Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos...

58
Sobre el uso de certificados digitales Miguel Macías Enguídanos Grupos de Trabajo 2017. Madrid

Transcript of Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos...

Page 1: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

Sobre el uso de

certificados digitales

Miguel Macías EnguídanosGrupos de Trabajo 2017. Madrid

Page 2: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

Certificados personales

S/MIME

Firma/cifrado documentos

Autenticación

Grid

Page 3: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 4: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 5: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 6: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 7: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

¿confianza?

Page 8: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 9: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 10: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 11: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 12: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

¿IdP?

Page 13: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 14: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 15: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 16: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 17: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 18: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 19: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 20: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 21: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 22: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 23: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 24: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 25: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 26: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 27: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

making sure the user you're trying to request

the certificate as has the correct permissions

to allow that. In looking at the account roles I

see that the product settings are configured

to only allow Administrators to request that

certificate

DigiCert: nivel 1

Page 28: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

Looking into this I don't see [email protected] as

being a user on the account.

Maybe try adding them as a user with that

email and have them try again?

DigiCert: nivel 2

Page 29: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 30: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

IdPeduPersonEntitlement

displayName

eduPersonPrincipalName

Page 31: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

IdPeduPersonEntitlement

displayName

eduPersonPrincipalNamePremium

Grid Premium

Page 32: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 33: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 34: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 35: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 36: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 37: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 38: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 39: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

[NewRequest]

Subject = "CN=upv.es"

Exportable = TRUE

KeyProtection = NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG

KeyLength = 2048

KeyUsage = 0xFF

ProviderName = "Microsoft RSA SChannel Cryptographic

Provider"

ProviderType = 12

Silent = false

RequestType = PKCS10

certreq -new certreq.inf certificado.csr

certreq -accept certificado.crt

Page 40: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

2009

Page 41: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

CN = Proyectos OAI

O = Universitat Politècnica de València

L = Valencia

C = ES

Nombre [email protected]

Page 43: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 44: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

Document

Signing

Page 45: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

revocación

Page 46: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

revocación

CRL

Page 47: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

revocación

CRL

OCSP

Page 48: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

revocación

CRL

OCSP

OCSP Stapling

Page 49: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

revocación

CRL

OCSP

OCSP Stapling

OCSP Must-Staple

Page 50: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

OCSP Must-Staple

RFC 7633 (October 2015)

X.509v3 Transport Layer Security (TLS)

Feature Extension

Page 51: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

OCSP Must-Staple

RFC 7633 (October 2015)

X.509v3 Transport Layer Security (TLS)

Feature Extension

Page 52: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

OCSP Must-Staple

Page 53: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

As far as I am able to tell, the OCSP is find and itdoes show on the certificate. First, if you goto https://www.digicert.com/help/, then enter in the domain xxxx.upv.es, you can see that theOCSP Staple status is good. 2nd, if you goto https://www.digicert.com/util/ and downloadour Utility, then import your .pem certificate intothe utility, you can view the certificate. Whileviewing …

DigiCert: nivel 1

Page 54: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

As far as I am able to tell, the OCSP is find and itdoes show on the certificate. First, if you goto https://www.digicert.com/help/, then enter in the domain xxxx.upv.es, you can see that theOCSP Staple status is good. 2nd, if you goto https://www.digicert.com/util/ and downloadour Utility, then import your .pem certificate intothe utility, you can view the certificate. Whileviewing …

DigiCert: nivel 1

Page 55: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

If does not look like we support that extension.

Including it in the CSR is not an indicative way of

getting it added with us. We do not rely on the

CSR details when it comes to creating the

certificate. We would rely on the account portal

details and the extensions are not something

that can be typically added or changed

DigiCert: nivel 2

Page 56: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

As for knowing about OCSP Must Staple, yes weare aware of the feature and have decided not to include it at the moment. As for any future plansto include it, yes we currently do have plans for itto be made available for our customers. Unfortunately with our current merger activities, it's not as high on the priority list as we'd like. And unfortunately there is no deadline or ETA forthis feature at this time.

DigiCert: nivel 3

Page 57: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos
Page 58: Sobre el uso de certificados digitales - RedIRIS · Sobre el uso de certificados digitales Grupos de Trabajo 2017. Madrid Miguel Macías Enguídanos

Sobre el uso de

certificados digitales

Miguel Macías EnguídanosGrupos de Trabajo 2017. Madrid