certificado digital. Para ello visita la web www.fnmt.es

El proceso para la obtención del certificado digital es:

CERTIFICADO DE USUARIO

Para obtener el certificado es necesario que realice una serie de configuraciones en su navegador.
Por favor, lea y siga atentamente las siguientes instrucciones para evitar posibles errores durante el proceso de obtención de su certificado.

IMPRESCINDIBLE:

No formatear el ordenador. Se debe realizar todo el proceso de obtención desde el mismo equipo, con el mismo usuario y el mismo navegador. No realizar actualizaciones en el equipo mientras dure el proceso.

INSTALACIÓN AUTOMÁTICA

- Configurador FNMT-RCM . Para instalar este software es necesario tener permisos de administrador. Al instalarlo se realizan las siguientes tareas:
Instala todos los certificados de las CAs raíces e intermedias (Internet Explorer y Firefox).
Instala la librería Capicom.
Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de su navegador.

INSTALACIÓN MANUAL

- Internet Explorer
Siga las FAQS correspondientes a su Sistema Operativo. Guia de instalación
- Mozilla Firefox
Para Firefox es necesario instalar el certificado raíz de la FNMT-RCM.Guia de instalacion.
-Google chrome
Sigue la siguiente guia para su instalación.Guia de instalacion
AVISO: El resto de navegadores no están soportados.

Las Autoridades Certificadoras Admitidas en España son:

AC Abogacía
ANCERT – Agencia Notarial de Certificación
ANF AC
Autoritat de Certificació de la Comunitat Valenciana – ACCV
Banesto CA
AC Camerfirma
CATCert
CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
CertiVer
CICCP
Colegio Oficial de Arquitectos de Sevilla
Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
EADTrust
EDICOM
Firmaprofesional
Gerencia de Informática de la Seguridad Social
Healthsign
ipsCA
Izenpe
Ministerio de Defensa de España
Registradores de España
Santander
Servicio de Salud de Castilla-La Mancha (SESCAM)
Telefónica Empresas

-¿Es válido para todos los navegadores web?
No solo para Internet Explorer (Versiones inferiores a la 10), Firefox y google chrome
-¿Puede emplearse para firmar otro tipo de archivos?
Sí.
-¿Es posible exportarlo o solamente se puede emplear en un solo equipo?
Sí, si setrata del certificado del DNI, usando el lector.
-¿Qué precauciones podemos tener con el certificado digital en cuanto a protección mediante contraseñas?
Tener una contraseña complicada y que sólo la sepas tú,

jueves, 12 de noviembre de 2015

Ejercicio 4:

-a)¿Que garantiza el certificado digital?
-b)¿Que es S/MIME?
-c)Explica una posible utilidad que tendría el uso de certificado digital para minimizar el spam.

a) Una firma digital en un mensaje de correo ayuda a que el destinatario compruebe que el remitente es el auténtico expedidor y no un impostor. Al cifrar un mensaje, el texto se altera de modo que solo los destinatarios deseados puedan leerlo.

Para usar firmas digitales y cifrado, tanto el remitente como el destinatario deben tener una aplicación de correo compatible con el estándar S/MIME.

b) S/MIME es un estándar para criptografía de clave pública y firmado de correo electrónico encapsulado en MIME.

Sus principales funciones son:

autenticación, integridad y no repudio (mediante el uso de firma digital).
privacidad y seguridad de los datos (mediante el uso de cifrado).

Antes de que S/MIME pueda usarse, se debe obtener e instalar una clave/certificado individual tanto de la autoridad certificadora (AC) interna como de una AC pública.

c) Una posible utilidad sería habilitar una opción en nuestro correo electrónico para que solo permita recibir mensajes de personas con certificado digital, para así, cualquiera que no tenga firmado su correo, no dejemos que nos lleguen sus mensajes.

Ejercicio 3:

-¿Que es y para que sirve la Esteganografía?

La esteganografía (del griego: ste?a??? (steganos): cubierto u oculto, y ??af?? (graphos): escritura), trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.

La esteganografía clásica se basaba únicamente en el desconocimiento del canal encubierto bajo uso, mientras que en la era moderna también se emplean canales digitales (imagen, video, audio, protocolos de comunicaciones, etc.) para alcanzar el objetivo. En muchos casos, el objeto contenedor es conocido, y lo que se ignora es el algoritmo de inserción de la información en dicho objeto.

Para que pueda hablarse de esteganografía, debe haber voluntad de comunicación encubierta entre el emisor y el receptor.

Tema 5.

-Ejercicio1.

¿Cual es la palabra clave de la maquina enigma?

-La palabra clave depende de la posición inicial de 3 rotores configurables en 26 posiciones posibles.

La persona que quiera descifrar el mensaje debe conocer la posicion inicial de esos 3 rotores o modificadores del algoritmo.