Changeset fc4efb3 in libros

Timestamp:

Jul 1, 2014, 5:58:06 PM (10 years ago)

Author:

Antonio Araujo Brett <aaraujo@…>

Branches:

master, revisionfinal

Children:

10c2c8e

Parents:

e0e752e

Message:

Mejoras en la redacción de secciones del capítulo 1

Location:

maquetacion

Files:

• bibliografia.bib (modified) (1 diff)
• capitulo1/capitulo1.tex (modified) (1 diff)
• capitulo1/certificadosElectronicos.tex (modified) (14 diffs)
• capitulo1/dispositivosDeUsuario.tex (modified) (2 diffs)
• capitulo1/identificacionAutenticacion.tex (modified) (1 diff)
• capitulo1/tecnicasDeIdentificacionYAutenticacion.tex (modified) (1 diff)
• compilacion.tex (modified) (3 diffs)

maquetacion/bibliografia.bib

@@ -141 +141 @@
 
 @Book{ NASH:02,
-        author = "Nash Duane and Joseph Brink",
+        author = "Andrew Nash, William Duane, Celia Joseph and Joseph Brink",
         editor = "McGraw-Hill",
         title = "PKI: Infraestructura de clave p{\'u}blica",

maquetacion/capitulo1/capitulo1.tex

@@ -52 +52 @@
 
 
-En \cite{TONITO:14} ...
+%En \cite{NASH:02} ...
 
 % el siguiente comando establece la ubicación de las referencias

maquetacion/capitulo1/certificadosElectronicos.tex

@@ -31 +31 @@
 necesario utilizar algún mecanismo que permita establecer su identidad digital. Una
 alternativa es el certificado electrónico. %Un certificado electrónico 
-Éste es un documento electrónico que tiene el objetivo 
-de garantizar la veracidad de un conjunto de datos digitales. Así como la cédula
+Éste es un documento electrónico que asocia un conjunto de datos digitales a 
+un usuario para establecer su identidad. Así como la cédula
 de identidad incluye datos de una persona como nombres, apellidos, fecha de nacimiento 
 y estado civil, los certificados electrónicos incluyen campos que permiten establecer
 la identidad digital de su titular y tienen un periodo de validez.
 
-La cédula de identidad es emitida por una institución de gobierno en la que los ciudadanos
-confían siguiendo estándares que la hacen difícil de falsificar. Para los certificados
-electrónicos se busca mantener estas mismas características al ser emitidos por 
-una entidad en la que tanto individuos como sistemas informáticos van a confiar. 
+La cédula de identidad es emitida por una institución pública en la que los ciudadanos
+confían siguiendo estándares que la hacen difícil de falsificar. En el caso de 
+los certificados electrónicos se busca mantener estas mismas características al 
+ser emitidos por una entidad con la que tanto individuos como sistemas 
+informáticos tienen una relación de confianza.
 
 Los certificados electrónicos son un elemento fundamental 
@@ -47 +48 @@
 electrónicos y permitir el intercambio de información segura entre partes que se comunican.
 La ICP agrupa programas o software,
-piezas de hardware y documentación relacionada a políticas para establecer lo
+piezas de hardware y documentación de políticas para establecer lo
 que se puede hacer o no con un certificado electrónico.
 
@@ -53 +54 @@
 % aquí se podría describir el hecho de que se usa la criptografía de clave pública
 
-Los certificados electrónicos están basados en la \textbf{criptografía}\footnote{AGREGAR EL CONCEPTO EN EL GLOSARIO} de clave pública. Este
-tipo de criptografía se aprovecha del uso de un par de claves con características muy 
+Los certificados electrónicos están basados en la \textbf{criptografía} de clave pública. Este
+tipo de criptografía aprovecha el uso de un par de claves con características muy 
 particulares para transmitir información de manera segura entre entidades que se comunican.
 
