Publication:
Sistema relacional de datos en procesos de evaluación de seguridad en tecnologías de identificación. 1ª parte. Transmisión de datos y seguridad en tecnologías de identificación con DNIE

Thumbnail Image
Identifiers
URI: http://hdl.handle.net/10016/13599
Files
PFC_DiegoIsmael_Munoz_Martin.pdf (4.74 MB)
Publication date
2011-10-28
Defense date
2011-10-28
Authors
Advisors
Tutors
Journal Title
Journal ISSN
Volume Title
Publisher
Impact
Google Scholar
Export
Research Projects
Organizational Units
Journal Issue
Abstract
En este proyecto final de carrera (PFC) nos centraremos en la creación de un portal de acceso a un sitio web. Trataremos dos aspectos que son el acceso y la transmisión de información de forma segura. Concretamente estableceremos un canal seguro de transmisión de datos mediante las tecnologías Secure Sockets Layer (SSL), y utilizaremos el documento nacional de identidad de España (DNIe) como medio de autenticación del usuario que intenta acceder. En un control de acceso, tenemos dos interlocutores cliente y servidor, que necesitan cubrir fundamentalmente tres servicios: - El cifrado de la comunicación, busca evitar que otras personas puedan acceder a la comunicación. - La validación de la identidad (autenticación), es decir, la identificación de los interlocutores que establecen la comunicación. - La integridad del mensaje, este apartado queda resuelto con la firma digital, ya que sirve para detectar modificaciones en el contenido de un mensaje. Para conseguir la trasmisión de datos segura, emplearemos las funcionalidades que nos proporciona el DNIe, de autenticación y firma digital. Está claro que en estas operaciones de creación de canales seguros de comunicación, intervienen otros factores (gestión y acceso a las claves de seguridad, gestión de recursos y bases de datos, etc.) e intentaremos proporcionar herramientas que faciliten estos procedimientos. Por último destacar que la base de todo el PFC utiliza la tecnología .NET de Microsoft, que en la actualidad es el sistema de desarrollo más utilizado en el mundo. Esto nos permite emplear los sistemas de seguridad más extendidos, probados y atacados de la actualidad y, nos da una evolución en la seguridad razonablemente actualizada.
Description
Keywords
Transmisión de datos, Seguridad informática, Desarrollo Web, Criptografía, Tarjetas inteligentes
Bibliographic citation
Collections
Proyectos Fin de Carrera