Construcción de un Prototipo
de una Notaria Digital
Laura Patricia Carreño Correa
Jasmith Moreno Durán
Juan Carlos Martínez
UNIVERSIDAD AUTÓNOMA DE BUCARAMANGA “UNAB”
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Agenda
Resumen
Herramientas
Desarrollo del Proyecto
Resultados del Prototipo
Contexto Legal de las AC en Colombia
Conclusiones y Trabajos Futuros
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Resumen
Construir e implementar una Notaria Digital que
permita la validación de identidades mediante la
expedición de certificados digitales tanto cliente
como servidor.
Los primeros, permiten autenticar un cliente ante
un servidor.
Los segundos, autentican un servidor ante un
cliente.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Herramientas
OpenSSL 0.9.6a : Es el software que permite
crear una Autoridad Certificadora, emitir y
administrar certificados digitales x.509.
Servidor HTTP Apache 1.3.22 : Es uno de los
servidores de páginas de mayor uso en Internet
mod_ssl 2.8: Es el modulo que sirve para dar
soporte a conexiones seguras a través del
protocolo SSL.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Desarrollo del Proyecto
Se construyó un prototipo de Notaría Digital, que
se encarga de expedir certificados tanto de
servidor como de cliente. Certificados útiles
para avalar entre otras transacciones, mensajes
de correo electrónico. Estableciéndose de esta
manera una Autoridad Certificadora.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Creación de una Autoridad
Certificadora
Aunque desde un punto de vista técnico
cualquiera puede erigirse en AC (sólo es
necesario disponer de un par de claves para
firmar y verificar la firma).
Una Autoridad
Certificadora no solamente emite certificados,
sino que tambien los maneja.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Pasos Básicos para la
implementación de una AC
Una vez que el software OpenSSL ha sido
instalado, es necesario:
1. Crear una estructura de directorios para el
manejo de los certificados.
2. Modificar el fichero de configuración de
OpenSSL.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Estructura de Directorios
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Creación de una Autoridad
Certificadora
Antes de actuar como
certificadora, es necesario:
una
autoridad
1. Crear un Certificado Auto-firmado.
2. Instalar
el
certificado
raíz
de
Autoridad Certificadora en el navegador.
la
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Instalación del Certificado Raíz
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Creación e instalación del
Certificado Servidor
Un certificado servidor es usado para autenticar
un servidor ante el cliente.
Este tipo de certificados, requieren de un
servidor web capaz de entender y procesar
peticiones cifradas.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Creación e instalación del
Certificado Cliente
Un certificado cliente, es usado para autenticar
el cliente ante un servidor. El cliente debe
generar un par de claves, guardar la clave
privada para el mismo y enviar la clave pública a
la autoridad certificadora para que sea
incorporada dentro del requerimiento de
certificado.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Forma HTML
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Contexto Legal de las AC
en Colombia
El 18 de Agosto de 1999 se expide en Colombia
la ley 527 por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de
datos, del comercio electrónico y de las firmas
digitales;
se establecen las entidades de
certificación y se dictan otras disposiciones.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Conclusiones
La implementación de las Autoridadades
Certificadoras, es aún un campo relativamente
joven y son una de las entidades clave para el
desarrollo positivo de las redes de información.
Los Certificados Digitales representan una
ventaja para el usuario, ya que permiten entre
otras cosas, el intercambio seguro de
información, garantizando la integridad y
confidencialidad de la misma.
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
CONSTRUCCIÓN DE UN PROTOTIPO DE UNA NOTARIA DIGITAL
Gracias...
II Jornadas Nacionales de Seguridad Informática ACIS,
Bogotá Junio 27 de 2002
Descargar

Construcción de una Notaria Digital