You are on page 1of 78

Infraestructura de clave pblica (PKI)

Seminario
1

Infraestructura de clave pblica - Formacin

ndice 01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Introduccin
En esta sesin formativa se van a tratar los siguientes temas:

Criptografa como solucin para la confianza


Fundamentos del cifrado simtrico y asimtrico como base para garantizar la seguridad en las comunicaciones.

Tecnologas e Infraestructura de Certificacin


Certificados electrnicos, infraestructuras de clave pblica.

Validacin de los certificados


Caractersticas de las CRL y validacin en lnea (OCSP).

Hardware Criptogrfico
Tarjetas, chips criptogrficos y HSM.

Despliegue de una PKI


Aspectos a tener en cuenta en el despliegue de una PKI.

Marco Legal y Estandarizacin


Marco y requisitos legales y estndares tecnolgicos de aplicacin.

Proveedores de tecnologas PKI


Caractersticas de los proveedores ms relevantes de PKIs.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin Escenario Confianza de las partes...

en la identidad de todas las entidades.

Autenticacin
en la privacidad de la informacin.

Confidencialidad
en que los datos no sean modificados.

Integridad
en que las partes no se desdigan.

No repudio
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

ndice 01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Criptosistemas
Tipos de criptosistemas Sistemas de cifrado clsicos. Criptosistemas de clave privada o simtricos. Criptosistemas de clave pblica o asimtricos. + Funciones resumen o hash Criptosistemas de clave privada o simtricos Ejemplos: DES, IDEA, RC2, RC4, 3DES, Blowfish, CAST, SAFER, AES... Problemas: nmero y gestin de claves.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Criptosistemas
Criptosistemas de clave pblica o asimtricos.

Mtodos basados en la utilizacin de dos claves distintas para cifrar y descifrar.


Una es y slo conocida por su propietario. La otra es conocida por todo el mundo.

privada

pblica

Ejemplos: RSA, Diffie-Hellman, ElGamal, Algoritmos de curva elptica.


Funciones resumen o hash

Transforman mensajes de longitud arbitraria en mensajes de longitud fija. Funcin con determinados requisitos.

Ejemplos: MD4, MD5, SHA, SHA-1, SHA-256, RIPEMD-160.


2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Clave privada y clave pblica


Dos entidades pueden intercambiar informacin secreta sobre un canal inseguro garantizando la confidencialidad, la integridad y el no repudio.

Clave privada

Clave pblica

Bernardo

Alicia

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Ejemplos operativos
Bernardo manda un mensaje cifrado y firmado a Alicia

Bernardo usa la clave pblica de Alicia (que conoce todo el


mundo) y su clave privada (que solo conoce l):

(confidencialidad) con la pblica de Alicia (integridad, no repudio)

Cifra el mensaje que manda a Alicia

Firma el mensaje con su propia clave privada

Alicia usa su clave privada (que solo conoce ella) y la clave


pblica de Bernardo (que conoce todo el mundo): no repudio) con la pblica de Bernardo.

Comprueba la validez de la firma (integridad, Desprotege el mensaje que Bernardo le enva


Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

(confidencialidad) con su propia clave privada.


2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica - Formacin

Firma electrnica
Mediante cifrado asimtrico. Con funciones resumen.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

10

Infraestructura de clave pblica - Formacin

Ejemplo de cifrado

Bernardo

Alicia
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

11

Infraestructura de clave pblica - Formacin

Ejemplo de firma

Bernardo

OK

Alicia
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

12

Infraestructura de clave pblica - Formacin

Ejemplo de firma y cifrado

Bernardo

OK

Alicia
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

13

Infraestructura de clave pblica - Formacin

ndice 01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

14

Infraestructura de clave pblica - Formacin

El Certificado Electrnico

Problema Problema

garantizar la identidad de las partes


Cualquiera puede generar un par de claves y pretender que su clave pblica es la de Alicia.

Solucin Solucin

certificacin digital
Un tercero de confianza (Autoridad de Certificacin, CA) asume la responsabilidad de autenticar la informacin de identidad que figura en el Certificado.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

15

Infraestructura de clave pblica - Formacin

El Certificado Electrnico
Certificados electrnicos

Clave pblica firmada con la privada de una CA.


