Infraestructura de clave pública: Certificados Digitales –Director y Jefe de Seguridad Privada

sábado, 19 junio , 2021



Objetivos

  • Esta unidad tiene como objetivo explicar cuáles son los fundamentos de la infraes- tructura de clave pública como conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.
  • Para ello, se realiza una descripción de los principales términos técnicos que la cons- truyen de acuerdo con el marco legal que lo regula, especialmente la Ley de Firma Electrónica.
  • Se incide en la importancia que tiene conocer la tecnología que ocupa la encriptación de las comunicaciones digitales a través del mecanismo de certificación digital y la firma electrónica que permite garantizar la seguridad en las comunicaciones y la identidad de los usuarios, permitiendo la comprobación de la procedencia y asegu- rando la integridad de los mensajes intercambiados a través de la red.
  • Se detallan los diferentes aspectos relacionados con los certificados electrónicos ex- pedidos por un prestador de servicios de certificación que cumpla los requisitos es- tablecidos en la ley lo que permite comprobar la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.
  • Se describen los diferentes tipos de certificados existentes según diversos criterios su validez como factor esencial ya que se debe conocer si se puede confiar o no en que el destinatario de un mensaje será o no realmente el que esperamos.
  • Así mismo se explica el concepto de Tercera Parte Confiable como aspecto funda- mental en cualquier entorno de clave pública y el de Autoridad de Certificación, como tercera parte fiable que acredita la ligazón entre una determinada clave y su propietario real.
  • Se describe el concepto de firma electrónica como conjunto de datos relativos a una persona consignados en forma electrónica, y que junto a otros asociados con ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la firma manuscrita.

Introducción

Como se sabe, el avance de las nuevas tecnologías de la información y de las co- municaciones ha generado un significativo cambio de las relaciones entre los individuos y las organizaciones a nivel global. Esta evolución tecnológica ha abierto un amplísimo abanico de posibilidades tanto para ciudadanos como para empresas que han visto incre- mentar sus posibilidades de mercado antes impensables.

En España, también las Administraciones han apostado por Internet como vía de co- municación, haciendo accesible a los ciudadanos aún más los servicios que puede prestar. Estas iniciativas han sido eficazmente aceptadas lo que ha generado que se utilicen cada vez más los servicios en red.

Por esta razón, resultaba imprescindible dotar de mayor seguridad a estas las comu- nicaciones a través de Internet.

Esta seguridad se expresa en términos de confidencialidad (sólo se muestran los datos o páginas al usuario autorizado a ello), integridad (nos aseguramos de que los mensajes intercambiados llegan a su destinatario sin modificaciones) no repudio (que el emisor o el receptor no se puede desdecir del propio mensaje).

Para ello, surgen los certificados electrónicos y la firma electrónica. Estos instru- mentos son capaces de garantizar la seguridad en las comunicaciones y la identidad de los usuarios, permitiendo la comprobación de la procedencia y asegurando la integridad de los mensajes intercambiados a través de la red.

Con la ayuda de los certificados electrónicos se puede realizar la protección de la in- formación mediante un cifrado o transformación criptográfica (ocultamiento o enmasca- ramiento de la información de forma que no sea legible sin realizar la operación inversa) de los mensajes, haciendo su contenido ilegible salvo para el destinatario.

Con estos certificados electrónicos y aplicando un algoritmo de firma electrónica, obtenemos de un texto, una secuencia de datos que permiten asegurar que el titular de ese certificado ha “firmado electrónicamente” el texto y que éste no ha sido modificado.

Las claves criptográficas (conjunto de datos o información manejada y gestionada por el usuario para realizar operaciones criptográficas) posibilitan estas operaciones se generan en el momento de la solicitud del certificado y quedan unidas inequívocamente al titular de las mismas.

.                                                                                                                                                         

3.1. Infraestructura de clave pública:

certificados digitales. Requisitos de confidencialidad, integridad y disponibilidad

  • Infraestructura de clave pública

El modelo de confianza basado en Terceras Partes Confiables es la base de la defi- nición de las Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures).

Una Infraestructura de Clave Pública es un conjunto de protocolos, servicios y están- dares que soportan aplicaciones basadas en criptografía de clave pública.

