• Titulo

    Modelo de una autoridad de certificación digital raíz bajo estándar X.509 utilizando software libre
  • Autor (es) / Colaborador(es)

    Paola Ibarra R. / Judith Barrios Albornoz / Leandro León / Víctor Bravo Bravo
  • Institución

    Universidad de Los Andes - Facultad de Ingeniería - Escuela de Ingeniería de Sistemas
  • Tipo Documento

    Trabajo especial de grado
  • Resumen

    Español

    La llegada de Internet, permite a cualquier persona, empresa, corporación, administración, etc., realizar transacciones gubernamentales, comerciales o personales entre otras a través de este medio. Dadas las ventajas inimaginables al utilizar internet para relaciones humanas, se está de acuerdo en que es necesario poder implantar el concepto de identidad. La criptografía es una herramienta matemática que ayuda a conseguirlo, para ello proporciona mecanismos y algoritmos que aportan esa identidad a la que se está familiarizado en el mundo real. En muchas ocasiones en nuestro quehacer cotidiano, se debe establecer contacto personal con un individuo u organización que no hemos visto antes y del que no tenemos ninguna referencia, nuestros sentidos nos permiten percibir gran número de detalles que le caracterizan y cuya combinación muy probablemente le hace irrepetible pero, y a pesar de todo, no sabemos quién es. La identidad se puede definir como el reconocimiento que se hace de las credenciales físicas o informativas, que ese individuo ofrece para que le acepte como poseedor de una determinada identidad [11]. Las credenciales físicas pueden ser documentos como la Cédula de Identidad, el Pasaporte, la Licencia, etc., ya que en todos ellos se dispone de una fotografía que comparar con la apariencia de nuestro interlocutor, de un nombre, de una firma manuscrita y, posiblemente, de un número de referencia. Las credenciales informativas podrían ser ciertas informaciones que sólo conocen unos pocos y cuya expresión por parte del desconocido nos haría pensar sobre su pertenencia a dichos grupos selectos. Ahora bien, si nos presentan credenciales o informaciones que previamente nosotros no conocemos, la identificación de ese individuo es imposible; sólo reconoceremos a aquellos que nos presenten credenciales que ya habíamos visto antes y que, a nuestro entender, son autenticas. La autenticidad de las credenciales, a su vez, consiste en que encontremos en los documentos presentados, signos reconocibles cuyas características y dificultad de reproducción permitan confiar en que sólo una autoridad conocida ha podido expedirlos y que lo ha hecho en condiciones perfectamente definidas. El ejemplo más típico de este proceder es el de los billetes de banco. Al igual que en el mundo real, las transacciones de valor en redes públicas sólo podrían realizarse si dentro de ellas hay agentes especiales, entidades digitales que ofrezcan confianza a los demás agentes de la red. Estas entidades se denominan, en general, Terceras Partes Confiables que pueden ser organizaciones o instituciones de carácter público o privado tales como Servicios Nacionales de Correos, Instituciones Bancarias, etc. Tener confianza en algo es la actitud hacía alguien en quien se confía o se espera que haga cierta cosa necesaria para su tranquilidad[11]. La criptografía, por sí misma, no proporciona ese nivel de tranquilidad deseado, por lo que es necesario recurrir a otras herramientas que utilizan criptografía como lo es la firma digital realizada por terceras partes confiables o Autoridades de Certificación, para disponer realmente de ese nivel de confianza digital.