Formacion PKI

Infraestructura de clave pblica (PKI)
Seminario
1
Infraestructura de clave pblica - Formacin
ndice 01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI
2005 INDRA Sistemas, S.A.
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina
Introduccin
En esta sesin formativa se van a tratar los siguientes temas:
Criptografa como solucin para la confianza

Fundamentos del cifrado simtrico y asimtrico como base para garantizar la seguridad en las comunicaciones.
Tecnologas e Infraestructura de Certificacin

Certificados electrnicos, infraestructuras de clave pblica.
Validacin de los certificados

Caractersticas de las CRL y validacin en lnea (OCSP).
Hardware Criptogrfico
Tarjetas, chips criptogrficos y HSM.
Despliegue de una PKI

Aspectos a tener en cuenta en el despliegue de una PKI.
Marco Legal y Estandarizacin

Marco y requisitos legales y estndares tecnolgicos de aplicacin.
Proveedores de tecnologas PKI

Caractersticas de los proveedores ms relevantes de PKIs.
Infraestructura de clave pblica - Formacin Escenario Confianza de las partes...
en la identidad de todas las entidades.
Autenticacin
en la privacidad de la informacin.
Confidencialidad
en que los datos no sean modificados.
Integridad
en que las partes no se desdigan.
No repudio
Criptosistemas
Tipos de criptosistemas Sistemas de cifrado clsicos. Criptosistemas de clave privada o simtricos. Criptosistemas de clave pblica o asimtricos. + Funciones resumen o hash Criptosistemas de clave privada o simtricos Ejemplos: DES, IDEA, RC2, RC4, 3DES, Blowfish, CAST, SAFER, AES... Problemas: nmero y gestin de claves.
Criptosistemas
Criptosistemas de clave pblica o asimtricos.
Mtodos basados en la utilizacin de dos claves distintas para cifrar y descifrar.

Una es y slo conocida por su propietario. La otra es conocida por todo el mundo.
privada
pblica
Ejemplos: RSA, Diffie-Hellman, ElGamal, Algoritmos de curva elptica.

Funciones resumen o hash
Transforman mensajes de longitud arbitraria en mensajes de longitud fija. Funcin con determinados requisitos.
Ejemplos: MD4, MD5, SHA, SHA-1, SHA-256, RIPEMD-160.

Clave privada y clave pblica

Dos entidades pueden intercambiar informacin secreta sobre un canal inseguro garantizando la confidencialidad, la integridad y el no repudio.
Clave privada
Clave pblica
Bernardo
Alicia
Ejemplos operativos
Bernardo manda un mensaje cifrado y firmado a Alicia
Bernardo usa la clave pblica de Alicia (que conoce todo el

mundo) y su clave privada (que solo conoce l):
(confidencialidad) con la pblica de Alicia (integridad, no repudio)
Cifra el mensaje que manda a Alicia
Firma el mensaje con su propia clave privada
Alicia usa su clave privada (que solo conoce ella) y la clave

pblica de Bernardo (que conoce todo el mundo): no repudio) con la pblica de Bernardo.
Comprueba la validez de la firma (integridad, Desprotege el mensaje que Bernardo le enva

(confidencialidad) con su propia clave privada.

Firma electrnica
Mediante cifrado asimtrico. Con funciones resumen.
10
Ejemplo de cifrado
Bernardo
Alicia
11
Ejemplo de firma
Bernardo
OK
Alicia
12
Ejemplo de firma y cifrado
Bernardo
OK
Alicia
13
14
El Certificado Electrnico
Problema Problema
garantizar la identidad de las partes

Cualquiera puede generar un par de claves y pretender que su clave pblica es la de Alicia.
Solucin Solucin
certificacin digital
Un tercero de confianza (Autoridad de Certificacin, CA) asume la responsabilidad de autenticar la informacin de identidad que figura en el Certificado.
15
Certificados electrnicos
Clave pblica firmada con la privada de una CA.

Certificado X.509v3 contiene:
N de versin N de serie Nombre del emisor Nombre del sujeto Periodo de validez Clave pblica Extensiones de certificado
Certificados de cifrado, firma y autenticacin.
16
Un certificado es un documento firmado electrnicamente que autentica la relacin de una llave pblica con un participante.
Tipos de soporte:
Quin emite el certificado Quin es el usuario Clave pblica Fecha de emisin Fecha de caducidad Extensiones:
Lmites de uso Lmites valor transacciones
Fichero en disco duro Fichero en diskette Tarjeta TIBC Tarjeta criptogrfica Token USB
Tipos de certificados:
Personales Servidor Software Entidad
Firma de la Autoridad emisora
17
Infraestructura de clave pblica - Formacin Certificados X.509v3 (ejemplo extractado)

Versin del certificado Versin 3 Nm. de serie del certificado Generado por la CA, nico
Algoritmo de firma del certif. sha1withRSAEncryption Nombre X.500 del emisor c=ES, o=Empresa, cn= Autoridad de Certificacin
Periodo de validez desde dd/mm/aa hasta dd/mm/aa Nombre X.500 del sujeto c=ES, o=Empresa, cn=Jos Prez Clave pblica del sujeto AC:46:90:6D:F9:.....
Uso de la clave Firma digital, cifrado de clave Uso de la clave mejorado Autenticacin en W2000 Identificador claves CA Identifica el par de claves utilizado para firmar el certificado Identificador claves usuario Identifica el par de claves asociado a la clave pub. en el certif. Punto de distribucin CRLs HTTP://servidor/ruta/nombre.crl (publicacin en web) Firma de la AC
Firma del certificado por la CA

