ALUMNA: J.

ISABEL VILLA
GUTIERREZ
SEMESTRE: 5
A
MATERIA:
SEGURIDAD
INFORMATICA
BLOQUE 2.
DOCENTE:
L.C.C ENNA
NIDIA ROSALDO
SOLER
UNIDAD III
CERTIFICADOS
Y FIRMAS
DIGITALES
ACTIVIDAD 3
INVESTIGACIN
DE
PROTOCOLOS
DE SEGURIDAD
MAXIMO 4
CUARTILLAS

Contenido
INTRODUCCIN................................................................................................ 3
3.7. ESTNDARES Y PROTOCOLOS DE CERTIFICACIN.....................................4
3.8. EJEMPLO DE UN PROTOCOLO DE SEGURIDAD: HTTPS...............................6
3.9. SSL, TSL, SSH.......................................................................................... 13
CONCLUSIN.................................................................................................. 15
BIBLIOGRAFIAS............................................................................................... 15

INTRODUCCIN
En la actualidad se encuentran una diversidad de protocolos los cuales pueden
trabajar en diferentes capas, los cuales cumples las diferentes funciones para lo
que han sido creados. Hoy hablaremos de tres protocolos de los muchos que
existen, entre los tres que nos compete es SSL (Secure Sockets Layer) que
traducido podemos decir Capa de Conexin Segura. Este protocolo fue diseado
para que en la transmisin de diversa informacin pueda viajar de manera segura
utilizando maneras de cifrado y descifrado. As tambin se encuentra el protocolo
SSH (Secure Shell) el cual nos facilita las comunicaciones seguras entre sistemas.
El protocolo TLS (Transport Layer Security) es una evolucin del protocolo SSL
(Secure Sockets Layer), es un protocolo en el cual se establece una conexin
segura por medio de un canal cifrado entre el cliente y servidor. As el intercambio
de informacin se realiza en un entorno seguro y libre de ataques.

3.7. ESTNDARES Y PROTOCOLOS DE CERTIFICACIN

Estndares tecnolgicos
Los estndares tecnolgicos son aqullos que proporcionan un entorno de trabajo
para el desarrollo de software y de aplicaciones que permiten el acceso y
procesamiento de datos geogrficos procedentes de diversas fuentes, a travs de
interfaces genricas dentro de un entorno tecnolgico abierto basado en
estndares y protocolos amplia mente conocidos por la comunidad mundial de
informacin geogrfica y por la comunidad web.
Como tal, los estndares tecnolgicos describen las tareas y la manera como se
emplea la tecnologa y la informacin para cumplir con metas de las diferentes
entidades relacionadas con acceso y publicacin de informacin geogrfica en
lnea. Estos estndares tambin pueden llamarse estndares de servicios, los
cuales describen los procedimientos y las metodologas para disponer la
informacin geogrfica en la web permitiendo diferentes niveles de publicacin,
tales como visualizacin, uso, descarga, procesamiento, acceso, etc.
Este tipo de estndares est relacionado con las especificaciones de la OGC. La
especificacin de implementacin de OGC est detallada en el marco de trabajo
del desarrollo de software para el acceso distribuido a los datos geogrficos y a los
recursos de procesamiento en lnea de datos geogrficos. Esta especificacin
proporciona tanto a los desarrolladores de software como a los usuarios de
informacin geogrfica, unas interfaces comunes detalladas que permiten que
herramientas de software desarrolladas por comunidades privadas y/o bajo
filosofa de cdigo abierto, puedan interoperar entre s con informacin geogrfica
permitiendo el intercambio, uso y acceso de manera masiva a esta clase de datos.
Ejemplo de protocolo y estndares:
Protocolo de Emisin de un Sello de Tiempo
El usuario se identifica ante el sistema mediante certificado electrnico.
El servidor TSU establece comunicacin con el servicio OCSP Responder y
determina el estado de vigencia del certificado.
El TSU determina el estado de consumo de la cuenta cliente del usuario (servicio
de pago).
El usuario enva el valor hash de un documento D; es decir, h(D), al servidor TSU.
El TSU aade al valor recibido el tiempo t, en la forma de fecha y hora de la
recepcin, componiendo (h(D), t).
El TSU procede a la firma digital de la asociacin anterior, incluyendo los atributos,
y se construye el Sello de Tiempo. El proceso de firma se realiza con un certificado
que identifica al TSU emisor.

