Hola
En esta pregunta:
La entidad que identifica de forma inequívoca al solicitante de un certificado electrónico es la:
a) Autoridad de Registro
b) Autoridad de Certificación
c) Autoridad de Revocación
d) Autoridad de Usurpación
Es del examen de gestión de 2009 y se daba por válida la A, sin embargo, viendo las funciones de la Autoridad de Certificación, cuando un usuario solicita un certificado antes de prorporcionarle el certificado se encarga de autenticar al solicitante (verificar su identidad). Por este motivo me entran dudas en la respuesta.
Quizás no tenga claro las diferencias entre estas dos Autoridades. Agradecería si alguien me lo puede explicar.
Un saludo.
Autoridad de Registro
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
http://www.inteco.es/extfrontinteco/es/ ... on_PKI.pdf
Pagina 23, un ejemplo de infraestructura de certificación. En las paginas siguientes descripción.
Pagina 23, un ejemplo de infraestructura de certificación. En las paginas siguientes descripción.
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Yo creo, que se ve claro en la URL mencionada, pero te pongo un par de ejemplos de autoridad de registro:
DNIE --> AUTORIDAD DE REGISTRO:
"La Autoridad de Registro está constituida por todas las oficinas de expedición del Documento Nacional de Identidad. Tienen por misión realizar las funciones de asistencia a la Autoridad de Certificación en los procedimientos y trámites relacionados con los ciudadanos para su identificación, registro y autenticación. De esta forma se garantiza la asignación de las claves al solicitante."
FNMT --> AUTORIDAD DE REGISTRO:
"A continuación se indican los documentos que deben de presentarse para obtener el certificado electrónico de la Fábrica
Nacional de Moneda y Timbre (FNMT) cuyas oficinas de registro o Autoridad de Registro (para
acreditar la identidad) son las oficinas de la AEAT."
DEFINICION DE AUTORIDAD DE REGISTRO, segun CERES:
http://www.cert.fnmt.es/index.php?cha=c ... nel=1&id=7
"Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado. La Autoridad de Registro suministra a la Autoridad de Certificación los datos verificados del solicitante a fin de que la Autoridad de Certificación emita el correspondiente certificado. "
DNIE --> AUTORIDAD DE REGISTRO:
"La Autoridad de Registro está constituida por todas las oficinas de expedición del Documento Nacional de Identidad. Tienen por misión realizar las funciones de asistencia a la Autoridad de Certificación en los procedimientos y trámites relacionados con los ciudadanos para su identificación, registro y autenticación. De esta forma se garantiza la asignación de las claves al solicitante."
FNMT --> AUTORIDAD DE REGISTRO:
"A continuación se indican los documentos que deben de presentarse para obtener el certificado electrónico de la Fábrica
Nacional de Moneda y Timbre (FNMT) cuyas oficinas de registro o Autoridad de Registro (para
acreditar la identidad) son las oficinas de la AEAT."
DEFINICION DE AUTORIDAD DE REGISTRO, segun CERES:
http://www.cert.fnmt.es/index.php?cha=c ... nel=1&id=7
"Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado. La Autoridad de Registro suministra a la Autoridad de Certificación los datos verificados del solicitante a fin de que la Autoridad de Certificación emita el correspondiente certificado. "
-
secanella
- PreparaTIC XXII
- Mensajes: 78
- Registrado: 06 May 2010, 22:37
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Muchas gracias por tu respuesta.
Lo que comentas lo tengo claro. No digo que la respuesta A sea incorrecta. Pero pienso que la respuesta B también lo es.
Según tenía apuntado en mis notas, una de las funciones de la autoridad de Certificación es la verificación de la identidad del sujeto antes de generar el certificado. Las autoridades de registro son entidades autorizadas por la AC para ayudarle en este proceso.
Un saludo.
Lo que comentas lo tengo claro. No digo que la respuesta A sea incorrecta. Pero pienso que la respuesta B también lo es.
Según tenía apuntado en mis notas, una de las funciones de la autoridad de Certificación es la verificación de la identidad del sujeto antes de generar el certificado. Las autoridades de registro son entidades autorizadas por la AC para ayudarle en este proceso.
Un saludo.
