-¿Te unes?- ㊜Suscribete!!!

La era de la firma digital SignaToken

-
La firma digital, es una herramienta tecnológica que permite asegurar al origen de un documento o mensaje y verificar que su contenido haya sido alterado gracias a su sistema de seguridad.
Permite realizar
o   Tramites con entidades públicas y privadas
o   Pago eficiente de impuesto
o   Notificaciones judiciales autenticas
o   Transacciones bancarias seguras
o   Contratos a distancia y/o documentos de comercio exterior, electrónico y otros.
o   Ahorro significativo en el uso de papel.
Para la implementación de la firma digital, la ATT adquirió equipamiento especial consiste en servidores, consolas, hardware y dispositivos de seguridad destinados a proteger la firma Digital
La ATT brinda seguridad, credibilidad y confiabilidad a los usuarios de la firma digital.
 ╔═══════ ≪ °❈° ≫ ═══════╗ 
http://www.kalysis.com/hardware/mei/MEI.PDF
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 
 ╚═══════ ≪ °❈° ≫ ═══════╝ 

Kalysis presenta sus tokens USB de microprocesador y tarjetas criptográficas, además de lectores / grabadores de tarjetas inteligentes empleados en la encriptación de correo Electrónica, firma digital, aplicaciones en redes privadas y acceso seguro a servidores de aplicaciones Este documento recoge la familia Token USB MEI®: MEI1000, MEI2000, y los lectores de tarjetas inteligentes MEI100 y MEI200.

Registro de Solicitudes de Firma Digital
Solicitud de Firma Digital
2. Envío de certificado CSR
3. Envío de datos CPT
4. Entrega de datos CPT
5. Consulta de estado solicitud
6. Envío de certificado firmado
7. Recojo de Certificado (TOKEN / SOFTWARE)
8. Entrega de enlace descarga Certificado (HSM / SOFTWARE)

Que es el CSR?
- El CSR o Certificate Signing Request (Solicitud de Firma de Certificado) es un bloque de texto cifrado que normalmente es
generado en el servidor donde el certificado SSL será utilizado, aunque también puede ser generado externamente.
- El formato de un CSR es el siguiente:

Generación y envío de CSR

Recepción y Verificación CPT

 

Entregado de certificado

Código fuente Generación CSR

public RespuestaSolicitudCertificadoADSIBDto generarCertificadoPersonaJuridica(SolicitudCertificadoADSIBDto pSolicitud) {
RespuestaSolicitudCertificadoADSIBDto respuesta = new RespuestaSolicitudCertificadoADSIBDto();
respuesta.setOk(false);
try {
Security.addProvider(new BouncyCastleProvider());
X500NameBuilder nameBuilder = new X500NameBuilder();
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.3"), pSolicitud.getNombres()+" "+pSolicitud.getApPaterno()+" "+pSolicitud.getApMaterno());
nameBuilder.addRDN(new ASN1ObjectIdentifier("1.3.6.1.1.1.1.0"), pSolicitud.getNroDocumento());
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.10"),pSolicitud.getNombreEntidad());
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.6"), pSolicitud.getPais());
nameBuilder.addRDN(new ASN1ObjectIdentifier("0.9.2342.19200300.100.1.1"),
(pSolicitud.getComplementoDocumentoIdentidad()==null)?"":pSolicitud.getComplementoDocumentoIdentidad());
nameBuilder.addRDN(new ASN1ObjectIdentifier("1.2.840.113549.1.9.1"), pSolicitud.getCorreoElectronico());
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.46"), pSolicitud.getTipoDocumento());
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.5"), (pSolicitud.getNit()==null)?"":pSolicitud.getNit());
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.11"), pSolicitud.getUnidadOrganizativa());
nameBuilder.addRDN(new ASN1ObjectIdentifier("2.5.4.12"), pSolicitud.getNombreCargo());
X500Name x500Name = nameBuilder.build();
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
KeyPair pair = keyPairGenerator.genKeyPair();
PrivateKey privateKey = pair.getPrivate();
PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(x500Name, pair.getPublic());
JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA");
ContentSigner signer = csBuilder.build(privateKey);
PKCS10CertificationRequest csr = p10Builder.build(signer);
String certificadoGenerado = certificatesToPEMString(csr);
respuesta.setCsr(certificadoGenerado);
String llavePrivada = keyPrivateToPEMString(privateKey);
respuesta.setPrivateKey(llavePrivada);
respuesta.setOk(true);
} catch (NoSuchAlgorithmException e) {
respuesta.setOk(false);
e.printStackTrace();
} catch (IOException e) {
respuesta.setOk(false);
e.printStackTrace();
} catch (OperatorCreationException e) {
respuesta.setOk(false);
e.printStackTrace();
}
return respuesta;}

