Pràctiques de criptografia
Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat
gpg --encrypt --recipient ClauID_publica documento.txt /*ciframos con la clave pública que hemos importado de tu compañero*/
Desxifra els missatges que has rebut.
gpg -d documento.txt.gpg /*muestra el mensaje por pantalla*/ gpg -d documento.txt.gpg > docum.txt /*genera un fichero con el mensaje desencriptado*/
Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb la signatura digital d'un document?
gpg --clearsign document.txt /*generará otro fichero con document.txt.asc que será la firma*/ gpg --verify document.txt.asc /*verificar la firma*/ otra forma: /*en el caso de querer firmar y encriptar un fichero podemos hacerlo de la siguiente forma*/ gpg -u CLAUid --output firmar.txt.gpg --sign firmar.txt gpg --verify firmar.txt.gpg /*verificar que está firmado*/
Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)
/*hay muchas más*/ - AC Abogacía - ANCERT – Agencia Notarial de Certificación - ANF AC - Autoritat de Certificació de la Comunitat Valenciana – ACCV - Banesto CA - AC Camerfirma - CATCert - CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM) - CertiVer - CICCP - Colegio Oficial de Arquitectos de Sevilla - Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía - EADTrust - EDICOM - Firmaprofesional - Gerencia de Informática de la Seguridad Social - Healthsign - ipsCA - Izenpe - Ministerio de Defensa de España - Registradores de España - Santander - Servicio de Salud de Castilla-La Mancha (SESCAM) - Telefónica Empresas <pre> És vàlid per a tots els navegadors web? <pre> para casi todos, aunque hay alguna versión antigua que no lo soporta
Pot utilitzar-se per a signar altres tipus d'arxius?
Sí, con los comando utilizados anteriormente. <pre> És possible exportar-lo o només es pot utilitzar només en equip? <pre> Es posible exportarlo, en la página hay una pestaña en la barra de la derecha que te indica como se hace https://www.sede.fnmt.gob.es/certificados. Además si se trata del certificado del DNI, usando el lector.
Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?
Tener una contraseña complicada y que sólo la sepas tú.
Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.
http://www.cert.fnmt.es/certificados/donde-usar-certificado http://alejandro.valdezate.net/2010/09/tramites-online-que-puedes-hacer-sin.html
Accedeix a la pàgina principal de correu de gmail .Veuràs que el seu servidor utilitza connexió https. Fes clic a l'esquerre d'on posa https. Ens indica que la connexió amb el servidor està xifrada...
Pots veure que utilitza el protocol criptogràfic TLS... En què consisteix aquest protocol?
Quina comunicació s'estableix entre el client i el servidor en una connexió https? De quina mena són els xifratges que s'utilitzen (simètrics o asimètrics) i per a què? (visualitzeu el vídeo de intypedia lliçó 9)
Quin és l'organisme emissor del certificat?
Quin algorisme s'usa en la signatura del certificat?
Quina validesa té aquest certificat digital?
Pràctica 6: Gmail: Correu Privat
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:
- Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
- Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
- Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
- Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.
Ajuda: https://www.youtube.com/watch?v=aAXIqnjbc-M&feature=youtu.be mymail-crypt for gmail
gpg -a --export [id_usuario] > llave_pub
Altre programa Mailvelope
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company. prova'l enviant algun correu entre vosaltres. http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html
Pràctica 7: Correu Segur
Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company. -->