-
secanella
- PreparaTIC XXII
- Mensajes: 78
- Registrado: 06 May 2010, 22:37
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
De hecho en esta pregunta se puede ver lo que digo:
Servicios de una Autoridad de Certificación esenciales son:
a) Generación y gestión de claves criptográficas
b) Servicios de directorio
c) Registro de usuarios mediante el que se acredita la identidad
d) Todas las respuestas anteriores son correctas
Servicios de una Autoridad de Certificación esenciales son:
a) Generación y gestión de claves criptográficas
b) Servicios de directorio
c) Registro de usuarios mediante el que se acredita la identidad
d) Todas las respuestas anteriores son correctas
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
La definicion de autoridad de registro del enunciado del test esta copiada de la definicion de autoridad de registro de CERES.
http://www.cert.fnmt.es/index.php?cha=c ... nel=1&id=7
"Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado. La Autoridad de Registro suministra a la Autoridad de Certificación los datos verificados del solicitante a fin de que la Autoridad de Certificación emita el correspondiente certificado. "
En realidad, siempre hay una autoridad de registro. Cuando se solicita un certificado a una PKI, la solicitud queda pendiente hasta que se verifica la identidad del solicitante. El administrador de la PKI, en su caso ejercerá las funciones de autoridad de registro si es quien comprueba que el solicitante es quien dice ser, y entonces tramita la solicitud para que la CA genere el certificado. La autoridad de registro se define en la CA, puede darse el caso que en una PKI interna de una empresa, dado que se hace una verificación de identidad previa al entregar el id de usuario del sistema a un empleado, la CA defina que el administrador verifique que el solicitante es un usuario del sistema y por tanto un empleado. Eso ya va en las políticas de certificación de la entidad. Una PKI es un sistema software, como todos, flexible que permite adaptarse a muchas situaciones. Y, no siempre se necesita, definir una autoridad de registro como tal, sino que simplemente se delega esa responsabilidad en un administrador, o en un responsable de autenticar a los que solicitan sus certificados.El procedimiento de verificación de identidad puedes hacerlo tan débil o fuerte como quieras, con sus consecuencias obviamente.
Una CA siempre es administrada, y puede albergar junta ambas funciones (registro y certificación), pero en la pregunta de test que comentas, no hay duda ninguna. Entre una autoridad de registro y una CA, quien identifica univocamente es la autoridad de registro.
http://www.cert.fnmt.es/index.php?cha=c ... nel=1&id=7
"Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado. La Autoridad de Registro suministra a la Autoridad de Certificación los datos verificados del solicitante a fin de que la Autoridad de Certificación emita el correspondiente certificado. "
En realidad, siempre hay una autoridad de registro. Cuando se solicita un certificado a una PKI, la solicitud queda pendiente hasta que se verifica la identidad del solicitante. El administrador de la PKI, en su caso ejercerá las funciones de autoridad de registro si es quien comprueba que el solicitante es quien dice ser, y entonces tramita la solicitud para que la CA genere el certificado. La autoridad de registro se define en la CA, puede darse el caso que en una PKI interna de una empresa, dado que se hace una verificación de identidad previa al entregar el id de usuario del sistema a un empleado, la CA defina que el administrador verifique que el solicitante es un usuario del sistema y por tanto un empleado. Eso ya va en las políticas de certificación de la entidad. Una PKI es un sistema software, como todos, flexible que permite adaptarse a muchas situaciones. Y, no siempre se necesita, definir una autoridad de registro como tal, sino que simplemente se delega esa responsabilidad en un administrador, o en un responsable de autenticar a los que solicitan sus certificados.El procedimiento de verificación de identidad puedes hacerlo tan débil o fuerte como quieras, con sus consecuencias obviamente.
Una CA siempre es administrada, y puede albergar junta ambas funciones (registro y certificación), pero en la pregunta de test que comentas, no hay duda ninguna. Entre una autoridad de registro y una CA, quien identifica univocamente es la autoridad de registro.
