jump to navigation

La seguridad de los servidores web en banca y administraciones públicas 8 febrero, 2011

Posted by Gregorio García in Julián Inza, Radio, Seguridad.
Tags: , , , , , , , , , , , ,
7 comments

Certificado de servidor web

 

Confianza en la red 033

En el programa hemos hablado con Julián Inza, Presidente del Grupo Interactiva, sobre el funcionamiento de los servidores web en modo seguro.

Los servidores de los bancos y de las administraciones públicas, tienen la opción de utilizar criptografía de clave simétrica junto con la criptografía de clave asimétrica. Al instalar un certificado relacionado con su clave, el ordenador del usuario, donde está un navegador, se conecta con el servidor. Si  la dirección empieza con https, sabemos que la conexión es segura. Cuando se hace este tipo de conexión, el navegador del usuario le pregunta al servidor si es capaz de mantener conexiones seguras y el servidor le contesta que sí y le entrega su certificado al navegador. Con la información del certificado, el navegador extrae la clave pública, y cifra con la clave pública una clave de sesión, se lo envía al servidor, que es el único que lo puede descifrar con su clave privada, a partir de ese momento, mantienen una sesión cifrada con clave simétrica.

Los servidores web seguros  tienen interés para el sector ABC, Administración electrónica, Banca electrónica y Comercio electrónico, porque en estos contextos es muy importante que la información que pasa por muchos nodos vaya cifrada: números tarjetas de crédito, datos confidenciales, datos personales protegidos por la LOPD, …

Los que tienen este tipo de servicios tienen que instalar un certificado de servidor y tiene que ir al mercado para buscarlos.  Entre las entidades proveedoras de los certificados de servidor necesarios para utilizar esta tecnología se ha de destacar la norteamericana VeriSignThawte en Sudáfrica. En España EADTrust ha empezado a emitir certificados para servidores web.

La tecnología de curvas elípticas permite que con tamaños de clave menores se tenga una robustez criptográfica superior. El Instituto Nacional de Normas y Tecnología de EE.UU. (NIST)  y la Unión Europea recomiendan el uso de curvas elípticas para proteger a los servidores de una manera más robusta.

 

Entradas relacionadas

Curvas elípticas

 

Anuncios

Curvas elípticas 3 febrero, 2011

Posted by Gregorio García in Julián Inza, Radio, Seguridad.
Tags: , , , , , , ,
6 comments

Curvas elípticas

 

Confianza en la red 030

En el programa hemos hablado con Julián Inza, Presidente del Grupo Interactiva, sobre sistemas criptográficos.

Destacan entre estos sistemas los de curvas elípticas que ofrecen mayor protección que los sistemas RSA al ser más robusto con claves más pequeñas, siendo mucho más eficientes.

Es imprescindible que los bancos, las instituciones y demás organismos utilicen claves seguras, por ejemplo desde hace 5 años el Departamento Norteamericano que regula el uso de estándares (NIST, National Institute of Standards and Technology) recomienda usar claves de al menos 2.048 bits, mientras que las autoridades de certificación nuevas recomiendan que sean de 4.096. Todos coinciden en que se han de empezar a usar las técnicas de cifrado SC.

Finalizamos con las utilidades de estos sistemas y como se han de aplicar mediante entidades de certificación que utilicen sistemas de curvas elípticas.