Recuperar un certificado digital de mi disco duro

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Recuperar un certificado digital de mi disco duro

    Hola a todos,

    Soy nuevo en el foro y os quería pedir ayuda sobre un problema que he tenido.

    Tengo un equipo con Windows XP Professional y tenía un certificado digital para presentar mis impuestos por internet en mi disco duro.

    Sin saber por qué, el windows un día dejó de arrancar.

    Como no quería perder la información, arranqué el equipo con el cd del windows e hice una reparación de la instalación anterior. Aún así, el equipo seguía sin arrancar.

    Seguí el mismo procedimiento varias veces sin obtener mejor resultado.

    Al final, obté por comprarme un disco duro nuevo e instalar el windows en el nuevo disco. Una vez hecho esto, puse mi antiguo disco en modo esclavo y traspasé la información de un disco a otro.

    Lo único que no conseguí passar es el certificado digital que, a parte que no sé dónde lo guarda el windows, tendría que funcionar después en mi otro disco duro.

    Si me preguntáis por copias de seguridad del certificado, pues no las hice. Error de novato!!

    Si consigo recuperarlo, no me volverá a pasar.

    Espero que alguien me pueda ayudar.

    Un saludo,



    Marc

  • #2
    Re: Recuperar un certificado digital de mi disco duro

    ¿No hay nadie que me pueda ayudar?

    Os lo agradecería mucho...

    Comentario


    • #3
      Re: Recuperar un certificado digital de mi disco duro

      Hasta donde he visto los certificados digitales vienen como respaldo de legitimidad de algún software y al instalar el software, el o los certificados se instalan junto con él. Además algunos certificados son necesarios de instalar a petición (es decir, el istema te pregunta si admites la instalación de x ó y certificado en tu computadorr).

      Si acaso tienes algún software contable o financiero con el que manejabas tus declaraciones de impuestos, entonces es muy probable que al instalarlo también lo haga el certificado del que hablas.

      Sin embargo, si tenías algún certificado especial que te vino indepenientemente, deberías acudir a la fuente para que te lo renueven.

      De todas formas trataré de averiguar cómo y dónde almacena windows los certificados digitales y si es posible su recuperación aunque en principio creo que no pueda hacerse, dado que ellos hacen unas claves de registro de forma automática y si se implanta un certificado de manera manual las claves no se crearían.

      Saludos.

      Comentario


      • #4
        Re: Recuperar un certificado digital de mi disco duro

        Hola JQark,

        Volviendo sobre lo que afirmé acerca de solicitar una nueva copia del certificado digital a la entidad que te lo envió o reinstalar el software que lo contiene, creo que es la única forma de obtenerlo de nuevo. Así se infiere de la siguiente lectura:

        Los certificados digitales representan el punto más importantes en las transacciones electrónicas seguras. Estos brindan una forma conveniente y fácil de asegurar que los participantes en una transacción electrónica puedan confiar el uno en el otro. Esta confianza se establece a través de un tercero llamado Autoridades Certificadoras.

        Para poder explicar el funcionamiento de los certificados se expone el siguiente ejemplo:

         Blanca quiere poder mandar mensajes a Noé y que éste sepa que ella es ciertamente la emisora del mismo. Para ello, consigue un certificado de una Autoridad Certificadora. Es decir, la Autoridad Certificadora va a entregar a Blanca un Certificado digital personalizado que le va a permitir identificarse ante terceros. Dicho certificado debe guardarlo en lugar seguro, es el símil al Documento Nacional de Identidad.
         Blanca genera su mensaje enviándolo a Noé junto con la copia pública de su certificado.
         Noé recibe el mensaje de Blanca junto con su certificado, quien considera “ Autentificado” el autor tras comprobar que viene acompañado por una Autoridad Certificadora reconocida por él.

        ¿ Pero, que son exactamente los Certificados Digitales ?. En pocas palabras, los certificados digitales garantizan que dos computadoras que se comunican entre sí puedan efectuar transacciones electrónicas con éxito. La base de esta tecnología reside en los códigos secretos o en la “encriptación”. La encriptación garantiza la confidencialidad, la integridad y la autenticidad de la información que se desea transmitir y que tiene vital importancia para la persona o empresa.