El TSU enva este Sello Digital de Tiempo al usuario. De esta forma, el usuario
puede verificar el sello y probar ante otros que D exista en el tiempo t, con tan
slo verificar en cualquier momento la firma de la Autoridad de Timestamping.
El Sello de Tiempo, al incorporar el certificado del servidor TSU, permite
determinar el TSU que lo emiti. El tiempo medio que un servidor TSU de ANF AC
tarda en procesar un Sello de Tiempo es de 0,219 segundos.
Normas y Estndares
Todos los componentes que intervienen en el Servicio de Timestamping han sido
desarrollados por el Departamento de Ingeniera de ANF AC, siguiendo y
respectando las normas tcnicas internacionales.
Entre ellas destaca el documento RFC 5816 "Internet X.509 Public Key
Infrastructure Time-Stamp Protocol" de la IETF (Internet Task Engineering Force),
que actualiza el RFC 3161 de agosto de 2001 y es conforme con la norma ETSI
TS 101 861.
Este documento determina que el Sellado Digital de Tiempo confiable se emite por
un tercero de confianza, que acta como Autoridad de Sellado de Tiempo o TSA
(Time Stamping Authority). Asimismo permite el uso de la estructura ESSCertIDv2,
tal como se define en el RFC 5035, para especificar el valor hash de un certificado
del firmante, cuando el hash se calcula con una funcin distinta al algoritmo SHA1.
Normas de referencia respetadas por ANT TSA AC

[RFC 5816] "Internet X.509 Public Key Infrastructure Time-Stamp Protocol

(TSP)" (actualiza RFC 3161)

RFC 3628 Policy Requirements for Time Stamping Authorities (TSAs)

[TS 101 861] ETSI Technical Specification TS 101 861 V1.2.1. (2001-11).
Time stamping profile

[TS 102 023] ETSI Technical Specification TS 102 023. Policy requirements
for Time stamping Authorities

[ISO 18014] Time-stamping services is an international standard that

specifies Time stamping techniques

[ISO 8601] Data elements and interchange formats Information

interchange Representation of dates and times

[TF.460-5] ITU-R Recommendation TF.460-5 (1997): Standard- frequency

and time-signal emissions

[TF.536-1] ITU-R Recommendation TF.536-1 (1998): Time-scale nota.

3.8. EJEMPLO DE UN PROTOCOLO DE SEGURIDAD: HTTPS

Desde 1990, el protocolo HTTP (Protocolo de transferencia de hipertexto) es el
protocolo ms utilizado en Internet. La versin 0.9 slo tena la finalidad de
transferir los datos a travs de Internet (en particular pginas Web escritas en
HTML). La versin 1.0 del protocolo (la ms utilizada) permite la transferencia de
mensajes con encabezados que describen el contenido de los mensajes mediante
la codificacin MIME.

El propsito del protocolo HTTP es permitir la transferencia de archivos

(principalmente, en formato HTML). entre un navegador (el cliente) y un servidor
web (denominado, entre otros, httpd en equipos UNIX) localizado mediante una
cadena de caracteres denominada direccin URL.

Comunicacin entre el navegador y el servidor

La comunicacin entre el navegador y el servidor se lleva a cabo en dos etapas:

Comunicacin entre el navegador y el servidor

El navegador realiza una solicitud HTTP

El servidor procesa la solicitud y despus enva una respuesta HTTP
En realidad, la comunicacin se realiza en ms etapas si se considera el
procesamiento de la solicitud en el servidor. Dado que slo nos ocupamos del
protocolo HTTP, no se explicar la parte del procesamiento en el servidor en esta
seccin del artculo. Si este tema les interesa, puede consultar el artculo sobre el
tratamiento de CGI.

Solicitud HTTP
Una solicitud HTTP es un conjunto de lneas que el navegador enva al servidor.
Incluye:

Una lnea de solicitud: es una lnea que especifica el tipo de documento

solicitado, el mtodo que se aplicar y la versin del protocolo utilizada. La lnea
est formada por tres elementos que deben estar separados por un espacio:

el mtodo
la direccin URL
la versin del protocolo utilizada por el cliente (por lo general, HTTP/1.0)