Algunos de los servicios ofrecidos por una ICP son los siguientes:

  • Registro de claves: emisión de un nuevo certificado para una clave pública.
  • Revocación de certificados: cancelación de un certificado previamente emitido.
  • Selección de claves: publicación de la clave pública de los usuarios.
  • Evaluación de la confianza: determinación sobre si un certificado es válido y qué operaciones están permitidas para dicho certificado.
  • Recuperación de claves: posibilitación de recuperar las claves de un usuario.

Las ICPs están compuestas por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían, como:

  • Autoridad de Certificación
  • Autoridad de Registro Otras Terceras Partes Confiables como por ejemplo las Autoridades de Fechado Digital.

La eficacia de las operaciones de cifrado y firma digital basadas en criptografía de clave pública sólo está garantizada si se tiene la certeza de que la clave privada de los usuarios sólo es conocida por dichos usuarios y que la pública puede ser dada a conocer a todos los demás usuarios con la seguridad de que no exista confusión entre las claves  públicas de los distintos usuarios.

Para garantizar la unicidad de las claves privadas se suele recurrir a soportes físicos tales como tarjetas inteligentes o tarjetas PCMCIA que garantizan la dificultad de la du- plicación de las claves. Además, las tarjetas criptográficas suelen estar protegidas por un número personal sólo conocido por su propietario.

Por otra parte, para asegurar que una determinada clave pública pertenece a un usua- rio en concreto se utilizan los certificados digitales.

Un certificado digital es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula la identidad de cada usuario con las herramientas de firma electrónica (claves criptográficas), dándole a conocer como firmante en el ámbito telemático.

Un certificado no es otra cosa que un conjunto de datos vinculados entre sí y una identidad, la del titular o firmante, y cuya unión o vínculo viene avalada y garantizada por un prestador de servicios de certificación. Es la herramienta básica para la realización de gestiones desde su propio ordenador sin necesidad de desplazarse.

“1. Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.

2. El firmante es la persona que utiliza un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.1

Los usuarios o firmantes son aquellas personas que detentan la clave privada que corresponde a la clave pública identificada en el certificado. Por lo tanto, la principal fun- ción del certificado es identificar el par de claves con el usuario o firmante, de forma tal que quien pretende verificar una firma digital con la clave pública que surge de un certifi- cado tenga la seguridad que la correspondiente clave privada es detentada por el firmante.

Son certificados reconocidos los certificados electrónicos expedidos por un pres- tador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten2.

El certificado digital contiene, de forma fiable, los datos de verificación de firma del signatario, lo que la ley describe del siguiente modo:

  • Vincula unos datos de verificación de firma a un signatario y confirma la iden- tidad de un signatario.
  • Adicionalmente, además de la clave pública y la identidad de su propietario, un certificado digital puede contener otros atributos para, por ejemplo, concretar el ámbito de utilización de la clave pública, las fechas de inicio y fin de la validez del certificado, etc. El usuario que haga uso del certificado podrá, gracias a los distintos atributos que posee, conocer más detalles sobre las características del mismo.

Los certificados se pueden clasificar de acuerdo con diversos criterios, entre los cua- les tenemos los certificados de clave pública o certificados de atributos; los certificados de autoridad de certificación o de usuario final; y los certificados de firma electrónica o de cifrado.

Con carácter general, un certificado electrónico es, sencillamente, un documento electrónico firmado que garantiza, a las terceras personas que lo reciben o que lo utilizan, una serie de manifestaciones contenidas en el mismo.

En este sentido, el certificado reconocido de clave pública para la identificación y la firma de las personas físicas es el paradigma legal de certificado electrónico, al cual se acaban asimilando los restantes certificados, como sucede en el caso de los certificados de sello electrónico para la actuación automatizada, administrativa o judicial.

Desde la perspectiva de las aplicaciones y de los usuarios de la firma electrónica, este sistema es una infraestructura que ha de existir previamente a trabajar con la firma electrónica, y se denomina “de claves públicas” porque las operaciones de firma y cifra- do requieren como elemento fundamental la publicación y la distribución de las claves públicas de los usuarios de los servicios, que suelen distribuirse en forma de certificados electrónicos de clave pública.

Los integrantes de esta infraestructura pueden ser componentes técnicos o entidades que cumplen un rol o prestan diferentes servicios, incluyendo las llamadas autoridades o entidades de certificación, de registro, de sellos de tiempo y de validación.