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
La definicion de autoridad de registro del enunciado del test esta copiada de la definicion de autoridad de registro de CERES.
http://www.cert.fnmt.es/index.php?cha=c ... nel=1&id=7
"Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado. La Autoridad de Registro suministra a la Autoridad de Certificación los datos verificados del solicitante a fin de que la Autoridad de Certificación emita el correspondiente certificado. "
En realidad, siempre hay una autoridad de registro. Cuando se solicita un certificado a una PKI, la solicitud queda pendiente hasta que se verifica la identidad del solicitante. El administrador de la PKI, en su caso ejercerá las funciones de autoridad de registro si es quien comprueba que el solicitante es quien dice ser, y entonces tramita la solicitud para que la CA genere el certificado. La autoridad de registro se define en la CA, puede darse el caso que en una PKI interna de una empresa, dado que se hace una verificación de identidad previa al entregar el id de usuario del sistema a un empleado, la CA defina que el administrador verifique que el solicitante es un usuario del sistema y por tanto un empleado. Eso ya va en las políticas de certificación de la entidad. Una PKI es un sistema software, como todos, flexible que permite adaptarse a muchas situaciones. Y, no siempre se necesita, definir una autoridad de registro como tal, sino que simplemente se delega esa responsabilidad en un administrador, o en un responsable de autenticar a los que solicitan sus certificados.El procedimiento de verificación de identidad puedes hacerlo tan débil o fuerte como quieras, con sus consecuencias obviamente.
Una CA siempre es administrada, y puede albergar junta ambas funciones (registro y certificación), pero en la pregunta de test que comentas, no hay duda ninguna. Entre una autoridad de registro y una CA, quien identifica univocamente es la autoridad de registro.
http://www.cert.fnmt.es/index.php?cha=c ... nel=1&id=7
"Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado. La Autoridad de Registro suministra a la Autoridad de Certificación los datos verificados del solicitante a fin de que la Autoridad de Certificación emita el correspondiente certificado. "
En realidad, siempre hay una autoridad de registro. Cuando se solicita un certificado a una PKI, la solicitud queda pendiente hasta que se verifica la identidad del solicitante. El administrador de la PKI, en su caso ejercerá las funciones de autoridad de registro si es quien comprueba que el solicitante es quien dice ser, y entonces tramita la solicitud para que la CA genere el certificado. La autoridad de registro se define en la CA, puede darse el caso que en una PKI interna de una empresa, dado que se hace una verificación de identidad previa al entregar el id de usuario del sistema a un empleado, la CA defina que el administrador verifique que el solicitante es un usuario del sistema y por tanto un empleado. Eso ya va en las políticas de certificación de la entidad. Una PKI es un sistema software, como todos, flexible que permite adaptarse a muchas situaciones. Y, no siempre se necesita, definir una autoridad de registro como tal, sino que simplemente se delega esa responsabilidad en un administrador, o en un responsable de autenticar a los que solicitan sus certificados.El procedimiento de verificación de identidad puedes hacerlo tan débil o fuerte como quieras, con sus consecuencias obviamente.
Una CA siempre es administrada, y puede albergar junta ambas funciones (registro y certificación), pero en la pregunta de test que comentas, no hay duda ninguna. Entre una autoridad de registro y una CA, quien identifica univocamente es la autoridad de registro.
-
jdiazgh
- PreparaTIC XXII
- Mensajes: 380
- Registrado: 31 Mar 2011, 18:46
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Creo que hay una diferencia entre la identificación, que consiste en recoger los datos de una persona, que es lo que realmente hace una AR, y autenticación, que consiste en comprobar que los datos que una persona aporta son verdaderos, esto es lo que hace una CA.
Saludos,
Saludos,
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Yo creo que se secanella se refería a la definición
"La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición".
La identificación es una función que puede realizar el mismo administrador de la CA, y que por tanto hace las funciones de autoridad de registro y autoridad de certificación. Al menos es como yo entiendo esa definición. La misma CA verifica la identidad (por medio de su administrador) o existe una entidad o infraestructura separada que se constituye autoridad de registro y realiza esa identificación indicando a la CA si se acepta o no la petición de certificado.
"La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición".
La identificación es una función que puede realizar el mismo administrador de la CA, y que por tanto hace las funciones de autoridad de registro y autoridad de certificación. Al menos es como yo entiendo esa definición. La misma CA verifica la identidad (por medio de su administrador) o existe una entidad o infraestructura separada que se constituye autoridad de registro y realiza esa identificación indicando a la CA si se acepta o no la petición de certificado.
-
secanella
- PreparaTIC XXII
- Mensajes: 78
- Registrado: 06 May 2010, 22:37
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Eso es,
Yo tenía entendido que las dos entidades pueden hacerlo. Es sólo que las autoridades de registro apoyan a la Autoridad de Certificación en estas tareas. Las CAs delegan esta función en las autoridades de registro, pero una Autoridad de certificación puede hacer las dos cosas.
