Expo Crypto
Expo Crypto
Expo Crypto
Criptografía
Esp. en Seguridad Informática
Crypto – Vault ®
Solución de aseguramiento de flujos de
información
Inspirada en tres principios, seguridad, portabilidad y
usabilidad, es una herramienta de enorme flexibilidad, capaz
de a cualquier sistema nuevo o antiguo. Capaz de procesar los
estándares criptográficos más utilizados en el país: CMS,
S/MIME y PGP.
Criptografía Asimétrica
La criptografía de llave asimétrica o llave
pública permite que cada usuario tenga
sólo un par de llaves.
.
Firma digital
La firma digital es una función que tiene el mismo objetivo que la firma física de un
documento: garantizar que el firmante ha escrito o está de acuerdo con el contenido
del mismo. Pero, a diferencia de la firma manuscrita, la firma digital permite
garantizar integridad (en un documento físico puede añadirse o alterarse el
contenido con relativa facilidad) y no repudio (después de haber sido firmado, el
firmante adquiere total responsabilidad sobre la autoría o aceptación del documento
firmado).
Podemos
afirmar que: El cifrado garantiza confidencialidad, pero es la firma digital la que
ofrece características que a menudo son más deseables que la
confidencialidad, tales como la integridad y el no repudio. Un mensaje
firmado digitalmente no puede ser alterado ni enviado a nombre de
otra persona.
Certificado Digital
En Colombia:
• Certicámara (www.certicamara.com.co)
• Andes SCD (www.andesscd.com.co/)
• GSE (www.gse.com.co)
Extranjeras:
VeriSign (www.verisign.com).
Sobre Digital
Es una construcción que permite aprovechar todo el poder de la
criptografía de llave pública con la eficiencia y confiabilidad del esquema
de llave simétrica. Adicionalmente, contiene todos los elementos
criptográficos referidos con anterioridad (esto es, cifrado y firma).
pasa a una lista negra que contiene los certificados en los que ya no se
puede confiar. Un certificado en dicha lista (CRL, por su sigla en inglés) es
legalmente inválido, se debe validar el estado del certificado.
Por ejemplo:
java -jar CryptoVaultCLI.jar -ica caroot CA_Root.cer
Para importar un certificado que haya sido emitido como respuesta por
parte de una CA, debe ejecutar la aplicacion de la siguiente manera:
CIFRADO
Archivos iniciales
Ruta Inicio servidor BD
Job transmisión
JOB DE CIFRADO CRYPTO VAULT
DESCIFRADO
TRANSMISION ARCHIVOS CIFRADOS
ORIGEN
TRANMISION AL SERVIDOR PARA DESCIFRAR
JOB DE DESCIFRADO
DESCIFRADO SERVIDOR APLICACION
exportPublicPGPKey(LPSTR fileName)
setAlsoExportPrivateKey(BOOL export)
Convertir una llave publica PGP
en certificado digital
Esta función solo busca proporcionar compatibilidad entre
formatos
convertPGPKeyToCertificate(LPSTR rutaLlavePGP,
LPSTR rutaNuevoCertificado)
Convertir una llave privada PGP
en un almacén de
llaves PKCS
Las llaves publica y privada deben estar en archivos
separados.
facade.importPrivateKey(String rutaLlavePublicaPGP,
String
facade.usePGPSecretKey(boolean usarLlavePGP);
facade.encryptAndSignDocument(String archivoOrigen,