 
-
-
 En una comunicación entre dos personas cada una genera un par de claves. El par de claves
-es tal que se complementan entre ellas; una porción de la clave va a ser conocida por
+es tal que se complementan entre ellas; una de las claves va a ser conocida por
 las personas con quien se desea establecer la comunicación, llamada \textit{clave pública}, y
-la otra porción de la clave va a ser secreta y protegida por el titular, llamada 
+la otra clave va a ser secreta y protegida por el titular, llamada 
 \textit{clave privada}. El objetivo de un certificado electrónico es asociar la clave pública
 de un usuario con su identidad. De esta manera, una persona presenta su certificado electrónico
@@ -70 +69 @@
 
 En la República Bolivariana de Venezuela existe una ICP jerárquica
-denominada \textit{Infraestructura Nacional de Certificación Electrónica}, establecida en
-la Providencia Administrativa Número 016 del 05 de Febrero de 2007 de la Gaceta Oficial Número
+denominada \textit{Infraestructura Nacional de Certificación Electrónica}. 
+Constitucionalmente se fundamenta en la Providencia Administrativa Número 016 del 05 de Febrero de 2007 de la Gaceta Oficial Número
 38.636\footnote{http://www.tsj.gov.ve/gaceta/gacetaoficial.asp}. Esta jerarquía
 es supervisada y controlada por la Superintendencia de Servicios de Certificación Electrónica
@@ -77 +76 @@
 e Innovación.
 
-La \textit{Infraestructura Nacional de Certificación Electrónica} está compuesta por los 
+La \textit{Infraestructura Nacional de Certificación Electrónica} incluye los 
 siguientes elementos:
 
 \begin{itemize}
-\item Autoridad de Certificación (AC) Raíz del Estado Venezolano. Primera autoridad de la infraestructura y se 
-encarga de emitir, renovar, revocar y suspender los certificados electrónicos de los
-Proveedores de Servicios de Certificación.
+\item Autoridad de Certificación (AC) Raíz del Estado Venezolano\footnote{http://acraiz.suscerte.gob.ve/}. Es la base sobre 
+la cual se inicia la relación de confianza de la \textit{Infraestructura Nacional 
+de Certificación Electrónica}. Se encarga de emitir, renovar, revocar y suspender 
+los certificados electrónicos de los Proveedores de Servicios de Certificación. 
+
 
 \item Autoridades de Certificación de los Proveedores de
@@ -114 +115 @@
 \end{figure}
 
-Cuando una persona desea obtener una identidad digital en la Internet 
+Cuando una persona necesita una identidad digital en la Internet,
+%Cuando una persona desea obtener una identidad digital en la Internet 
 puede recurrir a un PSC para que le venda y/o asigne un certificado electrónico
 de acuerdo a sus respectivos documentos de políticas de 
@@ -136 +138 @@
 \begin{itemize}
 \item Autenticación de usuarios. Los certificados electrónicos permiten demostrar la identidad
-digital de un usuario.
+de un usuario.
 
 \item Enviar y recibir información cifrada con terceros. Con los certificados electrónicos
@@ -149 +151 @@
 \end{itemize}
 
-Cuando existe una legislación asociada a los certificados electrónicos, éstos pasan a tener 
-vinculación legal con la identidad de su titular a través de su firma electrónica. En el 
-caso de la República Bolivariana de Venezuela, el Decreto con Fuerza de Ley Sobre 
+%Cuando existe una legislación asociada a los certificados electrónicos, éstos pasan a tener 
+%vinculación legal con la identidad de su titular a través de su firma electrónica. 
+
+En el caso de la República Bolivariana de Venezuela, el Decreto con Fuerza de Ley Sobre 
 Mensajes de Datos y Firmas electrónicas promulgado en el año 2001\footnote{http://www.tsj.gov.ve/legislacion/dmdfe.htm}, 
 crea mecanismos para que la firma electrónica tenga las misma eficacia y valor 
-probatorio de la firma escrita a través del uso de certificados electrónicos de la 
+probatorio de la firma escrita mediante el uso de certificados electrónicos de la 
 Infraestructura Nacional de Certificación Electrónica. El concepto de
 firma electrónica se tratará con mayor detalle en la siguiente sección.
@@ -160 +163 @@
 Una característica de los certificados electrónicos es que pueden 
 ser emitidos tanto para individuos como para dispositivos de red. Uno de los usos 
-más popular de los certificados es la validación de sitios web 
-o nombre de dominio en la Internet, por ejemplo: \textit{www.gobiernoenlinea.gob.ve}.
+más populares de los certificados es la validación de dominios en la Internet, 
+por ejemplo: \textit{www.gobiernoenlinea.gob.ve}.
 Esto es considerado como una defensa contra acciones de 
 falsificación que buscan tomar datos de los usuarios de estos sitios de manera 
-masiva y que generalmente se coordinan con otros ataques como el \textit{phishing}. 
-
-
-Los navegadores web son una de las principales herramientas utilizadas
-por los usuarios para tener acceso a la Internet tanto en computadores de escritorio
-como en dispositivos móviles. Están preparados para 
-identificar los servidores que alojan una página web 
+masiva y que generalmente se coordinan como parte de ataques como el \textit{phishing}.
+En este tipo de ataque se suplanta la identidad de servidores en la Internet y se 
+obtiene información como datos personales, números de tarjetas de crédito, contraseñas
+de acceso y otros tipos de información sin el consentimiento del usuario.
+
+Una de las herramientas comunes para navegar en la Internet son los navegadores web. 
+Tanto en computadores de escritorio como en dispositivos móviles, los navegadores 
+están preparados para identificar los servidores que alojan una página web 
 particular en el caso que se esté usando un certificado electrónico. Con 
 el uso del certificado se intercambia información de manera segura con sus visitantes y además 
 se garantiza que se están comunicando con el servidor correcto y no uno fraudulento.
+
+La información que un usuario intercambia con un servidor a través de las páginas web
+sigue un conjunto de reglas y formatos que se especifican en protocolos de transferencia.
 El protocolo de transferencia de hipertexto (\textit{HTTP} por sus siglas en inglés) 
-con una capa de cifrado proporcionada por el protocolo Capa de Conexión Segura/Seguridad de 
-la capa de transporte (SSL/TLS por sus siglas en inglés), que forman el \textit{HTTPS},
-es el que permite la comunicación segura. Las direcciones
-de internet que utilizan certificados electrónicos tienen como prefijo \textit{https://}.
+en conjunto con una capa de cifrado proporcionada por el protocolo Capa de Conexión Segura/Seguridad de 
+la capa de transporte (SSL/TLS por sus siglas en inglés), que forman el \textit{HTTP(S)},
+es el que permite la comunicación segura entre un usuario y un servidor. Las direcciones
+de la Internet que utilizan certificados electrónicos tienen como prefijo \textit{https://}.
 