18
Estados de los Certificados Electrnicos Emisin

Inicio de su vigencia
Expiracin de certificados:
Finalizacin del periodo de validez Renovacin del certificado
Revocacin de certificados:
La clave privada asociada al certificado se ha visto comprometida Cambio de datos asociados al certificado CRLs: Listas firmadas por la CA incluyendo referencias a certificados revocados por ella.
Suspensin de certificados:
Revocacin temporal Mismas actuaciones que revocacin, salvo que es reversible.
19
Proceso de Validacin/Verificacin
Proceso de verificacin de firma electrnica:

Conseguir el certificado del signatario. Verificar la validez del certificado: Dentro del perodo de validez Certificado no revocado Firma electrnica de la CA correcta Verificar la firma digital del hash del mensaje con la clave pblica del emisor. El receptor debe estar en posesin de la clave pblica de la CA, con lo que podr comprobar la firma electrnica de la CA del certificado del emisor.
20
Arquitecturas Certificacin
Para gestionar el ciclo de vida de los certificados, adems de tecnologa, se necesitan:
Personas Polticas de seguridad Procedimientos Marco legal

titulares de certificados y utilizadores
para definir las reglas bajo las cuales deben operar los sistemas criptogrficos para especificar cmo deben generarse, distribuirse y utilizarse las claves y los certificados
adecuados para el uso de la firma electrnica

21
Definicin de PKI
Una Infraestructura de Clave Pblica (Public Key Infrastructure, PKI) es:
Una infraestructura compleja compuesta por hardware, software, bases de datos, redes, procedimientos de seguridad y obligaciones legales. (CARAT Guidelines). El hardware, software, personas, polticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados.
22
PKI: componentes y modelo

Una infraestructura de clave pblica consta de:
Autoridades de Certificacin (CAs)

Gestin de Certificados
Autoridades de Registro (RAs)

Autoridad de Registro Parte Utilizadora (aplicacin)
Autoriza la asociacin entre una clave pblica y el titular de un certificado
Partes utilizadoras
Verifican certificados y firmas
Internet
Repositorios (Directorios)
Autoridad de Certificacin
Almacenan y distribuyen certificados y estados: expirado, revocado, etc.

Repositorio
Titulares de Certificados
Entidades finales /Usuarios /Suscriptores
Titular del Certificado
Autoridad de Validacin (opcional)

Suministra informacin de forma online (en tiempo real) acerca del estado de un certificado
23
Componentes de una PKI

Infraestructura de Clave Pblica (PKI)
CERTIFICACIN
PUBLICACIN
Autoridad de Registro
REGISTRO CONFIRMACIN
PUBLICACIN
Autoridad de Validacin
CONSULTA
REPOSITORIO DE CERTIFICADOS y CRLs
Usuarios
CERTIFICADO VALIDACIN
CRL
24
Entidad fiable, encargada de garantizar de forma unvoca y segura la identidad asociada a una clave pblica Recibe y procesa peticiones de certificados de los usuarios finales Consulta con una Autoridad de Registro para determinar si acepta o rehsa la peticin de certificado Emite el certificado Gestiona Listas de Revocacin de Certificados (CRLs) Renueva certificados Proporciona:
Servicios de backup y archivo seguro de claves de cifrado Infraestructura de seguridad para la confianza, polticas de operacin segura, informacin de auditora.
Nomenclatura CNI: Entidad de Certificacin (EC)
25
Gestiona el registro de usuarios y sus peticiones de certificacin/revocacin, as como los certificados respuesta a dichas peticiones Indica a la CA si debe emitir un certificado Autoriza la ASOCIACIN entre una clave pblica y el titular de un certificado Gestin del ciclo de vida de un certificado:
Revocacin Expiracin Renovacin (extensin periodo validez del certificado, respetando el plan de claves) Reemisin del par claves del usuario Actualizacin de datos del certificado
Internet
Nomenclatura CNI: Entidad de Registro (ER)

26
Titulares de certificados
Entidades finales Usuarios finales Suscriptores
Un servidor web es una Entidad Final cuando obtiene un certificado y lo utiliza para probar su identidad en la red
Internet
Quines son los usuarios finales de mi entorno Para qu utilizarn los certificados
27
Partes utilizadoras
Una vez la entidad final tiene un certificado...
Hay partes que confan en el certificado para comunicarse y realizar transacciones con sus suscriptores Las partes utilizadoras verifican los certificados, las firmas electrnicas y los caminos de certificacin.
Internet
Acceso seguro a Web e-mail seguro
Servidor Web
Parte Utilizadora (aplicacin)
Titular del Certificado
Parte utilizadora
28
Repositorio / Directorio
Los directorios proporcionan almacenamiento & distribucin de certificados & listas de revocacin (CRLs) Cuando la CA emite un certificado o CRL, lo enva al Directorio
La CA tambin guarda el certificado o CRL en su base de datos local
Repositorio
La CA utiliza LDAP (Light-weight Directory Access Protocol) para acceder a los directorios. El usuario puede obtener certificados de otros usuarios y comprobar el estado de los mismos.
Internet
BD Local Cert Autoridad de Certificacin
29
Autoridad de Validacin (VA)

Autoridad de Validacin (VA)
Suministra informacin de forma online acerca del estado de un certificado. La VA suele proporcionar dos servicios de validacin:
el tradicional, permitiendo la descarga de CRLs para que el usuario las interprete l mismo, o a travs del protocolo OCSP (Online Certification Status Protocol).
Los usuarios y las aplicaciones que deseen obtener el estado de un certificado, slo tienen que realizar una peticin OCSP contra la VA para obtener dicho estado. La CA actualiza la informacin de la VA cada vez que se modifica el estado de un certificado, con lo que, a diferencia de las CRLs, se dispone de informacin en tiempo real. Nomenclatura CNI: Entidad de Validacin (EV)
30
Ejemplo de funcionamiento de una PKI

