Grupo de apuntes para el próximo año

Temas relacionados con el examen de test
cdelcampo
PreparaTIC XVI
Mensajes: 14
Registrado: 07 Jun 2006, 17:49
Ubicación: Madrid
Agradecido: 0
Agradecimiento recibido: 0

Re: PKI-> Jerarquías de PSC

Mensaje por cdelcampo »

gabiotillo escribió: Entiendo que lo que debería decir es "jerarquía de CAs", término más amplio que de PSCs. Un ejemplo de estas jerarquias es la del DNIe. Tiene una CA raiz, que emite el certificado de las CAs subordinadas, que son las que emiten certificado a los usuarios.
Una puntualizacion, en el DNIe solo existe una CA que es la DG de la Policia del Mº del Interior, ni el MAP ni la FNMT son CAs y por tanto no emiten certificados. En el caso del DNIe como la Policia no se queria hacer cargo de los procesos de mantener las CRLs y publicarlas, se introdujo el concepto de autoridad de validacion que ofrece estos servicios.

Asi la policia emite los certificados junto con el DNIe, pero quien vaya a validarlos en alguna transaccion debe comprobar su validez consultando las CRLs (creo que tambien OCSP) que ofrecen MAP (para el ambito de AA.PP) y FNMT (publico en general).

Avatar de Usuario
gabiotillo
Usuario registrado
Mensajes: 387
Registrado: 18 Mar 2006, 19:52
Agradecido: 0
Agradecimiento recibido: 0

Re: PKI-> Jerarquías de PSC

Mensaje por gabiotillo »

cdelcampo escribió:
Una puntualizacion, en el DNIe solo existe una CA que es la DG de la Policia del Mº del Interior,
Lamento discrepar. En el DNI existe una jerarquia de CAs. Mejor dicho, dos, ya que hay una con algoritmo resumen SHA-1 y otra con SHA256. De cada CA raiz cuelgan dos o tres CAs emisoras de los certificados de ciudadano. Ves a la pagina del DNI electrónico a la sección destinada a descargarse las claves de la CA emisora y lo comprobarás.
cdelcampo escribió:ni el MAP ni la FNMT son CAs y por tanto no emiten certificados. En el caso del DNIe como la Policia no se queria hacer cargo de los procesos de mantener las CRLs y publicarlas, se introdujo el concepto de autoridad de validacion que ofrece estos servicios.

Asi la policia emite los certificados junto con el DNIe, pero quien vaya a validarlos en alguna transaccion debe comprobar su validez consultando las CRLs (creo que tambien OCSP) que ofrecen MAP (para el ambito de AA.PP) y FNMT (publico en general).
Eso es cierto, pero la validación no tiene que ver con el la jerarquía de CAs.

cdelcampo
PreparaTIC XVI
Mensajes: 14
Registrado: 07 Jun 2006, 17:49
Ubicación: Madrid
Agradecido: 0
Agradecimiento recibido: 0

Re: PKI-> Jerarquías de PSC

Mensaje por cdelcampo »

gabiotillo escribió: Lamento discrepar. En el DNI [...]
No lo lamentes, tienes toda la razon. Se me habia olvidado que existian varias CAs subordinadas y que para cada una de ellas estaba la version de SHA1 y de SHA256.

Todas corresponden al mismo organo administrativo, la DGP, pero son diferentes CAs. Perdona por el error.

siempreigual
Usuario registrado
Mensajes: 23
Registrado: 17 Abr 2007, 23:31
Agradecido: 0
Agradecimiento recibido: 0

RE: Grupo de apuntes para el próximo año

Mensaje por siempreigual »

Si aún puedo, yo tmb me apunto!!!

Mi mail es: objetivo2008@gmail.com

Saludos

oposicion_2008
Usuario registrado
Mensajes: 1
Registrado: 04 May 2007, 11:34
Agradecido: 0
Agradecimiento recibido: 0

RE: Grupo de apuntes para el próximo año

Mensaje por oposicion_2008 »

A mí también me gustaría apuntarme si aún se puede.

Un saludo.

Avatar de Usuario
Juanjo
Usuario registrado
Mensajes: 100
Registrado: 12 Mar 2006, 11:37
Agradecido: 0
Agradecimiento recibido: 0

Re: RE: Grupo de apuntes para el próximo año

Mensaje por Juanjo »

siempreigual escribió:Si aún puedo, yo tmb me apunto!!!

Mi mail es: objetivo2008@gmail.com

Saludos
oposicion_2008 escribió:A mí también me gustaría apuntarme si aún se puede.

Un saludo.
... Y para todos los interesados:

He estado participando en el grupo del que se habla, y debo deciros que la experiencia ha sido para mí muy positiva. El equipo ha contado a lo largo de todo el año casi veinte personas y creo que hemos conseguido flexibilizar y compatibilizar las diferentes dedicaciones que cada uno podía aportar. Con más gente, puede que hubiésemos sacado adelante más temas, pero decidimos centrarnos y limitar el tamaño.

A día de hoy, no es que esté explícitamente cerrado, pero de hecho estamos más dedicados a asimilar todo el material que tenemos delante para poder afrontar las próximas pruebas. Lo más recomendable para todos es que retomeis el tema después del primer examen si veis que todavía os hace falta ;-). Por nuestra parte, haremos lo posible por dejar muchos y muchos huecos disponibles en el grupo.

Últimamente me metía poco en el foro de Preparatic, y me ha sorprendido que este hilo siga vivo, y con tanto interés. Lo único que puedo anticiparos, ahora mismo, es que el método de entrada que se citaba en anteriores páginas del hilo (incluida la dirección de mail) sigue vigente, que las decisiones las tomamos por votación, y que, cuando hay sitio, como va a ser el caso, la gente disciplinada y trabajadora siempre es bienvenida. Pero tal como dije antes, para el 2007 ya no tiene sentido. Ahora, el tiempo es oro.

Suerte a todos, y disculpas en nombre del grupo por no responder a las varias solicitudes que he visto arriba.

Cerrado

Volver a “PRIMER EXAMEN 2007”