Escolar Documentos
Profissional Documentos
Cultura Documentos
Dentro de la seguridad activa, podemos encontrar los sistemas de identificacin tanto para el acceso al sistema infor
mtico, como a las instalaciones donde este se encuentra ubicado fsicamente. Controlar el acceso al sistema requie
re el uso de tcnicas y procedimientos que puedan reconocer a la persona que quiere acceder al sistema o al usuario
que accede localmente o de forma remota. Para ello contamos con una serie de herramientas destinadas a tal fin, co
mo la firma electrnica, el certificado digital y otros.
--
'
6. SISTEMAS DE IDENTIFICACIN
RECUERDA:
Una contrasea se considera fuerte
si tiene una longitud suficientemente
larga, y mezcla letras maysculas, mi
nsculas, nmeros y algn carcter es
pecial si estos estuviesen permitidos.
Figura 6.4. Sistema de clave de acceso para entrar dentro de un lugar protegido en un edificio.
-
6. SISTEMAS DE IDENTIFICACIN
6. SISTEMAS DE IDENTIFICACION
ACCESS
b)C4d4r3r0
d)L55aalb4
e)dado
c) casa
Solucin:
a)Dbil.
b) Fuerte.
d)Fuerte.
e) Dbil.
c) Dbil.
a) Hardware.
b) Software.
e) Hardware y software.
d) Hardware.
e)Software.
"
. .,,
'
.....,
6. SISTEMAS DE IDENTIFICACIN
RECUERDA:
Un driver o controlador de dispositivo
es un software que se instala en un
equipo en un sistema operativo con
creto, para que este reconozca al dis
positivo hardware y pueda usarlo.
Cada dispositivo debe tener un driver
instalado y los ms comunes, como
teclado, ratn o monitor genrico, sue
len venir instalados juntos con el siste
ma operativo.
117
--
6. SISTEMAS DE IDENTIFICACIN
j
Emitido para
Emitido por
rJ
l=J
111
Emitido para:
FNMT dase 2 CA
Emitido por.
FNMT dase 2 CA
Vlido desde
Valor
V]
O Nmero de sene
36 fl lb 19
E)Al<oritmo de firma
shalRSA
Algoritmo h<>sh de firma sho l
Emisor
FNMT Clase 2 CA. FNMT, ES
D]volido de..te
jueves, 18 de marzo de 1999 15:56:19
lune", 18 de mano de 2019 16:26:19
Vodo h<>sta
ampo
Ovorsin
111
En Mozllla Flrefox:
Vamos a Herramientas-+Opciones, en Avanzados, en la pestaa Cifrado, seleccio
namos Ver certificados.
Podemos ver otros certificados en las pestaas Personas, para identificar a otras
personas, Servidores, para identificar a servidores, Autoridades, para identificar
a autoridades emisoras de certificados (vase Figura 6.13) y Otros para ver otros
certificados.
sus certificados Personas Servidores Au1oridades Otros
Tiene certificados archivados que ident1f1can a estas autoridades cert1f1cadoras:
Nombre del certificado
Dispositivo de seguridad
Builtin Object Token
Builtin Object Token
1----------- -- --
- - .,
'
6. SISTEMAS DE IDENTIFICACIN
por
r
opto
cert I r.1ca d o pode
rnos
b i en n o expor tar In ct a
.
sin . p 12 Y p fx ' O
obtendrem os un fiche ro con. exten
icad o con cxte nsl n .pm . . do r,
tif
cer
un
s
mo
ve pr i.vada , con lo que obte ndre
podrem os d i stribu ir m e.
. orta m os la clave P rivada
Cer ' p7b Y .p7c. Si. 110 exp
bl'1c a
diante ese certific ado nuest ra clave P u'
.
cua n do se va a hacer copia de segu
expor
e
s
r.
acto
rd en
. .
ridad O a importa r el cert1 1ca do en otro o
'
pue dan envi a r 1nformac1 n c1 rada .
nos
y
da para envirselo a otros usuanos
.
navegador web .