Certificado X.509v3 contiene:
N de versin N de serie Nombre del emisor Nombre del sujeto Periodo de validez Clave pblica Extensiones de certificado

Certificados de cifrado, firma y autenticacin.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

16

Infraestructura de clave pblica - Formacin

El Certificado Electrnico
Un certificado es un documento firmado electrnicamente que autentica la relacin de una llave pblica con un participante.

Tipos de soporte:
Quin emite el certificado Quin es el usuario Clave pblica Fecha de emisin Fecha de caducidad Extensiones:
Lmites de uso Lmites valor transacciones

Fichero en disco duro Fichero en diskette Tarjeta TIBC Tarjeta criptogrfica Token USB

Tipos de certificados:
Personales Servidor Software Entidad

Firma de la Autoridad emisora

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

17

Infraestructura de clave pblica - Formacin Certificados X.509v3 (ejemplo extractado)


Versin del certificado Versin 3 Nm. de serie del certificado Generado por la CA, nico

Algoritmo de firma del certif. sha1withRSAEncryption Nombre X.500 del emisor c=ES, o=Empresa, cn= Autoridad de Certificacin

Periodo de validez desde dd/mm/aa hasta dd/mm/aa Nombre X.500 del sujeto c=ES, o=Empresa, cn=Jos Prez Clave pblica del sujeto AC:46:90:6D:F9:.....

Uso de la clave Firma digital, cifrado de clave Uso de la clave mejorado Autenticacin en W2000 Identificador claves CA Identifica el par de claves utilizado para firmar el certificado Identificador claves usuario Identifica el par de claves asociado a la clave pub. en el certif. Punto de distribucin CRLs HTTP://servidor/ruta/nombre.crl (publicacin en web) Firma de la AC
2005 INDRA Sistemas, S.A.

Firma del certificado por la CA


Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

18

Infraestructura de clave pblica - Formacin

Estados de los Certificados Electrnicos Emisin


Inicio de su vigencia

Expiracin de certificados:
Finalizacin del periodo de validez Renovacin del certificado

Revocacin de certificados:
La clave privada asociada al certificado se ha visto comprometida Cambio de datos asociados al certificado CRLs: Listas firmadas por la CA incluyendo referencias a certificados revocados por ella.

Suspensin de certificados:
Revocacin temporal Mismas actuaciones que revocacin, salvo que es reversible.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

19

Infraestructura de clave pblica - Formacin

Proceso de Validacin/Verificacin

Proceso de verificacin de firma electrnica:


Conseguir el certificado del signatario. Verificar la validez del certificado: Dentro del perodo de validez Certificado no revocado Firma electrnica de la CA correcta Verificar la firma digital del hash del mensaje con la clave pblica del emisor. El receptor debe estar en posesin de la clave pblica de la CA, con lo que podr comprobar la firma electrnica de la CA del certificado del emisor.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

20

Infraestructura de clave pblica - Formacin

Arquitecturas Certificacin
Para gestionar el ciclo de vida de los certificados, adems de tecnologa, se necesitan:

Personas Polticas de seguridad Procedimientos Marco legal


2005 INDRA Sistemas, S.A.

titulares de certificados y utilizadores

para definir las reglas bajo las cuales deben operar los sistemas criptogrficos para especificar cmo deben generarse, distribuirse y utilizarse las claves y los certificados

adecuados para el uso de la firma electrnica


Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

21

Infraestructura de clave pblica - Formacin

Definicin de PKI
Una Infraestructura de Clave Pblica (Public Key Infrastructure, PKI) es:

Una infraestructura compleja compuesta por hardware, software, bases de datos, redes, procedimientos de seguridad y obligaciones legales. (CARAT Guidelines). El hardware, software, personas, polticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

22

Infraestructura de clave pblica - Formacin

PKI: componentes y modelo


Una infraestructura de clave pblica consta de:

Autoridades de Certificacin (CAs)


Gestin de Certificados

Autoridades de Registro (RAs)


Autoridad de Registro Parte Utilizadora (aplicacin)

Autoriza la asociacin entre una clave pblica y el titular de un certificado

Partes utilizadoras
Verifican certificados y firmas

Internet

Repositorios (Directorios)
Autoridad de Certificacin

Almacenan y distribuyen certificados y estados: expirado, revocado, etc.