Código fuente firmado JWS
public RespuestaFirmadoJWSDto firmadorJWS(SolicitudFirmadoJWSDto pSolicitud) {
RespuestaFirmadoJWSDto respuesta= new RespuestaFirmadoJWSDto();
try {
Security.addProvider(new BouncyCastleProvider());
KeyFactory factory = KeyFactory.getInstance("RSA", "BC");
PrivateKey privateKey = Utiles.generatePrivateKey(factory, pSolicitud.getLlavePrivada());
byte[] encoded = pSolicitud.getPayload().getBytes();
JWSHeader jwsHeader = new JWSHeader(JWSAlgorithm.RS256, null, null, null, null, null,
new URI(FirmaDigitalParametros.URI_FIRMADOR_JWS+pSolicitud.getSerialNumber()), null, null, null, null, null, null);
JWSObject jwsObject = new JWSObject(jwsHeader, new Payload(new String(encoded, StandardCharsets.UTF_8)));
jwsObject.sign(new RSASSASigner(privateKey));
respuesta.setCertificadoFirmado(jwsObject.serialize());
respuesta.addMensaje(mensajesService.getMensaje(EnumSubsistema.AGENCIA_REGISTRO, EnumAgenciaRegistroMensajes.CONFIRMACION_FIRMADO_JWS));
respuesta.setOk(true);
} catch (URISyntaxException ex) {
respuesta.addMensaje(mensajesService.getMensaje(EnumSubsistema.AGENCIA_REGISTRO, EnumAgenciaRegistroMensajes.ERROR_PROCESO_FIRMADO_JWS));
respuesta.setOk(false);
} catch (JOSEException ex) {
respuesta.addMensaje(mensajesService.getMensaje(EnumSubsistema.AGENCIA_REGISTRO, EnumAgenciaRegistroMensajes.ERROR_PROCESO_FIRMADO_JWS));
respuesta.setOk(false);
} catch (NoSuchAlgorithmException ex) {
respuesta.addMensaje(mensajesService.getMensaje(EnumSubsistema.AGENCIA_REGISTRO, EnumAgenciaRegistroMensajes.ERROR_PROCESO_FIRMADO_JWS));
respuesta.setOk(false);
} catch (NoSuchProviderException ex) {
respuesta.addMensaje(mensajesService.getMensaje(EnumSubsistema.AGENCIA_REGISTRO, EnumAgenciaRegistroMensajes.ERROR_PROCESO_FIRMADO_JWS));
respuesta.setOk(false);
}
return respuesta;
}
aSignaToken
Firma electrónica portable. aSignaToken es un pendrive seguro para alojar diferentes Certificados Digitales.
eSigna Token permite convertir un pendrive, en un dispositivo criptográfico de forma que puedes importar diferentes certificados en un mismo USB. Permite firmar electrónicamente desde cualquier ordenador sin necesidad de instalar tu Certificado Digital y evita tener que invertir en lectores y otro hardware. La gestión de los certificados se realiza desde un interfaz amigable le que facilita el uso intuitivo.
Características técnicas
o   Instalación de servicio CSP en Windows para que sea compatible con las aplicaciones que utilizan CryptoAPI.
o   Compatible con USBs hasta de 4 GB. Consultar para pendrive de más capacidad.
o   Los certificados digitales se almacenan en una partición cifrada y oculta del dispositivo.
o   No es necesaria la instalación previa de drivers.
 ╔═══════ ≪ °❈° ≫ ═══════╗ 
https://www.indenova.com/esignatoken/
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫  
 ╚═══════ ≪ °❈° ≫ ═══════╝ 
token patentado por Kalysis
Su llave para la era digital y Firma Electrónica Avanzada .Desde que las redes de negocios llegan a estar más y más conectadas, la necesidad de mejores y más sofisticadas medidas de seguridad en redes de comunicaciones es de importancia primordial La autenticación del usuario y los métodos de autorización.
Necesitamos distinguir entre socios de negocio y clientes, empleados de distintos.
departamentos, usuarios con acceso remoto, y una miríada de otros factores para asegurar que la persona adecuada obtiene la información correcta. Los sistemas simples de autenticación de usuario, basados ​​en nombre de usuario y clave, Ambos son insuficientes porque no hay suficiente granularidad entre los Sistemas, y fácilmente son perdidos, robados, compartidos y violados. Sistemas más sofisticados de autenticación de usuario -generación dinámica de claves, Infraestructura
de Clave Pública Infraestructura de clave pública (PKI), biometría-Incremento de seguridad a menudo a expensas de la usabilidad. Los productos USB Token de Kalysis ofrecen autenticación y costo, verificación y servicios de encriptación que soportan la encriptación del correo electrónico, firmas digitales y certificados, inicio de sesión único (SSO), aplicaciones VPN / SSL, ASP, y entornos PKI.