Directorio 9. El certificado es adems publicado en un Directorio Aplicaciones y otros usuarios
4. Se hace una peticin de certificado a la CA 5. CA firma la peticin vlida 6. y envia el certificado a la RA
7. La RA entrega entonces el certificado firmado al usuario 8. El certificado ha sido ya emitido 2. El sistema de Registro inicia la captura la informacin de registro y activa generacin claves 3. Devuelve la clave pblica y la informacin de registro a la RA 1. Un nuevo usuario se registra para obtener un certificado
Las aplicaciones que utilizan los certificados pueden:

Extraer informaciones del certificado Verificar posible revocacin Comprobar validez del certificado Comprobar firmas Descifrar datos
Las relaciones de confianza entre titulares de certificados existen por la confianza en la Autoridad de Certificacin: un "Tercero de Confianza"
31
Mtodos de Registro
Registro Presencial
El usuario se persona a Autoridad de Registro, y le entrega toda la documentacin que requiera. Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificacin para que emita el certificado. Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
Solicitud
Usuario Entrega del Certificado (Tarjeta o PKCS#12)
Aprobacin y Descarga
32
Mtodos de Registro
Registro Remoto
El usuario hace un pre-registro en la Autoridad de Certificacin. El usuario se persona (telemticamente) ante Autoridad de Registro, y le entrega toda la documentacin que requiera. Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificacin para que emita el certificado. Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
Pre-registro
Registro Usuario Autoridad de Registro
Aprobacin Autoridad de Certificacin Descarga
33
Componente opcional: Sellado de Tiempos

Autoridad de Sellado de Tiempos (TSA)
La TSA permite firmar documentos con sellos de tiempos, de manera que permite obtener de una prueba de que un determinado dato exista en una fecha concreta. Nomenclatura CNI: Entidad de Sellado de Tiempos (EST)
Documento
Documento
Autoridad de Sellado de Tiempos (TSA)
Sello de Tiempo
Fuente de Tiempos
34
Cifrado
Cifrado individual
Cifrado para grupos
Los certificados electrnicos con el key usage de Data Encipherment permiten el cifrado de informacin. El uso habitual de estos certificados es el cifrado de las comunicaciones con un tercero, por ejemplo cifrar un correo electrnico, as como el cifrado individual de archivos propios. Problemas:
Necesidad de un archivo de claves. No es operativo para compartir informacin cifrada entre ms de dos personas.
Existen soluciones orientadas al cifrado para grupos (o cifrado departamental). La solucin ha de gestionar la caducidad de las claves y el que ms de una persona pueda acceder a la informacin cifrada. Asimismo ha de gestionar los grupos para los que se puede cifrar.
35
Componente opcional: Archivo de Claves

Autoridad de Recuperacin de Claves (KA, Key Archive)
La Autoridad de Recuperacin de Claves, almacena y recupera PKCS#12 y contraseas (de los PKCS#12) generados por la EC. Para mantener la seguridad en el acceso de las claves, se acostumbran a definir dos roles de administracin:
Administrador de PKCS#12: accede slo a los ficheros PKCS#12 que contienen las claves pblica y privada, y el certificado, todo ello codificado por una contrasea. Administrador de contraseas: accede slo a las contraseas que permiten descifrar los ficheros PKCS#12.
Se precisa de la actuacin conjunta de dos personas para acceder a las claves privadas. Nomenclatura CNI: Entidad de Recuperacin de Claves (ERC)
36
Cifrado para grupos

Poltica 1 Poltica 2 Poltica 3
Crculo de confianza 03
Los crculos de confianza, o grupos de cifrado, normalmente estn definidos en un LDAP. La persona que desea cifrar un archivo selecciona qu grupo/s van a poder acceder al mismo.
37
38
Sistemas de validacin de certificados

Consulta lista de certificados
Se consulta si el certificado est en el repositorio de certificados vlidos, el cual normalmente est en un directorio LDAP (o Active Directory).
Consulta lista de certificados revocados

Se consulta si el certificado est en la lista de certificados revocados, para ello normalmente se descarga la lista desde un directorio LDAP o desde Active Directory.
Consulta on-line por protocolo OCSP

Se hace una consulta sobre un certificado a una Autoridad de Validacin mediante protocolo OCSP y se recibe respuesta. (Nota: no todas las aplicaciones lo soportan)
Consulta sistemas adhoc

Se dispone de un servicio web o similar el cual se encarga de responder a las consultas sobre el estado de los certificados consultando a su vez a las CRL o Autoridad de Validacin OCSP. (Nota: las aplicaciones han de ser adaptadas dado que no es estndar)
39
Lista Certificados Revocados (CRL)

Certificate Revocation List (CRL) v2
Lista de Nmeros de Serie de certificados revocados (de usuarios y de CAs), firmada digitalmente por una CA. Distribucin por mtodos similares a la distribucin de certificados (p.e. publicacin en directorio LDAP) Extensiones para cdigos de razn de revocacin, suspensin de certificado, etc. CRL Distribution Points: son los puntos desde los que se distribuyen las CRL (LDAP, Directorio Activo, URL). CRL Indirectas: permiten a una CA tener listas de revocacin de diferentes CAs Delta-CRLs: contienen solo los cambios desde la ltima CRL
En el campo CRL Distribution Points del certificado X.509 se indican los puntos donde se pueden consultar las CRL.
40
Extensiones de las CRL