Las relaciones que se establecen entre estos sujetos determinan la topología de la in- fraestructura de claves públicas; es decir, la forma y el alcance del sistema de certificación.

Por otra parte, las relaciones internas entre las autoridades de certificación y entre éstas y los usuarios determinan el modelo de confianza de la infraestructura de claves públicas.

El modelo más ampliamente implantado de infraestructura de certificación es el je- rárquico, en el que una autoridad de certificación actúa como principal, o raíz, de una cierta comunidad de usuarios de certificados y debajo de la autoridad de certificación principal, este prestador despliega otras autoridades de certificación intermedias, al obje- to de expedir certificados para diversas comunidades de usuarios.

Una vez definido el concepto de certificado digital se plantea una duda:

¿Cómo confiar si un determinado certificado es válido o si está falsificado?

La validez de un certificado es la confianza en que la clave pública contenida en el certificado pertenece al usuario indicado en el certificado. La validez de este certificado en un entorno de clave pública es esencial ya que se debe conocer si se puede confiar o no en que el destinatario de un mensaje será o no realmente el que esperamos.

La manera en que se puede confiar en el certificado de un usuario con el que nunca hemos tenido ninguna relación previa es mediante la confianza en terceras partes.

La idea consiste en que dos usuarios puedan confiar directamente entre sí, si ambos tienen relación con una tercera parte ya que ésta puede dar fe de la fiabilidad de los dos.

La necesidad de una Tercera Parte Confiable (TPC ó TTP, Trusted Third Party)  es fundamental en cualquier entorno de clave pública de tamaño considerable debido a que es impensable que los usuarios hayan tenido relaciones previas antes de intercambiar información cifrada o firmada.

Además, la mejor forma de permitir la distribución de las claves públicas (o certifi- cados digitales) de los distintos usuarios es que algún agente en quien todos los usuarios confíen se encargue de su publicación en algún repositorio al que todos los usuarios ten- gan acceso.

  • La autoridad de certificación

¿Qué es una Autoridad de Certificación?

Es esa tercera parte fiable que acredita la ligazón entre una determinada clave y su propietario real.

Actuaría como una especie de notario electrónico que extiende un certificado de cla- ves el cual está firmado con su propia clave, para así garantizar la autenticidad de dicha información.

Sin embargo ¿quién autoriza a dicha autoridad?, es decir, ¿cómo sé que la autoridad es quién dice ser?, ¿deberá existir una autoridad en la cúspide de la pirámide de autorida- des certificadoras que posibilite la autenticación de las demás?

En USA la ley de Utah sobre firma digital da una importancia fundamental a las Au- toridades Certificantes, definidas como las personas facultadas para emitir certificados. Pueden ser personas físicas o empresas o instituciones públicas o privadas y deberán ob- tener una licencia de la Division of Corporations and Commercial Code.

Están encargadas de mantener los registros directamente en línea (on-line) de claves públicas.

Para evitar que se falsifiquen los certificados, la clave pública de la CA debe ser fia- ble: una CA debe publicar su clave pública o proporcionar un certificado de una autoridad mayor que certifique la validez de su clave. Esta solución da origen a diferentes niveles o jerarquías de CAs.

En cuanto a los Certificados, son registros electrónicos que atestiguan que una clave pública pertenece a determinado individuo o entidad. Permiten verificar que una clave pública pertenece a una determinada persona. Los certificados intentan evitar que alguien utilice una clave falsa haciéndose pasar por otro3.

Un certificado de la Agencia de Certificación Electrónica (en adelante ACE), tanto si es reconocido como si es ordinario, es una estructura informática de datos, un docu- mento electrónico, que contiene los datos de verificación de firma de un signatario, jun- tamente con otras informaciones, en especial la identidad del signatario, documento elec- trónico que es infalsificable, por haber sido firmado por la organización que lo genera; en nuestro caso, ACE, con sus propios datos de creación de firma electrónica.

Con todo, los certificados no contienen todos los datos de verificación de firma de un signatario: los certificados contienen las claves públicas, por lo que se suelen denominar también certificados de clave pública, pero no contienen otros datos de verificación de una firma, como un sello de fecha y hora o determinados atributos necesarios para deter- minar si la firma es legítima, como la existencia de poderes por parte de un administrador de la empresa.

