POR: DIEGO A. SANMARTIN Y.
1. ¿ Qué actividades de la sociedad digital requieren entornos seguros y confiables?. De un ejemplo de cada uno.
Se requiere entornos seguros en servicios de pago por algùn servicio adquirido a travès de la red tal es el caso de PayPal, otro caso es la banca electrònica ya sea para hacer una transacciòn o consultar su cuenta. Tambien es solicitada para identificar y autorizar usuarios conectados a sitios web(campus universitarios, comunidades electrònicas, hotmail, hi5, facebook.etc) y transmisión segura de datos en Internet.
2. Para ¿Qué se utilizan los certificados digitales?
Es un documento digital mediante el cual a traves de una autoridad de certificación garantizamos la vinculación entre nuestra identidad o entidad y nuestra clave pública.
El certificado contiene los siguentes datos: el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
3. ¿Quién puede ser una autoridad de Certificación?
Puede serlo cualquier centro, o entidad perteneciente a un Prestador de Servicios de Certificación, encargada, fundamentalmente, de la emisión de certificados electrónico que deben de estar indiscutiblemente acreditados para esta actividad. Tiene que ser un centro confiable para dos o más entidades para la creación y asignación de certificados.
4. Reliace una comparación entre las diferentes versiones del X.509
La versiòn 1 esta contemplada para contituirse en una infraestructura de clave pública (PKI) a nivel mundial.
La versiòn 2 basàndose en el formato anterior aumenta dos campos en su formato para identificar de forma única el emisor y usuario del certificado.
La versiòn 3 amplia las funcionalidades de sus antecesores convirtiendose en el estándar, internacionalmente aceptado, para Certificados Digitales.
Contiene datos del sujeto, como su nombre, dirección, correo electrónico, etc
No hace falta aplicar restricciones sobre la estructura de las CAs gracias a la definición de las extensiones de certificados. Se permite que una organización pueda definir sus propias extensiones para contener información específica dentro de su entorno de operación. Es usado por el protocolo de comercio electrónico SET.
5. Indique al menos 3 Entidades Certificadoras.
CAcert.org es una Autoridad de certificación administrada por la comunidad que otorga gratuitamente certificados de clave pública. Estos certificados pueden ser usados para firmar y cifrar correo electrónico, identificar y autorizar usuarios conectados a sitios web y transmisión segura de datos en Internet. Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos. CAcert firma automáticamente certificados para cuentas de correo controladas por el solicitante y para dominios en que el solicitante controla cuentas de correo especiales (como es “hostmaster@example.com”). Estos certificados son considerados débiles porque CAcert no emite ninguna información más allá del nombre del dominio o dirección de correo (el campo CommonName en los certificados X.509).
VeriSign. Emite certificados digitales RSA para su uso en las transmisiones seguras por SSL, principalmente para la protección de sitios en internet en su acceso.
KLUSTER empresa argentina encargada de ofrecer certificados SSL a aquellos clientes que deseen transacciones seguras en su página Web con encriptación de 128 bits.