Certificate Revocation List (CRL) v2: Extensiones
Extensiones de una CRL:

Authority Key Identifier Issuer Alternative Name CRL Number Delta CRL Indicator Issuing Distribution Point
Extensiones de una entrada de CRL

Reason Code Hold Instruction Code Invalidity Date Certificate Issuer
41
Protocolo OCSP
OCSP: Online Certificate Status Protocol
Protocolo que permite el acceder al estado del certificado de manera online IETF RFC 2560
APLICACION
CA
OCSP Request
Autoridad de Validacin
OCSP CLIENT OCSP Response
OCSP RESPONDER LDAP SERVER
42
Infraestructura de clave pblica - Formacin ndice
01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI
43
Hardware Criptogrfico (HSM)

HSM (Mdulo Seguridad Hardware)
Los Mdulos de Seguridad Hardware (HSM) son dispositivos especializados en realizar labores criptogrficas Proporcionan almacenamiento seguro de claves y/o realizacin de funciones criptogrficas bsicas como cifrado, firma, generacin de claves... Deben soportar interfaces estndar como PKCS#11 o CryptoAPI
44
Hardware Criptogrfico vs Software

Hardware vs. Software Criptogrfico
Argumentos sobre el Hardware

Velocidad de Proceso: DES y RSA son ineficientes en SW. Seguridad Fsica: No poder modificar los algoritmos y Almacenamiento seguro de las claves. Certificacin: Facilidad de certificacin por 3 parte. Instalacin: Facilidad de implantacin. Costes: Alto coste inicial, rpido ROI.
Argumentos sobre el Software

En Contra: Lentitud de proceso, facilidad de manipulacin, costes de modificaciones. A favor: Flexibilidad, portabilidad, facilidad de uso y de actualizacin.
45
Tipos de dispositivos
Hardware Criptogrfico: Tipos de dispositivos
Equipos-Tarjetas aceleradores de procesamiento

Operaciones logartmicas y de exponenciacin modular Procesamiento de firmas digitales Procesamiento de transacciones e-commerce
Equipos de generacin y almacenamiento de claves

Generacin de ruido pseudoaleatorio o totalmente aleatorio Comprobacin de primalidad y claves dbiles Almacenamiento seguro (anti-tamper) de claves privadas
Tarjetas inteligentes con procesamiento

Proceso de firma o cifrado realizado en la tarjeta
Equipos para comunicaciones y VPNs

Redes privadas virtuales IPSec
46
Aplicaciones HSM
Hardware Criptogrfico: Aplicacin
Tecnologa WEB
Aceleracin de procesamiento de Web seguro para SSL.
Tecnologa PKI
Generacin-almacenamiento seguro de la calve privada de la AC. Procesamiento efectivo de firmas de certificados.
Tecnologa de Tarjetas Inteligentes

Generacin y almacenamiento seguro de claves.
Tecnologa VPN-IPSec
Alta capacidad de procesamiento en tiempo real de algoritmos simtricos y asimtricos. Almacenamiento seguro de claves.
47
Acceso a material criptogrfico

PKCS#11
Descripcin de
API (criptoki) que gestiona funciones criptogrficas para los dispositivos que almacenan informacin criptogrfica o ejecutan funciones criptogrficas.
PKCS#11 especifica
Tipos de datos y Funciones a ser utilizados por los servicios criptogrficos de aplicacin usando lenguajes de programacin ANSI C
48
Acceso a material criptogrfico

Microsoft CryptoAPI (CSP)
CryptoAPI supone un nico mtodo de acceso a todas las capacidades criptogrficas para todas las aplicaciones
Application A CryptoAPI
Application B
Application C
Application Layer
CryptoAPI Operating System CryptoSPI Cryptographic Service Provider (CSP) #1 Cryptographic Service Provider (CSP) #2 Cryptographic Service Provider (CSP) #3
System Layer
Service Provider Layer
49
Infraestructura de clave pblica - Formacin Identificacin personal: tarjeta inteligente
Una llave muy segura

Algo que se posee No duplicable e inviolable
Adems protegida por PIN secreto y/o biometra

Algo que se conoce y/o se es.
Portabilidad total
Claves y certificados grabados en la tarjeta
Firma electrnica avanzada

Segn la normativa vigente
50
Tarjetas y chip criptogrficos

Tarjeta Criptogrfica
El chip criptogrfico contiene un microprocesador que realiza las operaciones criptogrficas con la clave privada. La clave nunca se expone al exterior. Doble seguridad: posesin de la tarjeta y PIN de acceso (o mecanismos biomtrico). Puede ser multipropsito:
Tarjeta de identificacin grfica. Tarjeta de control de acceso/horario mediante banda magntica o chip de radiofrecuencia. Tarjeta monedero. Tarjeta generadora de contraseas de un solo uso (OTP).
Se precisa de un middleware (CSP) especfico para utilizar la tarjeta, as como de un lector (USB, integrado en teclado o PCMCIA) El nmero de certificados que se pueden cargar depende del perfil de certificado, de la capacidad del chip y del espacio que se reserve para los certificados.
Chip de 32 KB: 3 a 5 certificados tipo Chip de 64 KB: de 6 a 10 certificados tipo
51
Tarjetas y chip criptogrficos