  • La firma electrónica

La firma electrónica es el conjunto de datos relativos a una persona consignados en forma electrónica, y que junto a otros asociados con ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la firma manuscrita.

Permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando. Evita que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como que alguna de las partes pueda “repudiar” la información que recibió de la otra y que inicialmente fue aceptada.

La firma electrónica es el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge.

La firma electrónica avanzada es la firma electrónica que permite la identificación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permite que sea detectable cualquier modificación ulterior de éstos.

Una persona, llamada signatario, firma documentos mediante un dispositivo de crea- ción de firma y unos datos de creación de firma mientras que el destinatario del documen- to firmado debe verificar, mediante un dispositivo de verificación de firma y un certifica- do digital, la firma del signatario4.

De esta forma, el signatario es la persona que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.

Los datos de creación de firma son los datos únicos, como códigos o claves cripto- gráficas privadas, que el signatario utiliza para crear la firma electrónica y los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.

Los anteriores datos de creación de firma electrónica deben ser empleados por un dispositivo de creación de firma, que posee el signatario. Para que la firma electrónica tenga un valor superior, veremos que el dispositivo de creación de firma debe cumplir determinados requisitos (en ese caso se denomina dispositivo seguro de creación de fir- ma); igualmente, el destinatario de un mensaje firmado debe disponer de un dispositivo de verificación de firma.

Sistemas de encriptación utilizados en la firma digital                                                                                    

Hay dos tipos de encriptación, la encriptación simétrica que obliga a los dos inter- locutores (emisor y receptor) del mensaje a utilizar la misma clave para encriptar y desen- criptar el mismo (como por ejemplo el criptosistema “DES” (desarrollado por IBM, Data Encryption Standard), y la encriptación asimétrica o criptografía de claves públicas la cual está basada en el concepto de pares de claves, de forma tal que cada uno de los ele- mentos del par (una clave) puede encriptar información que solo la otra componente del par (la otra clave) puede desencriptar. El par de claves se asocia con un sólo interlocutor, así un componente del par (la clave privada) solamente es conocida por su propietario mientras que la otra parte del par (la clave pública) se publica ampliamente para que todos la conozcan (en este caso destaca el famoso criptosistema RSA cuyas iniciales son las de sus creadores Rivest, Shamir y Adelman).

Los algoritmos de encriptación asimétrica son 100 veces más lentos que los algo- ritmos de encriptación simétrica. Por ello, los algoritmos actuales encriptan el mensaje mediante claves simétricas y envían la propia clave simétrica dentro del mensaje pero encriptada según algoritmos de claves asimétricas.

¿Cómo se realiza una firma digital?                                                                                                                       

El software del firmante aplica un algoritmo hash unidireccional sobre el texto a fir- mar. Este algoritmo hash o de huella digital obtiene mediante procedimientos matemáti- cos una huella o extracto del documento a firmar, de forma tal que se consigue un extracto de longitud fija, y absolutamente específico para ese mensaje. Un mínimo cambio en el mensaje produciría un extracto completamente diferente, y por tanto no correspondería con el que originalmente firmó el autor.

Los algoritmos hash más utilizados son el MD5 ó SHA-1. El extracto conseguido, cuya longitud oscila entre 128 y 160 bits (según el algoritmo utilizado), se somete des- pués a cifrado mediante la clave secreta del autor.

El algoritmo más utilizado en este procedimiento de encriptación asimétrica es el RSA. De esta forma obtenemos un extracto final cifrado con la clave privada del autor el cual se añadirá al final del texto o mensaje para que se pueda verificar la autoría e in- tegridad del documento por aquella persona interesada que disponga de la clave pública del autor.

¿Cómo se comprueba la validez de la firma digital?                                                                                         

Como he comentado antes es necesario la clave pública del autor para poder verificar la validez del documento o fichero. El procedimiento sería el siguiente:

El software del receptor previa introducción en el mismo de la clave pública del re- mitente (obtenida a través de una autoridad de certificación), descifraría el extracto cifra- do del autor, a continuación calcularía el extracto hash que le correspondería al texto del mensaje, y si el resultado coincide con el extracto anteriormente descifrado se conside- raría válida, en caso contrario significaría que el documento ha sufrido una modificación posterior y por tanto no es válido.