 
@@ -198 +205 @@
 \ref{fig:sistemaBancoDeVenezuela}, el navegador muestra un indicador de color verde sobre
 la barra de dirección para mostrar al usuario que el certificado electrónico presentado
-es reconocido como válido. En el caso de que un usuario esté conectado a una página web 
+es reconocido como válido por estas autoridades. En el caso de que un usuario esté conectado a una página web 
 con un certificado electrónico que el navegador no reconoce, éste último mostrará un 
 mensaje que alerta al usuario de una posible comunicación con un sitio no 
@@ -204 +211 @@
 su función de alertar al usuario.
 
-Como resultado de ataques a portales web y algunas fallas de seguridad en la 
-implementación de protocolos, servicios masivos de la Internet como correo electrónico y
-redes sociales utilizan certificados electrónicos para garantizar la identidad 
-de los servidores con los que se comunican los usuarios e intercambiar la 
-información cifrada.
-
-
-
-Aunque un certificado electrónico no es un documento físico, sí es posible ver su contenido.
-El estándar X.509 versión 3 define los campos de un certificado electrónico. Algunos
-campos son obligatorios y otros son extensiones que pueden o no aparecer en un 
-certificado particular. A continuación se listan los campos comunes de un certificado electrónico
-X.509.
+% Como resultado de ataques a portales web y algunas fallas de seguridad en la 
+% implementación de protocolos, servicios masivos de la Internet como correo electrónico y
+% redes sociales utilizan certificados electrónicos para garantizar la identidad 
+% de los servidores con los que se comunican los usuarios e intercambiar la 
+% información cifrada.
+
+
+
+
+%Aunque un certificado electrónico no es un documento físico, sí es posible ver su contenido.
+
+Un certificado electrónico está compuesto por un conjunto de campos definidos por el 
+estándar X.509 versión 3\footnote{http://www.ietf.org/rfc/rfc3280.txt}. 
+Algunos campos son obligatorios y otros son extensiones 
+que pueden o no aparecer en un certificado particular. A continuación se listan 
+los campos comunes de un certificado electrónico X.509.
 
 \begin{itemize}
@@ -235 +245 @@
 de certificación.
 