Otros tipos
Token USB: al igual que las tarjetas criptogrficas sirven de almacn de claves/certificados y realizan las operaciones criptogrficas en su interior.
Ventajas: no precisan de lector (slo puerto USB), reducido tamao. Inconveniente: no sirven como tarjeta de identificacin, monedero, de acceso.
Chip de radiofrecuencia (p. ej. Mifare): El chip criptogrfico puede ser de acceso por radiofrecuencia (sin contacto).
Ventajas: se reduce el desgaste fsico, no es necesaria la introduccin de la tarjeta. Inconveniente: las operaciones criptogrficas son lentas, lo que exige mantener la proximidad un tiempo significativo
En la prctica el chip de radiofrecuencia se usa para control de acceso fsico y horario. El lector lee el nmero de serie del chip o un cdigo almacenado y lo compara con su base de datos de acceso.
52
53
Factores a considerar en el despliegue
Gestin de los certificados
CPS Poltica CP de la PKI Roadmap

Aplicaciones con soporte de certificados Proceso de registro
54
Poltica de Certificacin
Establecer la poltica de certificacin Qu tipos de certificados emitir
Certificados de identidad, firma, cifrado Certificados de autorizacin

Dan a su poseedor derecho a realizar ciertas operaciones
Certificados de sello de tiempo

Aseguran que un documento existi en un determinado momento
Certificados de firma de cdigo

rbol de confianza
Debe de haber una CA de mayor rango que certifique a mi servidor? Necesito una CA o varias? Hay certificaciones cruzadas con otras organizaciones?
Autoridades de registro
Necesito una red de RAs?

55
Infraestructura de clave pblica - Formacin Poltica de Certificacin Procedimientos operativos Provisiones legales
Cmo se solicitan los certificados

Prcticas de identificacin y registro
Marco legal
Acreditacin Registro Inspeccin Infracciones/sanciones
Gestin de claves y certificados

Cmo se generan (cliente, PKI, tarjeta) Cmo se distribuyen Cmo se aceptan
Responsabilidades
Negligencia Dao
Poltica de almacenamiento de certificados y claves

Tarjeta inteligente? Directorio LDAP
Compromisos
Niveles de servicio Seguridad Recursos
Tratamiento de la validez
Periodo de validez largo? corto? Revocaciones, cancelaciones, suspensiones
CRL? otros mecanismos como reconfirmacin on line? o Publicacin, distribucin, consulta de CRLs
o
56
Declaracin de Prcticas de Certificacin

La Declaracin de Prcticas de Certificacin (CPS) indica cuales son las prcticas utilizadas para emitir los certificados. Incluye los equipos, las polticas y procedimientos a implantar para satisfacer las especificaciones de la poltica de certificacin. Se trata de un documento publicable. Describe como se interpreta la poltica de certificacin en el contexto de la arquitectura de sistemas y los procedimientos operativos de la organizacin Poltica vs CPS
La CPS es el manual de uso de los poseedores de un certificado. La poltica es importante para la interoperabilidad Una CA puede tener una CPS y varias polticas
Certificados para diferentes propsitos Certificados para comunidades diferentes
Diferentes CAs con diferentes CPS pueden soportar polticas idnticas.
Existe una recomendacin para la estructura de la CPS y CPs del IETF: RFC3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework de Noviembre 2003
57
Declaracin Prcticas de Certificacin (CPS)

La CPS se estructura conforme a lo dispuesto por el IETF, en su documento de referencia RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework de 11/2003, as como a lo dispuesto en el artculo 19 de la Ley 59/2003 de Firma Electrnica
Introduccin Responsabilidades de Publicacin y Repositorio Identificacin y Autenticacin Requisitos Operacionales para el ciclo de vida de los Certificados Controles de Instalaciones, Gestin y Operacionales Controles de Seguridad Tcnica Perfiles de Certificados, CRL y OCSP Auditoras de Cumplimiento y otros controles de conformidad Otras cuestiones legales y de negocio Documento Seguridad LOPD
Proporciona un Resumen ejecutivo de la CPS, define las convenciones utilizadas, las entidades participantes y el mbito de aplicacin, as como los datos de contacto. Se definen los repositorios existentes (Certificados y CRL), sus caractersticas operativas y las responsabilidades sobre los mismos. Se regula el registro para obtener el certificado, el proceso de renovacin de certificados y la solicitud de revocacin de certificados. Se recogen los procedimientos operativos para la gestin completa de los certificados, el cambio de claves, y el archivo y recuperacin de claves Se recogen los controles de seguridad fsica, los controles procedurales y los controles de seguridad del personal. Se definen los diferentes controles de tipo tcnico, principalmente los controles tcnicos en la gestin de los pares de claves, as como los estndares tcnicos de aplicacin. Se define el marco general de los perfiles de certificados, quedando su detalle para las CP. Adems, define la forma en que se gestionan las CRL y, en su caso, la VA por OCSP Se define las auditoras a realizar la relacin entre el auditor y la PKI, y las acciones a tomar como resultado de las conclusiones de la auditora. Se recogen tarifas, responsabilidad financiera, poltica confidencialidad y privacidad, propiedad intelectual, delimitacin de responsabilidades, legislacin aplicable, etc. Se recogen los aspectos adicionales necesarios para que la CPS constituya el Documento de Seguridad LOPD, de acuerdo con lo establecido en la Ley 59/2003
58
Infraestructura de clave pblica - Formacin Definicin Operativa Ejemplo: Jerarqua de Certificacin de 2 niveles
Esta estructura permite responder a las necesidades actuales a la vez que se est preparado para el crecimiento futuro. NIVEL 0. Una Autoridad de Certificacin (AC Raz) cspide de la jerarqua de confianza de la empresa y la base necesaria para crear nuevas jerarqua de certificados independientes. Esta AC emite un autocertificado que la distinguir como Raz, as como certificados para cada una de las AC subordinadas del siguiente nivel. Esta AC podra establecer relaciones de confianza con ACs de dominios de certificacin externos.
NIVEL 1. Se ubican las ACs subordinadas. NIVEL 0
AC Raz AC Interna AR Interna