Hasta este momento hemos conseguido la autenticación del documento, su integri- dad y la imposibilidad de repudio del mismo por parte del autor.

A través de otros mecanismos como por ejemplo los que utiliza el SET (Secure Electronic Transfer protocol) se conseguiría obtener los servicios de seguridad que la ISO destaca como primordiales para la seguridad en las redes telemáticas.

Sin embargo existe un punto débil que ya he destacado anteriormente. Si todos estos medios de seguridad están utilizando el procedimiento de encriptación asimétrico, habrá que garantizar tanto al emisor como al receptor la autenticación de las partes, es decir que estas son quienes dicen ser, y sólo a través de autoridad de certificación (CA Certification Authority) podrá corregirse dicho error, certificando e identificando a una persona con una determinada clave pública.

Estas autoridades, como se ha comentado, emiten certificados de claves públicas de los usuarios firmando con su clave secreta un documento, valido por un período deter- minado de tiempo, que asocia el nombre distintivo de un usuario con su clave pública5.

En principio, no se necesita un certificado para crear una firma, porque un certificado no es un dispositivo de creación de firma; un certificado tampoco es un dato de creación de firma, ni lo contiene.

¿Cuál es, entonces, la relación entre firma electrónica y certificado?                                                        

El certificado es un elemento que permite al destinatario (D) de un mensaje cono- cer, de forma fiable el mensaje firmado por el emisor (E) de un mensaje, comprobar que efectivamente (E) posee los datos de creación de firma necesarios para crear la firma electrónica.

Para entender mejor la relación existente entre firma electrónica y certificado, ofre- cemos los siguientes pasos:

  1. E posee los datos de creación de firma (DatosCF) y un dispositivo de creación de firma (DispCF)
  2. E genera un mensaje M, y una firma F para el mensaje M.
  3. E envía a D el mensaje M y la firma F.
  4. D posee un dispositivo de verificación de firma [DispVF]
  5. D recibe el mensaje M y la firma F.
  6. Para poder verificar la firma F, D precisa DatosVF de E.
  7. D emplea el certificado de E para conocer DatosVF de E.
  8. D emplea el DispVF y los DatosVF para comprobar que la firma F de E, en relación con el mensaje M, es correcta.

Es decir, sin la existencia del certificado, el destinatario de un mensaje firmado nun- ca podría comprobar de forma fiable la firma de ese mensaje, por lo que no podría operar con la mínima seguridad mercantil en Internet u otras redes abiertas.

Para obtener un certificado de firma electrónica y si se trata de una persona física, es imprescindible contar con un ordenador que tenga acceso a Internet, acceder a la pá- gina https://www.sede.fnmt.gob.es/ y seguir los tres pasos que se indican a continuación:

  1. Consideraciones previas y configuración del navegador.
  2. Solicitud del certificado.
  3. Acreditación de la identidad mediante personación física en una oficina de registro.
  4. Descarga del certificado desde Internet6.
Reconocimiento legal de la firma electrónica                                                                                                     

La firma electrónica se encuentra reconocida en España desde la aprobación del RDL, 14/1999, de 17 de septiembre, sobre firma electrónica, publicado en el Boletín Oficial del Estado del 18 de septiembre, derogada por Ley 59/2003, de 19 de diciembre, de firma electrónica, publicado: (BOE, núm. 304, 20 de Diciembre de 2003).

