Escolar Documentos
Profissional Documentos
Cultura Documentos
Las prcticas y polticas de certificacin establecen un marco de estandarizacin de las actividades que permite la operacin efectiva de la firma electrnica desde el punto de vista tcnico. A continuacin son agrupadas las recomendaciones de los organismos especializados en el rea de certificacin:
Information technology Open systems interconnection The Directory: Publickey and attribute certificate frameworks
Define una estructura estndar para los certificados de clave pblica y un mtodo para generar las listas de certificados revocados. Dicha estructura sirve de base para los estandares PKIX desarrollados por el PKIX Working Group del Internet Engineering Task Force.
Information technology Abstract Syntax Notation One (ASN.1): Specification of basic notation Information technology Abstract Syntax Notation One (ASN.1): Information object specification Information technology Abstract Syntax Notation One (ASN.1): Constraint specification
Definen la notacin ASN.1 (Abstract Syntax Notation One) utilizada para definir tipos de datos y valores. Este documento define los tipos de datos bsicos y sus correspondientes valores, las reglas para combinar los mismos en tipos y valores ms complejos, y la forma de especificar restricciones a ellos.
X.690:
Information technology ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
Define en conjunto de reglas de codificacin BER (Basic Encoding Rules) que se pueden aplicar a los valores de tipos definidos utilizando la notacin ASN.1. Adems define el conjunto de reglas DER (Distinguished Encoding Rules) y CER (Canonical Encoding Rules) para definir restricciones a los valores codificados en BER.
X.691:
Information technology ASN.1 encoding rules Specification of Packed Encoding Rules (PER)
Define el conjunto de reglas de codificacin PER (Packed Encoding Rules) que se pueden aplicar a los valores de tipos definidos utilizando la notacin ASN.1 para alcanzar una representacin mas compacta que la obtenida utilizando la codificacin BER y sus derivadas.
X.693:
aplicar a los valores de tipos definidos utilizando la notacin ASN.1 utilizando XML.
Los documentos recomendados por IETF (Internet Engineering Task Force) son: RFC 2527:
Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework
Presenta un marco para la redaccin de polticas de certificacin y/o manuales de procedimientos de certificacin de una infraestructura de clave pblica, incluyendo la descripcin de cada uno de los puntos que necesitan ser cubiertos por dichos documentos.
RFC 3280:
Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Define el perfil de certificados y listas de certificados revocados (CRL) basado en el formato definido por la recomendacin ITU-T X.509. Especifica la semntica y el formato de los campos de un certificado y de una CRL, y un conjunto de extensiones para los mismos. Adems describe un algoritmo para validar la ruta de certificacin de un certificado y otro para validar una CRL.
RFC 3279:
Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Especifica los identificadores y el formato de codificacin ASN.1 de los algoritmos de firma digital y claves pblicas utilizadas en PKIX. Los certificados incluyen la clave pblica de su titular y son firmados digitalmente utilizando un algoritmo de firma digital.
RFC 4055:
Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Complementa al RFC 3279. Especifica los formatos de codificacin, identificadores de algoritmos, y formatos de parmetros.
RFC 3739:
RFC 3647:
Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework
Presenta un marco para la redaccin de polticas de certificacin y/o manuales de procedimientos de certificacin de una infraestructura de clave pblica, incluyendo la descripcin de cada uno de los puntos que necesitan ser cubiertos por dichos documentos.
RFC 4158:
RFC 3852:
RFC 3370:
RFC 2797:
RFC 3851:
RFC 3850:
RFC 2634:
ISO/IEC 14888:
ISO/IEC 8824-1:
ISO/IEC 8825-1:
ASN.1 encoding rules - Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
Define un juego de Reglas de Codificacin Bsicas (BER) que puede ser aplicado a los valores de tipos definidos usando la notacin ASN.1.
ISO/IEC 8825-4:
A continuacin documentos normativos elaborados por el ETSI (European Telecomunications Standards Institute) son: TS 101 862:
SR 002 176:
TS 101 903:
TS 101 733:
TS 101 456:
TS 102 042:
A continuacin los estndares PKCS (Public-Key Cryptography Standards). PKCS #1: PKCS #1 - RSA Cryptography Standard Proporciona las recomendaciones para la implementacin de criptografa de clave publica basada en el algoritmo RSA, cubriendo aspectos como: primitivas criptogrficas, esquemas de cifrado, esquemas de firma y sintaxis ASN.1 para la representacin de claves y para identificar los esquemas. PKCS #3: PKCS #3 - Diffie-Hellman Key Agreement Standard Describe un mtodo para implementar el intercambio de claves Diffie-Hellman utilizado en los protocolos para establecer comunicaciones seguras. PKCS #5: PKCS #5 - Password-Based Cryptography Standard Proporciona las recomendaciones para la implementacin de criptografa basada en contraseas, cubriendo aspectos como: derivacin de claves, esquemas de cifrado y esquemas de autenticacin de mensajes. PKCS #6: PKCS #6 - Extended-Certificate Syntax Standard Describe una sintaxis para "certificados extendidos" de modo que se pueden extraer certificados X.509 de estos certificados. Se incluyen atributos adicionales como puede ser la direccin electrnica. Una lista no exhaustiva de tales atributos se define en PKCS#9.
PKCS #7: PKCS #7 - Cryptographic Message Syntax Standard Es un conjunto de normas para firmar y cifrar documentos, normalmente usado en el correo electrnico para lograr la autenticidad y privacidad de los datos contenidos en ellos. Compatible con varias arquitecturas de gestin de claves basadas en certificados. PKCS #8: PKCS #8 - Private-Key Information Syntax Standard Describe una sintaxis para la informacin de la clave privada, la cual incluye una clave privada y una serie de atributos, y una sintaxis para claves privadas cifradas.
PKCS #9: PKCS #9 - Selected Attribute Types Define los tipos de atributos seleccionados para el uso en certificados extendidos (PKCS #6), mensajes firmados digitalmente (PKCS #7), informacin de la clave privada (PKCS #8), y requerimientos de certificacin (PKCS #10). PKCS #10:
PKCS #11:
PKCS #12:
PKCS #13