Personal propio, Equipos
AC Subordinada INTERNA encargada de gestionar los certificados de mbito interno.
NIVEL 1
AC Externa AR Externa
Externos
AC Pruebas AR Pruebas
AC Subordinada EXTERNA, encargada de gestionar los certificados proporcionados al exterior. AC Subordinada de PRUEBAS, para realizar las pruebas antes de su paso a las AC de produccin y proporcionar certificados al entorno de pruebas. Cada AC del nivel 1 tiene asociada la correspondiente Autoridad de Registro (AR).
Jerarqua de Certificacin
59
Infraestructura de clave pblica - Formacin Definicin Tcnica

Arquitectura de Red tipo
Entorno de Produccin y Pruebas

CA Raz (Desconectada) AC/AR/LRA Corporativa AC/AR/LRA Negocio AC/AR/LRA Pruebas Key Archive AR netHSM
Base de Datos
Directorio
Se pueden aprovechar sistemas actuales
Autoridad de Opcional Validacin
Un servidor para albergar la Autoridad de Certificacin Raz (por razones de seguridad desconectado de la red). Un servidor para la Autoridad de Certificacin Subordinada Interna y la Autoridad de Registro asociada. Un servidor para la Autoridad de Certificacin Subordinada Externa y la Autoridad de Registro asociada. Un servidor para la Autoridad de Archivo de Claves (si se archiva en algn caso la clave privada). Un servidor para el servicio de registro por lotes. Un servidor para la Autoridad de Certificacin Subordinada de Pruebas y la Autoridad de Registro asociada. Dispositivos de hardware criptogrfico (HSM)
AC/LRA Subordinada Autoridad de Registro Autoridad Archivo Claves
AC/AR/LRA Pruebas
Entorno de Contingencia
Opcional
El entorno de contingencia se compone de: Un servidor para albergar una rplica de los servicios bsicos: ACs subordinadas, Autoridad de Registro, Autoridad de Archivo de Claves. Dispositivos de hardware criptogrfico (HSM).
60
Definicin Organizativa
Organizacin
La administracin y operacin de las Autoridades exige que se definan una serie de figuras, algunas de las cuales se debern relacionar con figuras ya existentes y otras sern de nueva creacin. Todos los puestos han de tener respaldo y en el caso de los encargados de las tareas ms crticas hace falta la presencia de k de n personas. El estndar europeo CWA 14167-1:2003 define 5 papeles diferenciados y una serie de incompatibilidades entre ellos. En la siguiente tabla se recogen dichos papeles y las combinaciones de papeles prohibidas para la emisin de certificados cualificados:
Responsables Seguridad Responsables Seguridad Responsables Registro Administradores de Sistema Operadores de Sistema Auditores de Sistema NO NO NO NO Responsables Registro Administradores de Sistema NO Operadores de Sistema Auditores de Sistema NO NO NO
61
Relaciones de confianza
Relaciones de Confianza entre CAs
El conjunto de varias Autoridades de Certificacin que se rigen por unas mismas prcticas de certificacin es lo que se denomina Dominio de Certificacin. Las Autoridades de Certificacin se organizan certificndose unas a otras de forma que entre ellas exista una jerarqua que proporcione confianza, establecindose vnculos de confianza a travs de los cuales podemos autenticar a entidades o clientes que no pertenezcan a nuestro dominio. El establecimiento de cadenas de confianza entre CA puede implementarse a travs de un modelo jerrquico o a travs de la certificacin cruzada entre CAs.
62
Certificacin cruzada
Certificacin Cruzada
La Certificacin Cruzada permite que una persona perteneciente al dominio de una CA pueda reconocer un certificado emitido por otra CA que no reconoce, pero que ha sido certificada por su CA Para que dos CAs puedan certificarse cruzadamente, es necesario que ambas confen en las polticas de seguridad de la contraria
63
64
Marco Legal
Directiva Europea
Directiva 1999/93/CE del parlamento europeo y del consejo de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrnica
Legislacin Espaola
LEY 59/2003, de 19 de diciembre, de firma electrnica (BOE n 304, 20/12/2003)

Artculo 1. Objeto.
1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de certificacin.
Artculo 4. Empleo de la firma electrnica en el mbito de las Administraciones pblicas.

1. Esta ley se aplicar al uso de la firma electrnica en el seno de las Administraciones pblicas, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aqullas y stos entre s o con los particulares.(...) 4. La utilizacin de la firma electrnica en las comunicaciones que afecten a la informacin clasificada, a la seguridad pblica o a la defensa nacional se regir por su normativa especfica.
65
Definiciones de la Ley 59/2003

Firma electrnica: es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. Firma electrnica avanzada: firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Firma electrnica reconocida: firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel. Prestador de servicios de certificacin (PSC): persona fsica o jurdica que expide certificados electrnicos o presta otros servicios en relacin con la firma electrnica. Certificado electrnico: un documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. Certificados reconocidos: certificados electrnicos expedidos por un PSC que cumpla los requisitos establecidos la Ley 59/2003 en cuanto a la comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin.
66
Infraestructura de clave pblica - Formacin DNI electrnico, DPC y rgano supervisor

Artculo 15. Documento nacional de identidad electrnico.
1. El documento nacional de identidad electrnico es el documento nacional de identidad que acredita electrnicamente la identidad personal de su titular y permite la firma electrnica de documentos. 2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia del documento nacional de identidad electrnico (...)
Artculo 19. Declaracin de prcticas de certificacin.