Resumen

  • El avance de las nuevas tecnologías de la información y de las comunicaciones ha generado un significativo cambio de las relaciones entre los individuos y las organi- zaciones a nivel global.
  • Por esta razón, resultaba imprescindible dotar de mayor seguridad a estas las comu- nicaciones a través de Internet.
  • Esta seguridad se expresa en términos de confidencialidad (sólo se muestran los datos o páginas al usuario autorizado a ello), integridad (nos aseguramos de que los mensajes intercambiados llegan a su destinatario sin modificaciones) no repudio (que el emisor o el receptor no se puede desdecir del propio mensaje).
  • Los certificados electrónicos y la firma electrónica son capaces de garantizar la segu- ridad en las comunicaciones y la identidad de los usuarios, permitiendo la compro- bación de la procedencia y asegurando la integridad de los mensajes intercambiados a través de la red.
  • Con estos certificados electrónicos y aplicando un algoritmo de firma electrónica, obtenemos de un texto, una secuencia de datos que permiten asegurar que el titu- lar de ese certificado ha “firmado electrónicamente” el texto y que éste no ha sido modificado.
  • Las claves criptográficas (conjunto de datos o información manejada y gestionada por el usuario para realizar operaciones criptográficas) posibilitan estas operaciones se generan en el momento de la solicitud del certificado y quedan unidas inequívo- camente al titular de las mismas.
  • Una Infraestructura de Clave Pública es un conjunto de protocolos, servicios y están- dares que soportan aplicaciones basadas en criptografía de clave pública.
  • Un certificado electrónico es un documento firmado electrónicamente por un presta- dor de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
  • El firmante es la persona que utiliza un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.
  • Son certificados reconocidos los certificados electrónicos expedidos por un presta- dor de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.
  • Los certificados se pueden clasificar de acuerdo con diversos criterios, entre los cua- les tenemos los certificados de clave pública o certificados de atributos; los certi- ficados de autoridad de certificación o de usuario final; y los certificados de firma electrónica o de cifrado.
  • La validez de un certificado es la confianza en que la clave pública contenida en el certificado pertenece al usuario indicado en el certificado.
  • La validez de este certificado en un entorno de clave pública es esencial ya que se debe conocer si se puede confiar o no en que el destinatario de un mensaje será o no realmente el que esperamos.
  • La necesidad de una Tercera Parte Confiable (TPC ó TTP, Trusted Third Party) es fundamental en cualquier entorno de clave pública de tamaño considerable debido  a que es impensable que los usuarios hayan tenido relaciones previas antes de inter- cambiar información cifrada o firmada.
  • La Autoridad de Certificación es esa tercera parte fiable que acredita la ligazón entre una determinada clave y su propietario real.
  • La firma electrónica es el conjunto de datos relativos a una persona consignados   en forma electrónica, y que junto a otros asociados con ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la firma manuscrita.
  • Hay dos tipos de encriptación, la encriptación simétrica que obliga a los dos inter- locutores (emisor y receptor) del mensaje a utilizar la misma clave para encriptar y desencriptar el mismo (como por ejemplo el criptosistema “DES” y la encriptación asimétrica o criptografía de claves públicas la cual está basada en el concepto de pares de claves, de forma tal que cada uno de los elementos del par (una clave) pue- de encriptar información que solo la otra componente del par (la otra clave) puede desencriptar.


Novedades

...
Vigilante de Seguridad - VISEGURITY EXPRESS - Barcelona, Barcelona provincia

12/8/2022 12:00:00 AM

...
VIGILANTE SEGURIDAD C. COMERCIAL ALCORCON - TRANSPORTES BLINDADOS S.A. - Alcorcón, Madrid provincia

12/8/2022 12:00:00 AM

...
Vigilante de Seguridad Centro Comercial (temporal)

12/8/2022 12:00:00 AM

El Supremo anula 2.500 plazas de las oposiciones a la Policía Nacional

jueves,08 diciembre, 2022

La Policía Nacional desarticula un grupo dedicado al tráfico de drogas y explotación sexual de ciudadanas chinas

jueves,08 diciembre, 2022

Desarticulada una banda albanesa que asaltaba viviendas en Salamanca, Valladolid, León y Palencia

jueves,08 diciembre, 2022

...
Como lograr ser vigilante de seguridad

jueves,08 diciembre, 2022

...
Para ser Escolta privado qué se necesita

jueves,08 diciembre, 2022

Uniformidad del Vigilante de Seguridad

El nuevo convenio Seguridad Uniformidad – Articulo 23Las Empresas facilitarán cada dos años al personal de seguridad operativo habilitado, en sus distintas modalidades las siguientes prendas de unifo ...

Desplazamientos, Dietas y Traslados en Vigilantes de Seguridad Privada

Artículo 35. Lugar de Trabajo.Dadas las especiales circunstancias en que se realiza la prestación de los servicios de seguridad y vigilancia, la movilidad del personal vendrá determinada por las facu ...

Artículos del 12 al 19 en el nuevo convenio de Seguridad Privada –El Inicio de la Relación Laboral–

El inicio de la relación laboralArtículo 12. Contratos de trabajo.Los contratos de trabajo serán de carácter indefinido, salvo las modalidades contractuales temporales establecidas en la ley, con las ...