Certificados Digitales y Criptografía: Conceptos Clave y Funcionamiento

Certificados Digitales

• Un certificado digital es un documento que contiene información sobre una persona o entidad, una clave pública y una firma digital de un organismo de confianza (autoridad certificadora). Esta firma digital certifica que la clave pública contenida en el certificado pertenece al propietario del mismo.
• La firma digital también lleva un certificado creado por algún organismo de confianza. En España, la Fábrica Nacional de Moneda y Timbre firma los certificados digitales de los usuarios. Estos certificados facilitan muchos de los trámites que se deben realizar con las administraciones públicas.
• Existen diversos formatos para almacenar certificados digitales, al igual que existen múltiples formatos para guardar imágenes.

Infraestructura de Clave Pública (PKI)

• La Autoridad de Certificación (CA) es la entidad de confianza encargada de emitir y revocar los certificados digitales.
• La Autoridad de Registro (RA) es la encargada de controlar la generación de certificados.
• Los repositorios almacenan los certificados emitidos y aquellos que han sido revocados y ya no son válidos.
• Se requiere software específico para utilizar los certificados digitales.
• Se define una política de seguridad para las comunicaciones.

Cuestionario sobre Criptografía y Seguridad

1. El texto «Estudio seguridad» según el cifrador de Polybios es:

a) 15434445142434431522454223141114

b) 15434447142434431522454224141114

c) 14434445142434431522454224141114

d) 15434445142434431522454224141114

2. La criptografía simétrica…

a) Utiliza un par de claves para cifrar la información.

b) Utiliza una clave para cifrar y otra distinta para descifrar.

c) Para descifrar el mensaje es necesario que nos comuniquen la clave por teléfono o por algún otro medio seguro.

d) Todas las anteriores son correctas.

3. La criptografía asimétrica…

a) Es más antigua que la simétrica.

b) Utiliza un par de claves para el cifrado.

c) Las dos claves deben ser publicadas en algún servidor.

d) Ninguna de las anteriores.

4. Cuáles de las siguientes afirmaciones son correctas:

a) El cifrado asimétrico es más rápido que el cifrado simétrico.

b) El cifrado híbrido utiliza las ventajas del cifrado simétrico y las de cifrado con clave privada.

c) El cifrado híbrido utiliza las ventajas del cifrado simétrico y las de cifrado con clave pública.

d) Para el intercambio de claves se aconseja utilizar criptografía asimétrica.

5. Algoritmo…

a) Es un término informático que hace referencia exclusivamente al método utilizado para cifrar.

b) Es un término que generalmente se utiliza para designar a un programa que desarrolla un método. En criptografía son los métodos que se utilizan para transformar el texto claro.

c) El hash es uno de los algoritmos más famosos utilizados en criptografía.

d) Ninguna de las anteriores.

6. El algoritmo en el método del César es…

a) Sustituir cada letra por su número equivalente.

b) Sustituir cada letra por su correspondiente.

c) El César no es un método de cifrado, sino el nombre de un emperador.

d) El apartado b describe la clave, no el algoritmo.

7. La función hash…

a) Es una función de un solo sentido.

b) A partir del número asociado a un documento puedo deducir el documento.

c) No es una función, es un algoritmo cifrado.

d) MD5 es una de ellas.

8. La firma digital…

a) No tiene validez legal.

b) Tiene validez legal.

c) Es nuestra firma escaneada.

d) Ninguna de las anteriores.

9. El certificado digital…

a) En España solo lo emite la Fábrica Nacional de Moneda y Timbre.

b) No viene firmado.

c) El certificado digital puede estar firmado por cualquiera.

d) Ninguna de las anteriores.

10. Las PKI…

a) Están formadas por la autoridad certificadora, la autoridad de registro, los repositorios, el software necesario y las políticas de seguridad.

b) Solo es necesario la autoridad certificadora y las políticas.

c) Son las siglas de Public Key Internet.

d) Son los edificios donde se almacenan los certificados.