Repositorio

Titulares de Certificados
Entidades finales /Usuarios /Suscriptores

Titular del Certificado

Autoridad de Validacin (opcional)


Suministra informacin de forma online (en tiempo real) acerca del estado de un certificado

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

23

Infraestructura de clave pblica - Formacin

Componentes de una PKI


Infraestructura de Clave Pblica (PKI)

CERTIFICACIN

PUBLICACIN

Autoridad de Registro
REGISTRO CONFIRMACIN

Autoridad de Certificacin
PUBLICACIN

Autoridad de Validacin

CONSULTA

REPOSITORIO DE CERTIFICADOS y CRLs

Usuarios

CERTIFICADO VALIDACIN

CRL

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

24

Infraestructura de clave pblica - Formacin

Autoridad de Certificacin
Entidad fiable, encargada de garantizar de forma unvoca y segura la identidad asociada a una clave pblica Recibe y procesa peticiones de certificados de los usuarios finales Consulta con una Autoridad de Registro para determinar si acepta o rehsa la peticin de certificado Emite el certificado Gestiona Listas de Revocacin de Certificados (CRLs) Renueva certificados Proporciona:
Servicios de backup y archivo seguro de claves de cifrado Infraestructura de seguridad para la confianza, polticas de operacin segura, informacin de auditora.

Nomenclatura CNI: Entidad de Certificacin (EC)

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

25

Infraestructura de clave pblica - Formacin

Autoridad de Registro
Gestiona el registro de usuarios y sus peticiones de certificacin/revocacin, as como los certificados respuesta a dichas peticiones Indica a la CA si debe emitir un certificado Autoriza la ASOCIACIN entre una clave pblica y el titular de un certificado Gestin del ciclo de vida de un certificado:
Revocacin Expiracin Renovacin (extensin periodo validez del certificado, respetando el plan de claves) Reemisin del par claves del usuario Actualizacin de datos del certificado
Internet

Nomenclatura CNI: Entidad de Registro (ER)


2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

26

Infraestructura de clave pblica - Formacin

Titulares de certificados
Entidades finales Usuarios finales Suscriptores

Un servidor web es una Entidad Final cuando obtiene un certificado y lo utiliza para probar su identidad en la red

Internet

Quines son los usuarios finales de mi entorno Para qu utilizarn los certificados
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

27

Infraestructura de clave pblica - Formacin

Partes utilizadoras
Una vez la entidad final tiene un certificado...

Hay partes que confan en el certificado para comunicarse y realizar transacciones con sus suscriptores Las partes utilizadoras verifican los certificados, las firmas electrnicas y los caminos de certificacin.
Internet
Acceso seguro a Web e-mail seguro

Servidor Web

Parte Utilizadora (aplicacin)

Titular del Certificado

Parte utilizadora
28

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin

Repositorio / Directorio
Los directorios proporcionan almacenamiento & distribucin de certificados & listas de revocacin (CRLs) Cuando la CA emite un certificado o CRL, lo enva al Directorio
La CA tambin guarda el certificado o CRL en su base de datos local
Repositorio

La CA utiliza LDAP (Light-weight Directory Access Protocol) para acceder a los directorios. El usuario puede obtener certificados de otros usuarios y comprobar el estado de los mismos.

Internet

BD Local Cert Autoridad de Certificacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

29

Infraestructura de clave pblica - Formacin

Autoridad de Validacin (VA)


Autoridad de Validacin (VA)

Suministra informacin de forma online acerca del estado de un certificado. La VA suele proporcionar dos servicios de validacin:
el tradicional, permitiendo la descarga de CRLs para que el usuario las interprete l mismo, o a travs del protocolo OCSP (Online Certification Status Protocol).

