Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/815
Title: Análisis y diseño para instituir la Universidad Politécnica Salesiana como autoridad de certificación
Authors: Alvarez Bermeo, María Gabriela
Hurtado Guzhñay, Verónica Elizabeth
Loja Auquilla, Doris Mariela
Advisor: Ingavélez Guerra, Paola Cristina
Keywords: CRIPTOGRAFÍA
SEGURIDAD EN COMPUTADORES
Issue Date: Feb-2007
Description: El avance tecnológico ha llevado a muchas empresas a implementar infraestructuras que garanticen el intercambio de información mediante canales seguros. En entornos donde la seguridad y la autenticación son de vital importancia, la utilización de un Infraestructura de Clave Pública (PKI) es la mejor opción. Para poder implantar una infraestructura de clave pública será necesario basarnos en leyes y normas establecidas por el Gobierno Nacional de la República del Ecuador, donde se especifican las funciones y servicios que debemos ofrecer a aquellas personas que requieren de nuestras prestaciones. En este trabajo proponemos una Infraestructura de Clave Pública para implantar una plataforma segura donde sus usuarios puedan autenticarse y la información no sea alterada antes de llegar a su destinatario, todo esto basado en firmas y certificados digitales y utilizando hardware y software que la institución maneja para realizar sus actividades. En primera instancia la institución funcionará como una autoridad certificante raíz, pudiendo emitir certificados, dejando abierta la posibilidad de pertenecer a una jerarquía. La universidad emitirá certificados luego de la respectiva verificación de los usuarios por parte de la autoridad de registro, siendo esta personal capacitado de la institución. Se planteará la instalación tanto en la plataforma de Linux como en Windows para que la Universidad Politécnica Salesiana funcione como autoridad certificante y pueda emitir certificados a sus usuarios, inicialmente, personal del área administrativa y docentes. Se recomendará la utilización del sistema operativo Windows, debido a que la UPS conoce y trabaja sobre esta plataforma, proporcionando al usuario mejor adaptabilidad al utilizar los nuevos servicios. En base a lo mencionado anteriormente se especifican los requerimientos técnicos y legales necesarios para implementar la universidad como autoridad certificante, recalcando que se utilizarán los equipos que actualmente posee la institución. Este documento explica básicamente el funcionamiento de una infraestructura de clave pública, donde la autoridad de certificación que sería la UPS es la encargada de generar y emitir los certificados de identidad personal, todo esto posterior a la verificación de la información entregada por el solicitante del certificado. Los certificados que serán generados siguiendo el estándar X.509 en su versión 3, poseerán características únicas del usuario, estos registros electrónicos son utilizados para verificar que una clave pública pertenece a un determinado usuario, evitando así la utilización de claves falsas para suplantar identidades. Para que un usuario pueda comprobar la validez de un certificado puede consultar las Listas de Revocación de Certificados (CRL) que son medios de confianza para recibir información, por tal motivo es importante mantenerlas siempre actualizadas. Un certificado tiene un período de validez para poder utilizarlo pero puede ser revocado por varias causas sin importar que tal periodo no termine. Se analiza las empresas existentes en nuestro país que prestan sus servicios como autoridad certificante y se cuestionará el grado de confiabilidad de estas al investigar si dependen de otras de mayor jerarquía. Más allá de nuestro objetivo planteado, el depender de una autoridad certificante de mayor jerarquía otorgará a nuestra institución prestigio y sobre todo confianza a los usuarios.
URI: http://dspace.ups.edu.ec/handle/123456789/815
Appears in Collections:Ingeniería de Sistemas CUE - Tesis Pregrado

Files in This Item:
File Description SizeFormat 
Tesis.pdf483.41 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.