Exporta un certificado que tengas instala d o desde tu
Solucin:
En Internet Explorer:
_
.
vamos a Herramientas....... Qpc1ones d e I nternet Al 11, vam os a la pestaa Conten ido
y hacemos clic en Certificados.
Elegimos el certificado que vamos a exportar, y entramos en un asistente para ex
portacin de certificados.
.
_
y a continuacin le damos
Elegimos el formato de certificado (vease F,gura 6 . 14)
.
un nombre al archivo, en este caso elegiremos cert1f.cer.
A continuacin nos indicar si se exporto correetamente y ya podremos almacenar el archivo donde deseemos (vase Figura 6.15) .
Formato de archivo de uportxln
.
Los certificados pueden ser exportados en diversos formaros de archMJ.
certif.cer
Figura 6.15. Archivo con el certificado expor
tado.
(SI es po51ble)
certif2.p7c
112an
Olncelllr
En Mozllla Flrefox:
Vamos a Her ram ientas-,Opciones, en Ava
nzados, en la pesta a Cifr
ado , seleccio
namos Ver certificados.
Seleccionamos el certificado que vay
amos a exp orta r, y hac
em os clic sobre Ex
portar. . .
certif3.der
Figura 6.16. Archivos con el certificado ex
portado.
'
6. SISTWAS DE 1oe,mF1Ct.c1011
Autoridades certificadoras
Una autoridad ce rtificadora o de certificacin es una entidad que garantiza
la autenticidad del certificado digital.
La autoridad certificadora tiene sus propias claves: pbl ica y privada, con
las que firma digitalmente sus certificados. La confianza en la autoridad cer
tificadora es la que otorga confianza al certificado que esta emita, por tanto,
la clave privada de la entidad certificadora debe estar especial mente prote
gida .
l.
Tarjetas inteligentes
Las ta rjetas intel igentes, llamadas tambin SmartCards, son ta rjetas de
plstico del ta mao de una tarjeta de crdito provi sta de un microprocesa
dor, que puede real izar diferentes fu nciones, como guardar informacin y
ejecutar ciertos progra mas que estn protegidos con medidas de seguridad
que necesiten de las tarjetas intel igentes para identificar al usuario.
Al igual que otros tipos de tarjetas, como las tarjetas de control de acceso,
pueden ser de dos tipos: con contacto y sin contacto. La forma de utilizarla
depender del tipo de tarjeta.
1 21
6. SISTEMAS DE IDENTIFICACl(IN
Windows CardSpace
Figura 6.1.7. Icono de Wlndows CardSpace
en el Panel de control.
A continuacin introducimos los datos personales que queramos que tenga la tar
jeta, y si queremos asociar una imagen a la tarjeta.
Dependiendo de dnde vayamos a utilizar la tarjeta, ser necesario completar to
dos los datos o no.
tarjetas.crds
Figura 6.18. Archivo con coplas de segurl
dad de tarjetas Wlndows Card
Space.
------
1 22
Sistemas de control de acceso. Evtan el acceso n o autorizado tanto al sistema informtico como al recinto o l u
gar donde se encuentre ubi cado.
Firma electrnica. La firma electrnica, tambin llamada digital, se utiliza para firmar un documento electrn ico o
una comunicacin como s de una firma manuscrita se tratase, teniendo la msma validez a todos los efectos.
Certificado digital. Un certificado digital es una credencial que sirve para identificar a l usuario en una red infor
mtica. Contiene informacin sobre el usuario al que pertenece y as se puede identificar cuando rea lice una ges
tin o transaccin a travs de Internet.
Autoridad certificadora (AC). Una autoridad certificadora o de certificacin es una entidad que garantiza la a uten
ticidad del certificado digital.
PKI. La infraestructura d e clave pbl ica PKI (Public Key /nfrastructure), se puede definir como un conjunto de ele
mentos necesarios para rea liza r comun icaciones seguras usando certificados y firmas digitales. Est formado por
elementos hardware y software, as como el establ ecimiento de polticas de seguridad.