Los usuarios y las aplicaciones que deseen obtener el estado de un certificado, slo tienen que realizar una peticin OCSP contra la VA para obtener dicho estado. La CA actualiza la informacin de la VA cada vez que se modifica el estado de un certificado, con lo que, a diferencia de las CRLs, se dispone de informacin en tiempo real. Nomenclatura CNI: Entidad de Validacin (EV)

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

30

Infraestructura de clave pblica - Formacin

Ejemplo de funcionamiento de una PKI


Directorio 9. El certificado es adems publicado en un Directorio Aplicaciones y otros usuarios

4. Se hace una peticin de certificado a la CA 5. CA firma la peticin vlida 6. y envia el certificado a la RA

7. La RA entrega entonces el certificado firmado al usuario 8. El certificado ha sido ya emitido 2. El sistema de Registro inicia la captura la informacin de registro y activa generacin claves 3. Devuelve la clave pblica y la informacin de registro a la RA 1. Un nuevo usuario se registra para obtener un certificado

Las aplicaciones que utilizan los certificados pueden:


Extraer informaciones del certificado Verificar posible revocacin Comprobar validez del certificado Comprobar firmas Descifrar datos

Las relaciones de confianza entre titulares de certificados existen por la confianza en la Autoridad de Certificacin: un "Tercero de Confianza"
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

2005 INDRA Sistemas, S.A.

31

Infraestructura de clave pblica - Formacin

Mtodos de Registro
Registro Presencial

El usuario se persona a Autoridad de Registro, y le entrega toda la documentacin que requiera. Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificacin para que emita el certificado. Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
Solicitud

Usuario Entrega del Certificado (Tarjeta o PKCS#12)

Autoridad de Registro

Aprobacin y Descarga

Autoridad de Certificacin

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

32

Infraestructura de clave pblica - Formacin

Mtodos de Registro
Registro Remoto

El usuario hace un pre-registro en la Autoridad de Certificacin. El usuario se persona (telemticamente) ante Autoridad de Registro, y le entrega toda la documentacin que requiera. Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificacin para que emita el certificado. Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
Pre-registro

Registro Usuario Autoridad de Registro

Aprobacin Autoridad de Certificacin Descarga

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

33

Infraestructura de clave pblica - Formacin

Componente opcional: Sellado de Tiempos


Autoridad de Sellado de Tiempos (TSA)

La TSA permite firmar documentos con sellos de tiempos, de manera que permite obtener de una prueba de que un determinado dato exista en una fecha concreta. Nomenclatura CNI: Entidad de Sellado de Tiempos (EST)

Documento

Documento

Autoridad de Sellado de Tiempos (TSA)

Sello de Tiempo

Fuente de Tiempos

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

34

Infraestructura de clave pblica - Formacin

Cifrado
Cifrado individual

Cifrado para grupos

Los certificados electrnicos con el key usage de Data Encipherment permiten el cifrado de informacin. El uso habitual de estos certificados es el cifrado de las comunicaciones con un tercero, por ejemplo cifrar un correo electrnico, as como el cifrado individual de archivos propios. Problemas:
Necesidad de un archivo de claves. No es operativo para compartir informacin cifrada entre ms de dos personas.
2005 INDRA Sistemas, S.A.

Existen soluciones orientadas al cifrado para grupos (o cifrado departamental). La solucin ha de gestionar la caducidad de las claves y el que ms de una persona pueda acceder a la informacin cifrada. Asimismo ha de gestionar los grupos para los que se puede cifrar.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

35

Infraestructura de clave pblica - Formacin

Componente opcional: Archivo de Claves


Autoridad de Recuperacin de Claves (KA, Key Archive)

La Autoridad de Recuperacin de Claves, almacena y recupera PKCS#12 y contraseas (de los PKCS#12) generados por la EC. Para mantener la seguridad en el acceso de las claves, se acostumbran a definir dos roles de administracin:
Administrador de PKCS#12: accede slo a los ficheros PKCS#12 que contienen las claves pblica y privada, y el certificado, todo ello codificado por una contrasea. Administrador de contraseas: accede slo a las contraseas que permiten descifrar los ficheros PKCS#12.

Se precisa de la actuacin conjunta de dos personas para acceder a las claves privadas. Nomenclatura CNI: Entidad de Recuperacin de Claves (ERC)

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

36

Infraestructura de clave pblica - Formacin

Cifrado para grupos


Poltica 1 Poltica 2 Poltica 3

Crculo de confianza 03

Crculo de confianza 01

Crculo de confianza 02

Los crculos de confianza, o grupos de cifrado, normalmente estn definidos en un LDAP. La persona que desea cifrar un archivo selecciona qu grupo/s van a poder acceder al mismo.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

37

Infraestructura de clave pblica - Formacin

ndice 01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

38

Infraestructura de clave pblica - Formacin

Sistemas de validacin de certificados


Consulta lista de certificados
Se consulta si el certificado est en el repositorio de certificados vlidos, el cual normalmente est en un directorio LDAP (o Active Directory).