1. Todos los prestadores de servicios de certificacin formularn una declaracin de prcticas de certificacin (...) 3. La declaracin de prcticas de certificacin tendr la consideracin de documento de seguridad a los efectos previstos en la legislacin de proteccin de datos de carcter personal (...)
Artculo 29. Supervisin y control.

1. El Ministerio de Industria, Turismo y Comercio controlar el cumplimiento por los prestadores de servicios de certificacin que expidan al pblico certificados electrnicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisar el funcionamiento del sistema y de los organismos de certificacin de dispositivos seguros de creacin de firma electrnica.
67
Requisitos de los PSC

Requisitos de los Prestadores de Servicios de Certificacin
No almacenar ni copiar los datos de creacin de firma de la persona. Proporcionar al solicitante antes de la expedicin del certificado la informacin mnima que establece la Ley de forma gratuita. (Declaracin de Prcticas de Certificacin y Polticas de Certificacin). Mantener un directorio actualizado de certificados en el que se indiquen los certificados expedidos su vigencia. La integridad del directorio se proteger mediante mecanismos de seguridad adecuados. Disponer de un servicio de consulta sobre la vigencia de los certificados rpido y seguro.
Requisitos adicionales de los Prestadores de Servicios de Certificacin Reconocidos

Disponer de las medidas tcnicas y organizativas que garanticen la fiabilidad y seguridad de los servicios (hardware, software, procedimientos de operacin y personal empleado). Conservar registrada por cualquier medio seguro toda la informacin y documentacin relativa a un certificado reconocido y las declaraciones de prcticas de certificacin vigentes en cada momento, al menos durante 15 aos. Constituir un seguro de responsabilidad civil (o garanta mediante aval bancario o seguro de caucin) por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daos y perjuicios que pueda ocasionar el uso de los certificados que expidan.
68
Infracciones y Sanciones
Ejemplos Infracciones Leves El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de sus obligaciones cuando no sea infraccin grave o muy grave Ejemplos Infracciones Graves El incumplimiento de alguna de las obligaciones en la expedicin de certificados reconocidos cuando no constituya infraccin muy grave. La falta de constitucin de la garanta econmica (PSC Reconocidos) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas, en los casos en que no sea infraccin muy grave El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de las obligaciones sealadas en el artculo 18 (caso grave)
Ejemplos Infracciones Muy Graves El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20 en la expedicin de certificados reconocidos (causando un dao grave) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas sealadas en el artculo 12 cuando afecte a la mayor parte de certificados emitidos en los ltimos 3 aos Importe () Leve Grave Muy Grave
30.000
30.001 150.000 150.001 600.000

69
Infraestructura de clave pblica - Formacin Dispositivo seguro de creacin de firma

Artculo 24. Dispositivos de creacin de firma electrnica.
(...) 3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin de firma que ofrece, al menos, las siguientes garantas: a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y asegura razonablemente su secreto. b) Que existe una seguridad razonable de que los datos utilizados para la generacin de firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento. c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su utilizacin por terceros. d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que ste se muestre al firmante antes del proceso de firma..
CWA 1469: 2004 Secure signature-creation devices EAL 4+: Define
los requerimientos de seguridad de los Dispositivos Seguros de Creacin de Firma (SSCD) de acuerdo con el Anexo III de la Directiva 1999/93/CE. Establece los Protection Profile de acuerdo con la ISO 15408, tambin conocida como Common Criteria v.2.1
70
Estandarizacin
En la definicin tcnica y operativa de la Infraestructura, ms all de la legislacin espaola, se han de tener en cuenta los estndares internacionales ms significativos
Estndares Europeos
ETSI TS 102 042: Policy requirements for certification authorities issuing public key certificates ETSI TS 102 023: Policy requirements for time-stamping authorities ETSI TS 101 862: Qualified Certificate profile ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates CWA 14167-2 Security Req. for Trustworthy Systems Managing Certificates for Electronic Signatures CWA 14172 EESSI Conformity Assessment Guidance (Gua para aplicar los estndares de firma electrnica de acuerdo con la iniciativa de estandarizacin europea)
ITU & ISO

ITU-T Recommendation X.509 | ISO/IEC 9594-8: Public-Key and Attribute Certificate Frameworks ISO 17799 Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin.
Otros
AICPA/CICA WebTrust Program for Certification Authorities V 1.0 PKI Assessment Guidelines PAG del Information Security Committee (ISC) a Section of Science & Technology Law, American Bar Association.
Internet Engineering Task Force (IETF) Request For Comment

RFC 3280 Certificate and Certificate Revocation List (CRL) Profile RFC 3739: Qualified Certificates Profile RFC 3647 Certificate Policy and Certification Practices Framework (Obsoletes RFC2527)
71
Infraestructura de clave pblica - Formacin Evolucin de los estndares
ITU X.500 (88) ISO/IEC 9594-8 (90) Cert X.509 v1 RSA LABs PKCS#
ITU X.500 (93) ISO/IEC 9594-8 (95) Cert X.509 v2 / CRL v1 ITU X.500 (97) IETF QCP RFC 3739 (Old 3039) IETF PKIX (Cert&CRL Profile) RFC 3280 (Old 2459)
ISO/IEC 9594-8 (97) Cert X.509 v3 / CRL v2 (2000)
72
Infraestructura de clave pblica - Formacin Evolucin de los estndares
RSA LABs PKCS#7
RSA LABs PKCS#10
Netscape SSL v3
IETF PKCS7 RFC 2315
IETF Cert Req MF RFC 2511
IETF TLS v1 RFC 2246 Updated RFC 3546
IETF CMS RFC 3852 (OLD 3369, 2630)