  ╔═══════ ≪ °❈° ≫ ═══════╗ 
 ╚═══════ ≪ °❈° ≫ ═══════╝

  Siguenos en YouTube Siguenos en YouTube
 
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGUN TIPO DE PROBLEMA ILEGAL
PERMANECE LEGAL. GRACIAS! 
Si tienes algún problema, deja un comentario.

Comentarios

Publicar un comentario

Únete a la conversación y comparte tú Opinión

Entradas populares de este blog

CiclopeClic: Generador de Enlaces con IA para Campañas Phishing

-
Imagen
¡Saludos, Hacker! 👋 Hoy les traigo una app para campañas phishing. Bienvenido a mi blog, donde la revolución en el hacking toma forma. Sumérgete en un viaje que llevará tus habilidades a nuevas alturas con nuestro avanzado software diseñado exclusivamente para maestros de la red como tú. 🚀👨‍💻 ¿Qué es CiclopeClic ? Generación de Enlaces Seguros : Crea enlaces URL seguros, ideales para campañas de phishing éticas y pruebas de seguridad. Genera spam Phishing IA : Accede a una biblioteca de IA con frases de campañas de phishing, perfectas para educar a tus equipos y usuarios. Interfaz Intuitiva: Con una interfaz fácil de usar, CiclopeClic simplifica el proceso de generación y distribución de contenido seguro. Personalización Avanzada: Adapta tus mensajes a las necesidades específicas de tus campañas de seguridad, con opciones de personalización avanzadas. ¡Potencia tu estrategia de ciberseguridad con CiclopeClic y protege tus activos digitales hoy mismo! Descargar APK Para instalar C
Leer Más »

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open https://
Leer Más »

Doxing Espionaje y Recopilación de Información

-
Imagen
Doxing o doxeo o doxxing es la práctica en Internet de investigación y publicación de información privada o identificante sobre un individuo o una organización. wikipedia Doxing es el proceso de obtención de información acerca de una persona a través de fuentes de internet, utilizando el ingenio y habilidades de búsqueda. La palabra deriva de "document" en inglés y ing, que sería un gerundio en esa lengua : documentando o algo por el estilo pero queda mejor doxing. El uso de Doxing:  Los hackers pueden rastrear datos gente "inocente" y hackear sus cuentas.  Los expertos de seguridad pueden rastrear a los Hackers.  Esto es un método útil que se utiliza para resolver casos de delitos cibernéticos. ¿Qué se puede encontrar haciendo Doxing?   Nombre real, edad, sexo   Identificación del correo electrónico, sitios web en que está registrados   Página de redes sociales (facebook, twitter )   Dirección, número de teléfono   Los padres de los
Leer Más »

banner logo

By Luishiño

📽video

Únete al chat

Comentarios

Cargando...