Consulta lista de certificados revocados


Se consulta si el certificado est en la lista de certificados revocados, para ello normalmente se descarga la lista desde un directorio LDAP o desde Active Directory.

Consulta on-line por protocolo OCSP


Se hace una consulta sobre un certificado a una Autoridad de Validacin mediante protocolo OCSP y se recibe respuesta. (Nota: no todas las aplicaciones lo soportan)

Consulta sistemas adhoc


Se dispone de un servicio web o similar el cual se encarga de responder a las consultas sobre el estado de los certificados consultando a su vez a las CRL o Autoridad de Validacin OCSP. (Nota: las aplicaciones han de ser adaptadas dado que no es estndar)
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

39

Infraestructura de clave pblica - Formacin

Lista Certificados Revocados (CRL)


Certificate Revocation List (CRL) v2

Lista de Nmeros de Serie de certificados revocados (de usuarios y de CAs), firmada digitalmente por una CA. Distribucin por mtodos similares a la distribucin de certificados (p.e. publicacin en directorio LDAP) Extensiones para cdigos de razn de revocacin, suspensin de certificado, etc. CRL Distribution Points: son los puntos desde los que se distribuyen las CRL (LDAP, Directorio Activo, URL). CRL Indirectas: permiten a una CA tener listas de revocacin de diferentes CAs Delta-CRLs: contienen solo los cambios desde la ltima CRL

En el campo CRL Distribution Points del certificado X.509 se indican los puntos donde se pueden consultar las CRL.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

40

Infraestructura de clave pblica - Formacin

Extensiones de las CRL


Certificate Revocation List (CRL) v2: Extensiones

Extensiones de una CRL:


Authority Key Identifier Issuer Alternative Name CRL Number Delta CRL Indicator Issuing Distribution Point

Extensiones de una entrada de CRL


Reason Code Hold Instruction Code Invalidity Date Certificate Issuer

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

41

Infraestructura de clave pblica - Formacin

Protocolo OCSP
OCSP: Online Certificate Status Protocol

Protocolo que permite el acceder al estado del certificado de manera online IETF RFC 2560

APLICACION

CA
OCSP Request
Autoridad de Validacin

OCSP CLIENT OCSP Response

OCSP RESPONDER LDAP SERVER

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

42

Infraestructura de clave pblica - Formacin ndice

01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

43

Infraestructura de clave pblica - Formacin

Hardware Criptogrfico (HSM)


HSM (Mdulo Seguridad Hardware)

Los Mdulos de Seguridad Hardware (HSM) son dispositivos especializados en realizar labores criptogrficas Proporcionan almacenamiento seguro de claves y/o realizacin de funciones criptogrficas bsicas como cifrado, firma, generacin de claves... Deben soportar interfaces estndar como PKCS#11 o CryptoAPI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

44

Infraestructura de clave pblica - Formacin

Hardware Criptogrfico vs Software


Hardware vs. Software Criptogrfico

Argumentos sobre el Hardware


Velocidad de Proceso: DES y RSA son ineficientes en SW. Seguridad Fsica: No poder modificar los algoritmos y Almacenamiento seguro de las claves. Certificacin: Facilidad de certificacin por 3 parte. Instalacin: Facilidad de implantacin. Costes: Alto coste inicial, rpido ROI.

Argumentos sobre el Software


En Contra: Lentitud de proceso, facilidad de manipulacin, costes de modificaciones. A favor: Flexibilidad, portabilidad, facilidad de uso y de actualizacin.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

45

Infraestructura de clave pblica - Formacin

Tipos de dispositivos
Hardware Criptogrfico: Tipos de dispositivos

Equipos-Tarjetas aceleradores de procesamiento


Operaciones logartmicas y de exponenciacin modular Procesamiento de firmas digitales Procesamiento de transacciones e-commerce

Equipos de generacin y almacenamiento de claves


Generacin de ruido pseudoaleatorio o totalmente aleatorio Comprobacin de primalidad y claves dbiles Almacenamiento seguro (anti-tamper) de claves privadas

Tarjetas inteligentes con procesamiento


Proceso de firma o cifrado realizado en la tarjeta

Equipos para comunicaciones y VPNs


Redes privadas virtuales IPSec
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

46

Infraestructura de clave pblica - Formacin

Aplicaciones HSM
Hardware Criptogrfico: Aplicacin

Tecnologa WEB
Aceleracin de procesamiento de Web seguro para SSL.