        El procedimiento de encriptación es sencillo. Un mensaje puede pasar por un proceso de conversión o de encripción, que lo transforma en código usando una “ clave “,es decir, un medio de traducir los signos de un mensaje a otro sistema de signos cuya lectura no tenga ningún sentido para un desconocido que los intercepte. Esto se conoce como el proceso de “encripción” de un mensaje. Un ejemplo sencillo de una clave puede ser el reemplazar cada letra con la próxima letra del alfabeto. Así la Palabra VISA se convertiría en WJTB. Para descifrar el mensaje o revertir la encripción el que lo recibe necesita conocer la clave secreta ( o sea el certificado digital).

        Los tipos de certificados digitales que existen actualmente son:

         Certificados de Servidor (SSL : Capa de zócalos seguro)
         Microsoft Server Gated Cryptography Certificates (Certificados de CGC-una extensión del protocolo SSL- ofrecida por Microsoft).
         Certificados Canalizadores.
         Certificados de Correo Electrónico.
         Certificados de Valoración de páginas WEB.
         Certificados de Sello, Fecha y Hora

        Encripción de Clave Secreta

        La codificación o encripción de clave secreta resulta útil en muchos casos, aunque tiene limitaciones significativas. Todas las partes deben conocerse y confiar totalmente la uno y en la otra. Cada una de ellas debe poseer una copia de la clave, una copia que haya sido protegida y mantenida fuera del alcance de los demás.

        Por sí solo, este tipo de encripción no es suficiente para desarrollar el pleno potencial de las transacciones electrónicas. De un lado, resulta poco práctico que una gran corporación intercambie claves con miles o incluso millones de personas o, peor todavía, con aquellas con las que nunca a tratado.

        Encripción de Clave Pública

        La solución a la seguridad en toda red abierta es una forma de codificación más novedosa y sofisticada, desarrollada por los matemáticos de MIT en los Años 70, y conocida como “Clave Pública”. En este tipo de enfoque cada participante crea dos claves o “Llaves” únicas. Por ejemplo, se dispone de una clave pública, que se publica en un tipo de directorio al que el público en general tiene acceso. Entonces la persona dispone además de su clave o llave privada que mantiene en secreto.

        Las dos claves funcionan conjuntamente como un curioso dúo. Cualquier tipo de datos o información que una de las claves “ Cierre”, solo podrá abrirse con la otra. Por ejemplo, se desea enviar a un amigo un mensaje que no se desea que ningún intruso lea. Simplemente, se busca la clave pública del amigo y se utiliza para realizar la encripción del texto. Luego, cuando él lo recibe utiliza su clave privada para revertir la encrpción del mensaje en la pantalla de la computadora y aparece el mensaje en forma de texto normal y corriente. Si un extraño interceptara este mensaje, no podría descifrarlo por que no tendría la clave privada del amigo.

        Las claves consisten en una serie de señales electrónicas guardadas en las unidades de disco de las computadoras personales, o transmitidas como datos a través de las líneas telefónicas siguiendo lo especificado en los estándares de la industria. El trabajo más difícil –el complejo proceso matemático de encripción del texto y su opuesto- lo realiza la computadora.

        Firmas Digitales o Sobres Electrónicos

        Con el Certificado digital se permite garantizar que el autor del mensaje es quien realmente dice ser. Es decir, se garantiza que el receptor pueda verificar que el documento ha sido enviado por el autor, que el autor no pueda negar la realización del documento, y que el receptor no pueda altera su contenido.

        Por ejemplo, cuando un usuario A genera un mensaje para un usuario B, lo encripta junto con su certificado. Opcionalmente puede protegerlo con la clave pública del usuario B. Esto es lo que se llama “Firmar Digitalmente” o construir lo que se denomina un “ Sobre electrónico”.

        Nadie puede modificar el contenido del mensaje sin destruir el certificado del emisor, lo que garantice la inviolabilidad del mismo.

        Las firmas digitales son bloques de datos que han sido codificados con una llave secreta y que se pueden decodificar con una llave pública; son utilizadas principalmente para verificar la autenticidad del mensaje o la de una llave pública .

