descargar - Publicador AC Raiz SUSCERTE

Recommendations

Info

Proveedores SITUACIÓN ACTUAL - VENEZUELA Actualmente ambos proveedores, la Fundación Instituto de Ingeniería para el Desarrollo Tecnológico y Procert, cumplen con la infraestructura tecnológica necesaria para actualizar al algoritmo de firma de SHA256, debido a que sus respectivos equipos de dispositivos criptográficos que almacenan, generan y protegen la clave criptográfica manejan este tipo de algoritmo. Descripción de los dispositivos criptográficos de los Proveedores de Servicio de Certificación Electrónica. Equipo de Hardware criptográfico NetHSM 500, marca NCIPHER. FIPS 140-2 Nivel 3, capacidad de procesamiento de 2000 peticiones RSA 1024 bits por segundo, soporta SHA-1, SHA-256, SHA-384 Y SHA-512. Línea de tiempo Noviembre 2005 Colisión SHA1 Diciembre 2010 AC Raíz SHA384 Septiembre 2010 Notificación a los proveedores para migrar a SHA256 31 Diciembre 2010 Revocación Certificado AC Raíz SHA1 Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
RECOMENDACIONES Dado lo expuesto con anterioridad, donde se han demostrado que efectivamente el sha1 posee diversas vulnerabilidades, se establecen algunas recomendaciones: 1. Actualizar a tecnología SHA-256 o superior, debido a las vulnerabilidades descubiertas en la implementación del algoritmo SHA-1. Siendo SHA-256 uno de los algoritmos de hash más utilizados en distintas aplicaciones a nivel mundial, se cuenta con soporte para su implementación en forma nativa. 2. Sistemas operativos y herramientas altamente utilizadas, tanto libres como privativas (caso de Canaima, Ubuntu, Windows, Adobe, OpenOffice, LibreOffice, Thunderbird, Aponwao, Arapan, Cunaguaro, Guácharo, Firefox, entre otros), a partir del año 2010 alertan sobre la actualización del algoritmo hacia uno mas robusto, debido a las vulneraciones de las que ha sido víctima. 3. Con la implementación del Algoritmo SHA-256 (tecnología existente en la Nación), la Superintendencia de Servicios de Certificación Electrónica, garantiza que cualquier intento por descifrar la información donde se haya utilizado el algoritmo de hash vulnerable, es en la práctica casi imposible. 4. Divulgación del estándar FIP 140-2 (FIPS - Federal Information Processing Standard- estándares federales de procesamiento de la información), titulado como “Requerimientos de seguridad para módulos criptográficos” creado en el 2001 para la estandarización de módulos criptográficos en los que incluye componentes hardware y software basados también en código abierto. Esto motivado a que el FIPS 140-2, hoy en día es uno de los estándares que ha estado comprometido a actualizaciones, donde el NIST (Instituto Nacional de Normas y Tecnología - Institute of Standards and Technology) explícitamente obliga al FIPS-140-2 a ser actualizado cada 5 años. Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
Page 1 and 2: Firmado electrónicamente por Piero
Page 3 and 4: ÍNDICE CONTROL DE VERSIONES.......
Page 5 and 6: Firmas Electrónicas. En otro senti
Page 7 and 8: Criptografía. Rama de las matemát
Page 9 and 10: En este sentido, SHA1 y sus caracte
Page 11 and 12: de SHA1. Tabla resumen de los prime
Page 13 and 14: firmas electrónicas de SHA-1 a SHA
Page 15 and 16: Windows Server 2008 Windows 7 MAC
Page 17 and 18: Comodo USERTrust ECC Certification
Page 19: Microsec Ltd. Microsec e-Szigno Roo
Page 23 and 24: firmas electrónicas, garantizar su
Page 25 and 26: ANEXOS A. RFC 4270. Ataques a resú
Page 27 and 28: unaffected by these attacks. o Most
Page 29 and 30: Uses for hash algorithms include: o
Page 31 and 32: humans paying enough attention to b
Page 33 and 34: ecent attacks. SHA-256 has a 256-bi
Page 35 and 36: Av. Andrés Bello, Torre BFC, Piso
Page 41 and 42: F. Ataques de Colisiones SHA1 Av. A
Page 43: Av. Andrés Bello, Torre BFC, Piso

descargar - Publicador AC Raiz SUSCERTE

Create successful ePaper yourself

Delete template?

Save as template?