IETF SMIME v3 RFC 2634 (v2 2311)

73
Estndares PKCS
PKCS: Familia de estndares para los sistemas de criptografa de clave pblica definidos por los Laboratorios RSA:
PKCS#1,#2,#4: RSA Cryptography Standard PKCS#3: Diffie-Hellman Key Agreement Standard PCKS#5: Password-Based Cryptography Standard PKCS#6: Extended-Certificate Syntax Standard PKCS#7: Cryptographic Message Syntax Standard PKCS#8: Private Key Information Syntax Standard PKCS#9: Selected Attibuites Types PKCS#10: Certification Request Syntax Standard PKCS#11: Cryptographic Token Interface Standard PKCS#12: Password Information Exchange Syntax Standard PKCS#13: Elliptic Curve Cryptography Standard
74
75
Proveedores de software PKI

Tanto Safelayer como Entrust proporcionan una solucin completa de PKI, si bien la solucin de Entrust es ms cerrada y tiene un mayor coste de licencias. Por su parte Microsoft e IBM dentro de Windows 2003 y Z/OS respectivamente proporcionan servicios bsicos de certificacin, pero es necesario hacer desarrollos complementarios para disponer de una PKI operativa.
KeyOne de Safelayer es una familia de productos diseada para generar y utilizar certificados digitales. Los componentes de KeyOne tienen una arquitectura distribuida y escalable que permite desarrollar cualquier modelo de confianza basado en certificacin. Entrust ofrece una completa gama de soluciones de seguridad electrnica punto a punto para las actuales empresa y organismos. Las soluciones de Entrust se componen de servicios online seguros, software, y soluciones de terceros que mantienen la seguridad y privacidad en las comunicaciones y transacciones digitales de las compaas, sus empleados, clientes, socios y proveedores. Las funcionalidades aportadas por Microsoft no cubren todas las necesarias para una PKI completa, por lo que en el caso de basar la PKI en las mismas es necesario hacer desarrollos adicionales. IBM en su sistema operativo Z/OS ha incluido utilidades para el desarrollo de una PKI. Estas utilidades se denominan PKI Services y se encuentran de modo completo en Z/OS 1R4 y superiores. Al igual que en el caso de Microsoft es necesario hacer desarrollos adicionales para tener una PKI operativa.
Otros
Baltimore ha sido uno de los principales fabricantes de software para PKI y su producto UniCert es perfectamente comparable con los descritos de SafeLayer y Entrust. El 22/09/2003 Baltimore Technologies anunci que completaba su programa de desinversin con la venta de su ncleo de negocio de PKI a beTRUSTed por 5.0 millones.
76
Comparativa
Microsoft W2003
Windows 2003 proporciona unos Certificates Services que permiten configurar una PKI. Ventaja: el coste va incluido en el S.O., se integra automticamente con el Directorio Activo y otros productos MS Desventaja: hay que hacer desarrollos especficos para la gestin del registro y el ciclo de vida de los certificados. No incluye una VA.
Para una PKI interna con una plataforma Microsoft completa su PKI es una solucin apropiada. Para solucin complejas en entornos heterogneos Entrust y Safelayer tienen la funcionalidad requerida. En Espaa la tecnologa ms difundida es Safelayer
Entrust
Entrust proporciona una tecnologa completa PKI que incluye todos los servicios necesarios. Ventaja: cubre todos los servicios PKI, tiene mecanismos y formatos propios que facilitan la gestin. Desventaja: utiliza algunos formatos propietarios, la solucin es ms cerrada y sus costes son muy elevados. No est acreditada por el CNI.
Safelayer
Safelayer proporciona una tecnologa completa PKI que incluye todos los servicios necesarios con una arquitectura abierta. Ventaja: cubre todos los servicios PKI, su arquitectura abierta permite soportar cualquier modelo de operacin, sus costes son ms moderados que los de Entrust. Desventaja: su propio carcter abierto exige un trabajo de personalizacin e integracin significativo Est acreditada por el CNI y es la de mayores despliegues en Espaa (FNMT, BdE, Caja Madrid,...).
77
El valor de la anticipacin

Formacion PKI

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Formacion PKI

Uploaded by

Copyright:

Available Formats

Infraestructura de clave pblica (PKI)

Infraestructura de clave pblica - Formacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Criptografa como solucin para la confianza

Tecnologas e Infraestructura de Certificacin

Validacin de los certificados

Despliegue de una PKI

Marco Legal y Estandarizacin

Proveedores de tecnologas PKI

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin Escenario Confianza de las partes...

en la identidad de todas las entidades.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Mtodos basados en la utilizacin de dos claves distintas para cifrar y descifrar.

Ejemplos: RSA, Diffie-Hellman, ElGamal, Algoritmos de curva elptica.

Ejemplos: MD4, MD5, SHA, SHA-1, SHA-256, RIPEMD-160.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Clave privada y clave pblica

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Bernardo usa la clave pblica de Alicia (que conoce todo el

(confidencialidad) con la pblica de Alicia (integridad, no repudio)

Cifra el mensaje que manda a Alicia

Firma el mensaje con su propia clave privada

Alicia usa su clave privada (que solo conoce ella) y la clave

Comprueba la validez de la firma (integridad, Desprotege el mensaje que Bernardo le enva

(confidencialidad) con su propia clave privada.

Infraestructura de clave pblica - Formacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Ejemplo de firma y cifrado

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

garantizar la identidad de las partes

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Clave pblica firmada con la privada de una CA.

Certificados de cifrado, firma y autenticacin.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Firma de la Autoridad emisora

2005 INDRA Sistemas, S.A.