Tecnologa PKI
Generacin-almacenamiento seguro de la calve privada de la AC. Procesamiento efectivo de firmas de certificados.

Tecnologa de Tarjetas Inteligentes


Generacin y almacenamiento seguro de claves.

Tecnologa VPN-IPSec
Alta capacidad de procesamiento en tiempo real de algoritmos simtricos y asimtricos. Almacenamiento seguro de claves.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

47

Infraestructura de clave pblica - Formacin

Acceso a material criptogrfico


PKCS#11

Descripcin de
API (criptoki) que gestiona funciones criptogrficas para los dispositivos que almacenan informacin criptogrfica o ejecutan funciones criptogrficas.

PKCS#11 especifica
Tipos de datos y Funciones a ser utilizados por los servicios criptogrficos de aplicacin usando lenguajes de programacin ANSI C

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

48

Infraestructura de clave pblica - Formacin

Acceso a material criptogrfico


Microsoft CryptoAPI (CSP)

CryptoAPI supone un nico mtodo de acceso a todas las capacidades criptogrficas para todas las aplicaciones

Application A CryptoAPI

Application B

Application C

Application Layer

CryptoAPI Operating System CryptoSPI Cryptographic Service Provider (CSP) #1 Cryptographic Service Provider (CSP) #2 Cryptographic Service Provider (CSP) #3

System Layer

Service Provider Layer

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

49

Infraestructura de clave pblica - Formacin Identificacin personal: tarjeta inteligente

Una llave muy segura


Algo que se posee No duplicable e inviolable

Adems protegida por PIN secreto y/o biometra


Algo que se conoce y/o se es.

Portabilidad total
Claves y certificados grabados en la tarjeta

Firma electrnica avanzada


Segn la normativa vigente

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

50

Infraestructura de clave pblica - Formacin

Tarjetas y chip criptogrficos


Tarjeta Criptogrfica

El chip criptogrfico contiene un microprocesador que realiza las operaciones criptogrficas con la clave privada. La clave nunca se expone al exterior. Doble seguridad: posesin de la tarjeta y PIN de acceso (o mecanismos biomtrico). Puede ser multipropsito:
Tarjeta de identificacin grfica. Tarjeta de control de acceso/horario mediante banda magntica o chip de radiofrecuencia. Tarjeta monedero. Tarjeta generadora de contraseas de un solo uso (OTP).

Se precisa de un middleware (CSP) especfico para utilizar la tarjeta, as como de un lector (USB, integrado en teclado o PCMCIA) El nmero de certificados que se pueden cargar depende del perfil de certificado, de la capacidad del chip y del espacio que se reserve para los certificados.
Chip de 32 KB: 3 a 5 certificados tipo Chip de 64 KB: de 6 a 10 certificados tipo
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

51

Infraestructura de clave pblica - Formacin

Tarjetas y chip criptogrficos


Otros tipos

Token USB: al igual que las tarjetas criptogrficas sirven de almacn de claves/certificados y realizan las operaciones criptogrficas en su interior.
Ventajas: no precisan de lector (slo puerto USB), reducido tamao. Inconveniente: no sirven como tarjeta de identificacin, monedero, de acceso.

Chip de radiofrecuencia (p. ej. Mifare): El chip criptogrfico puede ser de acceso por radiofrecuencia (sin contacto).
Ventajas: se reduce el desgaste fsico, no es necesaria la introduccin de la tarjeta. Inconveniente: las operaciones criptogrficas son lentas, lo que exige mantener la proximidad un tiempo significativo

En la prctica el chip de radiofrecuencia se usa para control de acceso fsico y horario. El lector lee el nmero de serie del chip o un cdigo almacenado y lo compara con su base de datos de acceso.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