Los campos del encabezado de solicitud: es un conjunto de lneas opcionales

que permiten aportar informacin adicional sobre la solicitud y/o el cliente
(navegador, sistema operativo, etc.). Cada una de estas lneas est formada por
un nombre que describe el tipo de encabezado, seguido de dos puntos (:) y el
valor del encabezado.
El cuerpo de la solicitud: es un conjunto de lneas opcionales que deben estar
separadas de las lneas precedentes por una lnea en blanco y, por ejemplo,
permiten que se enven datos por un comando POST durante la transmisin de
datos al servidor utilizando un formulario.
Por lo tanto, una solicitud HTTP posee la siguiente sintaxis (<crlf> significa retorno
de carro y avance de lnea):

MTODO VERSIN URL<crlf>

ENCABEZADO: Valor<crlf>
. . . ENCABEZADO: Valor<crlf>
Lnea en blanco <crlf>
CUERPO DE LA SOLICITUD
A continuacin se encuentra un ejemplo de una solicitud HTTP:

GET http://es.kioskea.net HTTP/1.0 Accept : Text/html If-Modified-Since : Saturday,

15-January-2000 14:37:11 GMT User-Agent : Mozilla/4.0 (compatible; MSIE 5.0;
Windows 95)
Comand
o

Descripcin

GET

Solicita el recurso ubicado en la URL especificada

HEAD

Solicita el encabezado del recurso ubicado en la URL

especificada
POST

Enva datos al programa ubicado en la URL especificada

PUT

Enva datos a la URL especificada

DELETE

Borra el recurso ubicado en la URL especificada

Encabezados
Nombre
del
Descripcin
encabezado
Accept

Tipo de contenido aceptado por el navegador

(por ejemplo, texto/html). Consulte Tipos de
MIME

Accept-Charset

Juego de caracteres que el navegador espera

Accept-Encoding Codificacin de datos que el navegador acepta

Accept-Language

Idioma que el navegador espera (de forma

predeterminada, ingls)

Authorization

Identificacin del navegador en el servidor

ContentEncoding

Tipo de codificacin para el cuerpo de la

solicitud

ContentLanguage

Tipo de idioma en el cuerpo de la solicitud

Content-Length

Extensin del cuerpo de la solicitud

Content-Type

Tipo de contenido del cuerpo de la solicitud (por

ejemplo, texto/html). Consulte Tipos de MIME

Date

Fecha en que comienza la transferencia de

datos

Forwarded

Utilizado por equipos intermediarios entre el

navegador y el servidor

From

Permite especificar la
electrnico del cliente

From

Permite

especificar

direccin

que

debe

de

correo

enviarse

el

documento si ha sido modificado desde una

fecha en particular
Link

Vnculo entre dos direcciones URL

Orig-URL

Direccin URL donde se origin la solicitud

Referer

Direccin URL desde la cual se realiz la

solicitud

User-Agent

Cadena con informacin sobre el cliente, por

ejemplo, el nombre y la versin del navegador y
el sistema operativo

Respuesta HTTP

Una respuesta HTTP es un conjunto de lneas que el servidor enva al

navegador. Est constituida por: Incluye:

Una lnea de estado: es una lnea que especifica la versin del

protocolo utilizada y el estado de la solicitud en proceso mediante un
texto explicativo y un cdigo. La lnea est compuesta por tres
elementos que deben estar separados por un espacio: La lnea est
formada por tres elementos que deben estar separados por un
espacio:

la versin del protocolo utilizada

el cdigo de estado
el significado del cdigo

Los campos del encabezado de respuesta: es un conjunto de

lneas opcionales que permiten aportar informacin adicional sobre la
respuesta y/o el servidor. Cada una de estas lneas est compuesta
por un nombre que califica el tipo de encabezado, seguido por dos
puntos (:) y por el valor del encabezado Cada una de estas lneas
est formada por un nombre que describe el tipo de encabezado,
seguido de dos puntos (:) y el valor del encabezado.

El cuerpo de la respuesta: contiene el documento solicitado.