Blog Populares

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open https://
Leer Más »

Instalar Metasploit-Framework En Android Con Termux

-
Imagen
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Wikipedia Antes de comenzar, quiero decirles que NO SE NECESITA ROOT. Bien, comenzamos instalando Termux como anteriormente hablamos de termux y como descargar + los comandos que deberíamos aprender . Requisitos 1) Android 5.0 en adelante 2) Termux ( Descárguelo de Google Play o Play Store ) 3). Alrededor de 500 mb de almacenamiento interno ( para la instalación adecuada de Metasploit ) Una vez descargado la app de termux , instale desde Google Play o descargue el último archivo APK desde AQUÍ . https://play.google.com/store/apps/details?id=com.termux&hl=en https://termux.en.uptodown.com/android ✫Lo que aremos antes de instalar cualquier paquete (script,freimork,etc) vamos a actualizar con el comando .
Leer Más »

Termux Instalar Ngrok

-
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

-
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear , la sa
Leer Más »

Generar combos+verificar cuentas para spotify

-
Imagen
Spotify, es un servicio de música, podcasts y vídeos digitales en streaming que te da acceso a millones de canciones y otros contenidos de artistas de todo el mundo. Las funciones básicas, como escuchar música, son totalmente gratis, pero también tienes la opción de mejorar tu cuenta con Spotify Premium. Usaremos los programas  slaye leecher lo que aremos sera generar combo y  con el sentry mba vamos a verificar si sirven. Aclarar que para obtener cuentas auto pagable deben tener paciencia ,un buen internet y tiempo. slaye leecher Requisitos Sistema operativo windows 8/10 Descargar el programa slaye leecher http://www.mediafire.com/file/b0lbezv7hbva9ul/SLAYER+Leecher+v0.6+Update_pass_1.zip la contraseña es 1 Desactivar el antivirus y ejecutar como administrador En configurar nos dirigimos y solo seccionamos google y pastebin en donde dice all resultant cambiar por las 24 hours luego ve a keywords y regex y pegamos el texto donde dice keyword
Leer Más »

👻 By Blog

By Luishiño

Security

Compartir el Link

Copiar

Estamos en constante crecimiento

Cyber Hacking

Únete a la gran comunidad de amino

Nucleo Linux

Únete a la gran comunidad de Facebook

WHITE HACKS

Únete a la gran comunidad de Facebook

Legal Hacker SC

Únete a la gran comunidad de Facebook

Anime Youtube

Suscribete a nuestro canal de Youtube

Fb Luishiño

Sígueme en mi perfil personal de Facebook

Toborochi

Únete a la gran comunidad Hack-Fest

Sceris-Ficct

Sociedad Científica de Estudiantes.

mockplus

Una herramienta de creación de prototipos

The Seven Codes

Servicio Técnico en Bolivia-Santa Cruz

PluriOs

Metadistro Linux Boliviana - Educativa

null

Únete al foro Informática y Hacking
× IMPORTANTE!

»El autor de este blog tiene como objetivo principal facilitar el acceso a información

sobre seguridad informática, tecnología, programación, técnicas de hacking e inteligencia artificial.

Es importante destacar que el blog está destinado exclusivamente a fines educativos y NO promueve actividades ilegales.

El autor se desliga de cualquier responsabilidad sobre descargas, opiniones y comentarios de los textos que se citen en el blog.

La misión principal es compartir conocimiento responsable para mejorar la seguridad digital y promover el uso ético de la tecnología.

Se hace un llamado a los lectores para utilizar sus habilidades de manera responsable y nunca para dañar a otros.

Descarga gratis la app The Seven Codes y comparte con tus amig@s

Google play

Esta obra de Luishiño está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual CC BY-NC-SA 4.0 Internacional

Aviso Legal


>_Si te gustan los contenidos de este sitio,
¿Deseas realizar una aportación?
Puedes colaborar con una pequeña donación via PayPal. La forma rápida y segura de pagar en Internet. シ

Apoyar al sitio


Person

Envíame un mensaje

📡Los interesados en información sobre contrato de soporte Asistencia Técnica , licencia de uso/actualizaciones de sus utilidades, contacten con The Seven Codes para hacer su presupuesto y/o consultar por el servicio al twitter:@Lpericena

Mis redes sociales

🛡Política de privacidad

🍪Cookie

🧰Enviar una herramienta

Inicio

¿Yo?

Servicio

Contacto

© Copyright 2020-2024 .Todos los derechos reservados
by Luishiño - The Seven Codes