        Los tipos de Firmas son :

         Firmas Digitales
         Firmas de Códigos ( Objeto/Serie de caracteres[String])

        Suplantación o Spoofing

        Cuando recibimos un mensaje de correo con un remitente determinado, ¿ Como sabemos que esa persona es la que realmente dice ser?, muchos problemas derivan de la suplantación de la identificación , no siendo muy complicado reescribir el remitente de un mail corriente por cualquier aficionado. Pero, el problema puede tomar dimensiones catastróficas cuando se efectúa una compra a nuestro cargo por un valor de millones de pesos... cabe entonces cierta reflexión. El sistema de clave pública garantiza la identificación del usuario. El banco puede solicitar la identidad del usuario solicitando un mensaje codificado con la clave privada del usuario. Como la entidad posee la clave pública del cliente, podrá descifrarla, determinando la validez de la identificación. Si es otra persona quien codifica la información, la clave privada será diferente y el banco no será capaz de identificar al usuario como tal, aludiendo el error a un método de suplantación.


        Autoridades Certificadoras

        Las autoridades certificadoras son organismos reconocidos por la comunidad Internauta sobre los que descansa toda la seguridad de este proceso de certificación, el símil habitual es el de los notarios. Es decir, la autoridad certificadora entrega un certificado digital personalizado a un individuo que le permitirá identificarse ante terceros.

        Algunas de las autoridades certificadoras son :
         Servicio de Certificación Digital de las Cámaras de Comercio (CAMERFIRMA). El objetivo de este servicio es definir y ofrecer a las empresas un certificado digital de alta calidad, diseñado específicamente para las necesidades de las empresas y con reconocimiento internacional basado en la garantía que supone su emisión por una cámara de comercio.
        CAMERFIRMA se integra en la red de confianza Chambersign con participación inicial de 10 asociaciones nacionales de países europeos (Alemania, Austria, Bélgica, España, Francia, Holanda, Italia, Luxemburgo, Reino Unido y Suecia) y Eurocámaras. El sistema pretende irse extendiendo progresivamente a través de la Red Mundial de Cámaras de Comercio. Este proyecto esta coordinado por las Cámaras de Comercio Europeas (Eurochambres) y, posteriormente, su uso se expandirá al resto del mundo.
         IPS
         RSA
         VERISIGN
         Agencia de Certificación Electrónica ( ACE ).
        Es una organización privada, creada con capital de Telefonía y las organizaciones de medios de pago españolas (CECA y sistema 4B), con el objetivo de generar certificados VISA y MASTER CARD para su utilización en transacciones de protocolo SET.


        Protocolos de Certificación

        SET ( Secure Electronic Transaction)

        Desarrollado por VISA y MASTER CARD, con el apoyo y asistencia GTE, IBM, Microsoft, NetScape, SAIC, Terisa y Verisign, el protocolo SET o Transacción Electrónica Segura, esta diseñada con el propósito de asegurar y autenticar la identidad de los participantes en las compras abonadas con tarjetas de pago en cualquier tipo de red en línea, incluyendo Internet. Al emplear sofisticadas técnicas criptográficas, SET convertirá el Ciberespacio en un lugar más seguro para efectuar negocios, y con su implementación se espera estimular la confianza del consumidor en el comercio electrónico.

        El objetivo primordial de SET es mantener el carácter estrictamente confidencial de la información, garantizar la integridad del mensaje y autenticar la legitimidad de las entidades o personas que participan en una transacción.

        La secuencia de procesos esta expresamente diseñada para que no difiera de la utilizada en el comercio convencional:

         Envío de la orden de pedido al comerciante, junto con información sobre las instrucciones de pago.
         Solicitud de autorización del comerciante a la institución financiera del comprador.
         Confirmación de la orden por parte del comerciante.
         Solicitud de reembolso del comerciante a la institución financiera del comprador.

        Por lo tanto, el protocolo SET debe:

         Proporcionar la autentificación necesaria entre compradores, comerciantes e instituciones financieras.
         Garantizar la confidencialidad de la información sensible (número de tarjeta o cuenta, fecha de caducidad, etc.)
         Preservar la integridad de la información que contiene tanto la orden de pedido como las instrucciones de pago.
         Definir los algoritmos criptográficos y protocolos necesarios para los servicios anteriores.