Por lo tanto, una respuesta HTTP posee la siguiente sintaxis
(<crlf> significa retorno de carro y avance de lnea):
VERSIN-HTTP CDIGO EXPLICACIN <crlf>

ENCABEZADO: Valor<crlf>
. . . ENCABEZADO: Valor<crlf>
Lnea en blanco <crlf>
CUERPO DE LA RESPUESTA
A continuacin se encuentra un ejemplo de una respuesta HTTP:
HTTP/1.0 200 OK Date: Sat, 15 Jan 2000 14:37:12 GMT Server :
Microsoft-IIS/2.0 Content-Type : text/HTML Content-Length : 1245 LastModified : Fri, 14 Jan 2000 08:25:13 GMT
Encabezados de respuesta
Nombre del
encabezado

Descripcin

Content-Encoding

Tipo de codificacin para el cuerpo de la

respuesta

ContentLanguage

Tipo de idioma en el cuerpo de la respuesta

Content-Length

Extensin del cuerpo de la respuesta

Content-Type

Tipo de contenido del cuerpo de la respuesta

(por ejemplo, texto/html). Consulte Tipos de
MIME

Date

Fecha en que comienza la transferencia de

datos

Expires

Fecha lmite de uso de los datos

Forwarded

Utilizado por equipos intermediarios entre el

navegador y el servidor

Location

Redireccionamiento a una nueva direccin URL

asociada con el documento

Server

Caractersticas del servidor que envi la

respuesta

Los cdigos de respuesta

Son los cdigos que se ven cuando el navegador no puede mostrar la pgina
solicitada. El cdigo de respuesta est formado por tres dgitos: el primero indica
el estado y los dos siguientes explican la naturaleza exacta del error.

Cdig
o

Mensaje

Descripcin

10x

Mensaje de
informacin

Estos cdigos no se utilizan en la

versin 1.0 del protocolo

20x

xito

Estos cdigos indican la correcta

ejecucin de la transaccin

OK

La solicitud se llev a cabo de manera

correcta

CREATED

Sigue a un comando POST e indica el

xito, la parte restante del cuerpo
indica la direccin URL donde se
ubicar el documento creado
recientemente.

202

ACCEPTED

La solicitud ha sido aceptada, pero el

procedimiento que sigue no se ha
llevado a cabo

203

PARTIAL
INFORMATION

Cuando se recibe este cdigo en

respuesta a un comando deGET indica
que la respuesta no est completa.

204

NO RESPONSE

El servidor ha recibido la solicitud, pero

no hay informacin de respuesta

205

El servidor le indica al navegador que

RESET CONTENT borre el contenido en los campos de un
formulario

200

201

206

30x

PARTIAL
CONTENT

Redireccin

Es una respuesta a una solicitud que

consiste en el encabezado range. El
servidor debe indicar el
encabezadocontent-Range
Estos cdigos indican que el
recurso ya no se encuentra en la
ubicacin especificada

301

302

303

304

40x

MOVED

Los datos solicitados han sido

transferidos a una nueva direccin

FOUND

Los datos solicitados se encuentran en

una nueva direccin URL, pero, no
obstante, pueden haber sido
trasladados

METHOD

Significa que el cliente debe intentarlo

con una nueva direccin; es preferible
que intente con otro mtodo en vez
de GET

NOT MODIFIED

Si el cliente llev a cabo un

comando GET condicional (con la
solicitud relativa a si el documento ha
sido modificado desde la ltima vez) y
el documento no ha sido modificado,
este cdigo se enva como respuesta.

Error debido al
cliente

Estos cdigos indican que la

solicitud es incorrecta

BAD REQUEST

La sintaxis de la solicitud se encuentra

formulada de manera errnea o es
imposible de responder

401

UNAUTHORIZED

Los parmetros del mensaje aportan

las especificaciones de formularios de
autorizacin que se admiten. El cliente
debe reformular la solicitud con los
datos de autorizacin correctos

402

PAYMENT
REQUIRED

El cliente debe reformular la solicitud

con los datos de pago correctos

403

FORBIDDEN

El acceso al recurso simplemente se

deniega

NOT FOUND

Un clsico. El servidor no hall nada en

la direccin especificada. Se ha
abandonado sin dejar una direccin
para redireccionar... :)

400

404

50x

Error debido al Estos cdigos indican que existe un

servidor
error interno en el servidor

500

INTERNAL
ERROR

El servidor encontr una condicin

inesperada que le impide seguir con la
solicitud (una de esas cosas que les
suceden a los servidores...)

501

NOT
IMPLEMENTED

El servidor no admite el servicio

solicitado (no puede saberlo todo...)

BAD GATEWAY

El servidor que acta como una puerta

de enlace o proxy ha recibido una
respuesta no vlida del servidor al que
intenta acceder

SERVICE
UNAVAILABLE

El servidor no puede responder en ese

momento debido a que se encuentra
congestionado (todas las lneas de
comunicacin se encuentran
congestionadas, intntelo de nuevo
ms adelante)

GATEWAY
TIMEOUT

La respuesta del servidor ha llevado

demasiado tiempo en relacin al
tiempo de espera que la puerta de
enlace poda admitir (excedi el tiempo
asignado...)