-\item Sujeto: Identificación del titular del certificado electrónico.
+\item Sujeto: Identificación del titular del certificado electrónico. Los campos 
+sujeto y emisor de un certificado electrónico están definidos utilizando convenciones
+que se definen en el estándar X.500. Esto permite establecer un nombre único 
+mediante la definición de un concepto conocido como un nombre distinguido \cite{NASH:02}.
+En general un nombre distinguido incluye los siguientes valores:
+
+\begin{itemize}
+\item CN: Nombre Común del titular. En general se utiliza el nombre y apellido de la persona titular
+del certificado o nombre del servidor en caso de ser un certificado electrónico para 
+un dispositivo.
+\item E: Correo electrónico del titular.
+\item L: Localidad donde reside el titular.
+\item ST: Estado donde reside el titular. 
+\item OU: Unidad organizacional de la que depende el titular.
+\item O: Organización a la que pertenece el titular.
+\item C: País en el que reside el titular.
+\end{itemize}
+
 
 \item Información de clave pública del sujeto: Mantiene la clave pública del sujeto e
 identifica el algoritmo con el cual se utiliza la clave.
 
-\item Identificador único de emisor: 
-
-\item Identificador único de sujeto
+%\item Identificador único de emisor: 
+
+%\item Identificador único de sujeto
 
 \item Extensiones: Secuencia de una o más extensiones que sirven para asociar atributos
@@ -250 +277 @@
 por la autoridad de certificación para firmar el certificado electrónico.
 
-\item Firma electrónica del certificado: Valor de la firma electrónica del certificado electrónico.
-Al generar esta firma, la autoridad de certificación certifica la validez de la información.
-
+\item Firma electrónica del certificado: Representación de la firma electrónica de
+la autoridad de certificación sobre el certificado utilizando una codificación 
+particular.
 
 \end{itemize}
@@ -278 +305 @@
 utilizados con certificados electrónicos.
 
-En el capítulo \ref{capitulo5} se presenta un aporte específico de la Fundación CENDITEL 
-sobre certificados electrónicos. Se describe el proceso de desarrollo de 
-una aplicación para gestionar una autoridad de certificación raíz en una ICP utilizando
-tecnologías libres.
+%En el capítulo \ref{capitulo5} se presenta un aporte específico de la Fundación CENDITEL 
+%sobre certificados electrónicos. 
+En el capítulo 5 se describe el proceso de desarrollo de una aplicación para 
+gestionar una autoridad de certificación raíz en una ICP utilizando tecnologías 
+libres.
 
 

maquetacion/capitulo1/dispositivosDeUsuario.tex

@@ -1 @@
-\subsection{Dispositivos de usuario} \hfill\\
+\subsection{Dispositivos de usuario} 
 \label{subsubsection:dispositivosDeUsuario}
 
@@ -43 +43 @@
 
 \item Tarjetas con cintas magnéticas.
+
+
+
 
 Son consideradas una de las primeras mejoras en las tarjetas que permitían el 

maquetacion/capitulo1/identificacionAutenticacion.tex

@@ -13 +13 @@
 
 Al momento de realizar una acción se verifica la identidad digital de un usuario
-(individuo o dispositivo electrónico) para garantizar que ésta es reconocida como
+(individuo o dispositivo electrónico) para garantizar que éste es reconocido como
 válida dentro del universo de usuarios existentes. Por ejemplo, un usuario 
 puede enviar un correo electrónico en una red de computadores si tiene su 

maquetacion/capitulo1/tecnicasDeIdentificacionYAutenticacion.tex

@@ -26 +26 @@
 servicios que en la actualidad se despliegan de manera electrónica.
 
-Así como en el mundo físico un usuario utiliza algún mecanismo para demostrar su 
-identidad, ya sea por un documento, una tarjeta de afiliación, etc.,
-en los entornos digitales y sistemas informáticos se utilizan distintos mecanismos 
+Así como en el mundo físico una persona utiliza algún mecanismo para demostrar su 
+identidad, ya sea por un documento, una tarjeta de afiliación u otro mecanismo,
+en los entornos digitales se utilizan distintos mecanismos 
 para demostrar y verificar la identidad digital de las personas o dispositivos 
 electrónicos. En las siguientes secciones se describen algunas técnicas empleadas 

maquetacion/compilacion.tex

@@ -11 +11 @@
 \usepackage{amsfonts}
 \usepackage{amssymb}
+
+\usepackage{appendix}
 
 %\usepackage{chapterbib}
@@ -108 +110 @@
 \term{Anonimato} Aun muy incomprendido.
 
+\term{Criptografía} 
+
 \term{Identidad} Sinónimo de cultura y algo. hgjgjk hhj jhhhj
 
 \term{Firma electrónica} Rúbrica hecha con ceros y unos
+
+
+\term{Algoritmo criptográfico} ...
 \end{glossary}
 
@@ -184 +191 @@
 
 
-
 \end{document}