Polticas de seguridad. Las polticas de seguridad son un conjunto de reglas y procedimientos para mantener un
nivel de seguridad adecuado en un sistema informtico.
Tarjetas inteligentes. Las tarjetas inteligentes, llamadas ta mbin SmartCards, son tarjetas de plstico del tama
o de una tarjeta de crdito provista de un m icroprocesador, que puede realizar diferentes funciones.
Tarjeta de identificacin Windows CardSpace. Es un sistema de identificacin desarrol lado por M icrosoft. Este
sistema permite la identificacin a travs de Internet, permitiendo iniciar sesiones remotas sin tener que escribir
el nombre de usuario y la contrasea.
a)
b)
c)
d)
6.2.
6.3.
6.4.
a)
b)
c)
d)
Tarjeta d igital.
6.5.
a)
b)
c)
d)
6.6.
a)
Seguridad fsica.
b)
Seguridad lgica.
c)
d)
a)
Seguridad activa.
b)
Seguridad pasiva .
c)
d)
El certificado es:
a)
b)
c)
De un solo uso.
d)
12 3
..
....
6. SISTEMAS DE IDENTIFICACIN
6. 7.
a)
6.8.
6.9.
b)
c)
La DGT.
d)
Ni nguna d e l a s anteriores.
a)
b)
c)
d)
b)
c)
d)
a)
El DNle.
Disco de instalacin de Windows.
c)
' d)
6.1.1..
6.13.
a)
a)
b)
6.14.
b)
c)
d)
a)
a)
6.1.0.
6.12.
b)
6.15.
a)
b)
DE APLICACIN
6.1. Indica a la hora de entrar en un sistema informtico, en qu orden te encontraras los siguientes elemen
tos de contro l de acces o?
a)
b)
c)
d)
e)
6.2.
Entra en la BIOS de tu ordenador y compru eba si se puede aad ir una clave para e-1itar el aeo:so fsico al
equipo. Comprueba tambin si se 11uede poner un a clave para evita r modifica r la 810S. tlo todas la s 810S
traen estas opciones dis11onibles.
6.3.
Si puedes, aade una clave desde la BIOS para evitar controla r el acceso al equipo. Re inicia el equipo
para ver si el cambio ha surtido efecto y te solicita una clave para entrar. Vuelve a entra r en la 810S y el>
mina la clave.
6.4.
Entra en un equipo informtico que tenga instalado el sistema operativo Linu1. y adele una clave al ges
tor de arranque GRUB.
6.5.
Com prueba qu Entidades de Certificacin de ra z de confianza tienes arch ivados en el navegador web de
tu equipo informtico.
6.6.
Entra en tu navegador web y exporta uno de los certificados . Posteriormente m i ra las propiedades y la ex
tensin del fichero creado.
6.7.
Si todava no tienes el DNle, entra en la pgi na oficial sobre el DNI electrnico y mira la s diferencias del
DNle con el tuyo. S ya lo tienes, comprubalo con el DNI de otra persona , o bien bu sca en Internet imge
nes del DN I clsico.
6.8.
DE AMPLIACIN
6.1.
Busca inform acin sobre otros sistemas ms com plejos para el control de acceso a sistemas informti
cos, como los sistemas de identificacin por radiofrecuencia (RFID), y los sistemas de token mediante en
vos de SMS.
6.2.
Consu lta qu trmites son necesarios para solicitar un certificado digital en la pgina oficial de l a F brica
Nacional de Moneda y Timbre.
6.3.
Consu lta en la pgina web de la Administracin General del Estado qu trmites administrativos puedes
rea liza r con el certificado digita l.
6.4.
Bu sca informacin sobre software existente, gratuito o de pago, para poder firmar digita lmente.
6.5.
Busca informacin sobre cmo im porta r y ver si est instalado un certificado digital en otro navegador web
diferente de los vistos. Elige uno que suelas uti lizar, o si no, elige alguno de los dems navegadores web
existentes.
6.6.
Busca d iferentes sitios web donde sea necesario el uso de certificados d igitales, identificarse y rea l izar
operaciones en ellas.