502

503

504

3.9. SSL, TSL, SSH

SSL
El protocolo SSL fue desarrollado por Netscape para permitir confidencialidad y
autenticacin en Internet. SSL es una capa por debajo de HTTP y tal como lo
indica su nombre est a nivel de socket por lo que permite ser usado no tan solo
para proteger documentos de hipertexto sino tambin servicios como FTP, SMTP,
TELNET entre otros.
La idea que persigue SSL es encriptar la comunicacin entre servidor y cliente
mediante el uso de llaves y algoritmos de encriptacin.
Los Certificados SSL funcionan mediante un proceso de autentificacin. En el
momento en que algn cliente inicia contacto con la Empresa, se realiza su
identificacin y se emite un certificado para el contenido de la informacin.
Este certificado se utiliza para establecer la identidad del servidor web, de modo
que el usuario del navegador pueda confiar en que las transacciones en que se
involucra en realidad van al banco correcto o a la organizacin deseada.

Los Certificados SSL funcionan, no slo para dominios pblicos, tambin para
proteger las transacciones internas de una organizacin, garantizando que la
comunicacin interna sea estrictamente confidencial.

SSH
El protocolo Secure Shell (interprete de ordenes seguro, SSH) nos permite
acceder a equipos remotos a travs de una red y copiar datos que residen en ellos
de forma segura, utilizndose como alternativa al uso de Telnet.
Su forma de trabajar es similar a la de Telnet, pero incorpora tcnicas de cifrado
que protegen la informacin que viaja por la red, de modo que un sniffer no pueda
hacerse con el usuario y la contrasea usados en la conexin, ni otros datos que
se intercambian.
Es muy habitual usarlo para acceder a servidores UNIX y dispositivos de red como
routers, switches y firewalls. La versin recomendada es la 2, porque la 1 presenta
algunas vulnerabilidades graves.
TSL
Transport Layer Security y su predecesor, Secure Socket Layer (SSL) permiten
agregar una capa de seguridad a otros protocolos, utilizando una mezcla de
criptografa simtrica y asimtrica para garantizar la privacidad e integridad de los
datos.
TLS suele ser de mucha utilidad para proteger protocolos como HTTP y SMTP,
que no fueron desarrollados para proteger los datos e intercambian.
El protocolo original es SSL pero a partir de la versin 3.1 de la IETF se le llama
TLS. Se define en los RFC's 2246, 2712, 2817, 2818, 3268, 3546 y 4279.
Suponen una serie de fases bsicas:

Negociar entre las partes el algoritmo que se usar en la comunicacin.

Intercambio de claves pblicas y autenticacin basada en certificados
digitales.
Encriptacin del trfico basado en cifrado simtrico.

TLS SE ENCARGA DE AGREGAR UNA CAPA DE SEGURIDAD A OTROS

PROTOCOLOS.

CONCLUSIN
Concluimos que estos protocolos y certificados digitales tienen gran auge en la
informtica y en el mundo moderno ya que como por ejemplo el:
SSH
Es principalmente utilizado para el acceso remoto a computadoras Unix, aunque
tambin es utilizado para realizar transferencias de archivos.
SSL
Es una envoltura que se puede aplicar a prcticamente cualquier protocolo TCP,
encargndose de mantener una comunicacin segura entre dos hosts sin
importarle qu tipo de datos est enviando.
TLS
Busca hacer esto a nivel de la capa TCP/IP, para que este tuneleo sea realmente
transparente a las aplicaciones.

BIBLIOGRAFIAS.
CESAR SEOANE RUANO, A. B. (2010). SEGURIDAD INFORMTICA. En A. B.
CESAR SEOANE RUANO, SEGURIDAD INFORMTICA. MEXICO: MC GRAW
HILL.
PORTANTIER, F. (2013). GESTIN DE LA SEGURIDAD INFORMTICA. USERS,
122.
https://prezi.com/mxdhbazuvjbx/unidad-3-certificados-y-firmas-digitales/
https://sites.google.com/site/tsmecseguridadinformatica/certificados-y-firmasdigitales/ejemplo-de-un-protocolo-de-seguridad-https