        Y la forma como implementa todos los procesos de autentificación, confidencialidad e integridad enunciados anteriormente, constituye el núcleo de SET :

         La confidencialidad ( no vulnerabilidad de la información ) conteniendo los datos para realizar el pago, tales como el número de cuenta o tarjeta y su fecha de caducidad) se alcanza mediante la encriptación de los mensajes .
         La integridad de los datos conteniendo las instrucciones de pago garantizando que no han sido modificados a lo largo de su trayecto, se consigue mediante el uso de firmas digitales.
         La autentificación del comerciante, garantizando que mantiene una relación comercial con una institución financiera que acepta el pago mediante tarjetas se consigue mediante la emisión de certificados para el comerciante y las correspondientes firmas digitales.
         La autentificación del comprador, como usuario legítimo de la tarjeta o cuenta sobre la que se instrumenta el pago del bien o servicio adquirido, se consigue mediante la emisión de certificados y la generación de firmas digitales.


        PGP ( Enterprice Security )

        PGP es una solución adaptable y compatible entre plataformas, que permite a los usuarios proteger la correspondencia electrónica, las transacciones en línea y los archivos de datos mediante su cifrado de forma que únicamente los destinatarios previstos puedan descifrar su contenido.

        Dado que los productos PGP contienen sólo complejos algoritmos critográficos y longitudes claves, ofrecen una protección definitiva asegurando los datos almacenados en los ordenadores y transmitidos por Intranets e Internet. Para una mayor seguridad, PGP incorpora una gran capacidad de Firma digital que verifica la propiedad e integridad de los documentos.

        Incluye una suite completa de herramientas de generación de claves y administración que proporcionan a los encargados de la seguridad un control flexible sobre las políticas de seguridad empresariales.

        PGP es tan fácil de utilizar que incluso los usuario poco expertos pueden aprender a cifrar, descifrar, crear firmas digitales y verificar mensajes y archivos en cuestión de minutos. Asimismo, como funciona de forma uniforme con herramientas de productividad, aplicaciones de correo electrónico y sistemas operativos conocidos, se puede instalar fácilmente en toda una organización.

        SSL (Secure Socket Layout)

        Este sistema de Encriptación se basa en llaves públicas y es utilizado por la mayoría de los Browsers para transmitir información de manera segura. SSL no autentifica quién envía o recibe la información, solo protege los datos enviados mientras viajan por Internet.


        Terminología usada:

        Certificado reconocido: Certificado emitido por una autoridad de certificación reconocida por la ley.

        Clave Privada: Datos de creación de firma.

        Clave Pública: Datos de verificación de firma.

        Dispositivo de Creación de firma: Programas informáticos y dispositivos necesarios que permiten aplicar la clave privada a la firma digital.

        Dispositivo de verificación de firma: Programas y sistemas para interpretar la clave pública.

        Firma electrónica avanzada: Firma electrónica emitida mediante el sistema suministrado por una autoridad de certificación reconocida.
        Prestador de Servicios de Certificación: Autoridad de certificación.

        Producto de Firma Electrónica: Los programas y dispositivos que hacen posible el sistema de firma y cifrado digital (creación de claves y certificados, registro de personas, tarjetas y lectores de tarjetas, plug-in’ s de navegadores, subprogramas para sistema de correo, etc.).

        Signatario: Emisor del mensaje firmado.

        Fuente:
        http://www.trucalia.com/articulo-cer...n_spoofing.htm

        Saludos.

        Comentario


        • #5
          Re: Recuperar un certificado digital de mi disco duro

          Interesante articulo.

          Podrías consultar también en la agencia tributaria o en Hacienda.

          Yo prefiero gestoria :P

          Saludos.
          HispaZone es ahora GEEKNETIC (desde 2016)

          Lecturas recomendadas:
          - Normas del Foro
          - Cómo solicitar ayuda técnica en el foro
          - Tu usuario/contraseña del Foro también vale en el resto del sitio web

          Comentario


          • #6
            Re: Recuperar un certificado digital de mi disco duro

            Y ¿como podemos recuperar la contraseña sin tener que volver a solicitarlo? es una lata tener que ir a la entidad emisora continuamente, ya sé que debe ser así..

            Comentario

            Trabajando...
            X