No creo, como dice jdiazgh, que la Autoridad de Registro recoga la información de la persona y que la CA sea la que verifique que estos sean correctos. Según la definición de la FNMT: "Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado"
Yo tenía entendido que las dos entidades pueden hacerlo. Es sólo que las autoridades de registro apoyan a la Autoridad de Certificación en estas tareas. Las CAs delegan esta función en las autoridades de registro, pero una Autoridad de certificación puede hacer las dos cosas.
No creo, como dice jdiazgh, que la Autoridad de Registro recoga la información de la persona y que la CA sea la que verifique que estos sean correctos. Según la definición de la FNMT: "Una Autoridad de Registro (AR, en inglés RA) es una entidad que identifica de forma inequívoca al solicitante de un certificado"
-
jdiazgh
- PreparaTIC XXII
- Mensajes: 380
- Registrado: 31 Mar 2011, 18:46
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Teneis razón. No me imaginaba que las AC identificaran, pero tal y como lo habeis explicado me parece lógico que las AR puedan ser delegaciones de la AC que las ayuden en esa función. Gracias y un saludo,
-
secanella
- PreparaTIC XXII
- Mensajes: 78
- Registrado: 06 May 2010, 22:37
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
Aclarado entonces.
Lo que me extraña es que esta pregunta no se invalidara o se intentara invalidar.
Me surge una duda en esto. Esta pregunta estaba dentro del grupo de reserva del bloque IV del examen de gestión de 2009? Se pueden impugnar las preguntas del grupo de reserva?
gracias.
Un saludo.
Lo que me extraña es que esta pregunta no se invalidara o se intentara invalidar.
Me surge una duda en esto. Esta pregunta estaba dentro del grupo de reserva del bloque IV del examen de gestión de 2009? Se pueden impugnar las preguntas del grupo de reserva?
gracias.
Un saludo.
-
Mikra
- Usuario registrado
- Mensajes: 315
- Registrado: 06 Dic 2009, 10:12
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Autoridad de Registro
No entiendo porque dices que hay que invalidarla. Esta claro que es perfectamente correcta. Si la CA hace las dos cosas es porque lo hace a traves de su propia autoridad de registro integrada en la misma CA:
Administrador de la CA = Administrador de la autoridad de registro RA.
Una autoridad de certificacion es un software para gestionar la vida del certificado que por si solo "no puede" hacer nada, sino
gestionado por un administrador, si en la misma persona del administrador o distintas personas, pertenecientes a la misma empresa esta la figura de la autoridad de registro, no necesitan registrar un procedimiento aparte como autoridad de registro.
Es meridianamente claro, que quien verifica la identificacion es la autoridad de registro, la definicion del enunciado corresponde a la autoridad de registro. Que lo haga la misma CA no implica que no lo haga la autoridad de registro "interna " (por distinguirlo de una RA separada de la CA) de la misma CA. La accion se convierte en transparente. SI RA y CA son lo mismo, tu te diriges a la CA como entidad, porque no hay diferencia entre ambos roles.
Yo obtengo el DNI en una oficina de la DGP, y cambio la contraseña del DNIe en una oficina de la DGP. Pero el DNI me lo entrega una persona fisica y la contraseña la cambio en un punto de actualizacion (el punto de actualizacion esta en la oficina de la DGP). Es un ejemplo simil a la CA y la RA.
Administrador de la CA = Administrador de la autoridad de registro RA.
Una autoridad de certificacion es un software para gestionar la vida del certificado que por si solo "no puede" hacer nada, sino
gestionado por un administrador, si en la misma persona del administrador o distintas personas, pertenecientes a la misma empresa esta la figura de la autoridad de registro, no necesitan registrar un procedimiento aparte como autoridad de registro.
Es meridianamente claro, que quien verifica la identificacion es la autoridad de registro, la definicion del enunciado corresponde a la autoridad de registro. Que lo haga la misma CA no implica que no lo haga la autoridad de registro "interna " (por distinguirlo de una RA separada de la CA) de la misma CA. La accion se convierte en transparente. SI RA y CA son lo mismo, tu te diriges a la CA como entidad, porque no hay diferencia entre ambos roles.
Yo obtengo el DNI en una oficina de la DGP, y cambio la contraseña del DNIe en una oficina de la DGP. Pero el DNI me lo entrega una persona fisica y la contraseña la cambio en un punto de actualizacion (el punto de actualizacion esta en la oficina de la DGP). Es un ejemplo simil a la CA y la RA.