52

Infraestructura de clave pblica - Formacin

ndice 01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

53

Infraestructura de clave pblica - Formacin

Factores a considerar en el despliegue

Gestin de los certificados

CPS Poltica CP de la PKI Roadmap


Aplicaciones con soporte de certificados Proceso de registro

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

54

Infraestructura de clave pblica - Formacin

Poltica de Certificacin
Establecer la poltica de certificacin Qu tipos de certificados emitir

Certificados de identidad, firma, cifrado Certificados de autorizacin


Dan a su poseedor derecho a realizar ciertas operaciones

Certificados de sello de tiempo


Aseguran que un documento existi en un determinado momento

Certificados de firma de cdigo


rbol de confianza

Debe de haber una CA de mayor rango que certifique a mi servidor? Necesito una CA o varias? Hay certificaciones cruzadas con otras organizaciones?
Autoridades de registro

Necesito una red de RAs?


2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

55

Infraestructura de clave pblica - Formacin Poltica de Certificacin Procedimientos operativos Provisiones legales

Cmo se solicitan los certificados


Prcticas de identificacin y registro

Marco legal
Acreditacin Registro Inspeccin Infracciones/sanciones

Gestin de claves y certificados


Cmo se generan (cliente, PKI, tarjeta) Cmo se distribuyen Cmo se aceptan

Responsabilidades
Negligencia Dao

Poltica de almacenamiento de certificados y claves


Tarjeta inteligente? Directorio LDAP

Compromisos
Niveles de servicio Seguridad Recursos

Tratamiento de la validez
Periodo de validez largo? corto? Revocaciones, cancelaciones, suspensiones
CRL? otros mecanismos como reconfirmacin on line? o Publicacin, distribucin, consulta de CRLs
o
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

56

Infraestructura de clave pblica - Formacin

Declaracin de Prcticas de Certificacin


La Declaracin de Prcticas de Certificacin (CPS) indica cuales son las prcticas utilizadas para emitir los certificados. Incluye los equipos, las polticas y procedimientos a implantar para satisfacer las especificaciones de la poltica de certificacin. Se trata de un documento publicable. Describe como se interpreta la poltica de certificacin en el contexto de la arquitectura de sistemas y los procedimientos operativos de la organizacin Poltica vs CPS
La CPS es el manual de uso de los poseedores de un certificado. La poltica es importante para la interoperabilidad Una CA puede tener una CPS y varias polticas
Certificados para diferentes propsitos Certificados para comunidades diferentes

Diferentes CAs con diferentes CPS pueden soportar polticas idnticas.

Existe una recomendacin para la estructura de la CPS y CPs del IETF: RFC3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework de Noviembre 2003
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

57

Infraestructura de clave pblica - Formacin

Declaracin Prcticas de Certificacin (CPS)


La CPS se estructura conforme a lo dispuesto por el IETF, en su documento de referencia RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework de 11/2003, as como a lo dispuesto en el artculo 19 de la Ley 59/2003 de Firma Electrnica

Introduccin Responsabilidades de Publicacin y Repositorio Identificacin y Autenticacin Requisitos Operacionales para el ciclo de vida de los Certificados Controles de Instalaciones, Gestin y Operacionales Controles de Seguridad Tcnica Perfiles de Certificados, CRL y OCSP Auditoras de Cumplimiento y otros controles de conformidad Otras cuestiones legales y de negocio Documento Seguridad LOPD
2005 INDRA Sistemas, S.A.

Proporciona un Resumen ejecutivo de la CPS, define las convenciones utilizadas, las entidades participantes y el mbito de aplicacin, as como los datos de contacto. Se definen los repositorios existentes (Certificados y CRL), sus caractersticas operativas y las responsabilidades sobre los mismos. Se regula el registro para obtener el certificado, el proceso de renovacin de certificados y la solicitud de revocacin de certificados. Se recogen los procedimientos operativos para la gestin completa de los certificados, el cambio de claves, y el archivo y recuperacin de claves Se recogen los controles de seguridad fsica, los controles procedurales y los controles de seguridad del personal. Se definen los diferentes controles de tipo tcnico, principalmente los controles tcnicos en la gestin de los pares de claves, as como los estndares tcnicos de aplicacin. Se define el marco general de los perfiles de certificados, quedando su detalle para las CP. Adems, define la forma en que se gestionan las CRL y, en su caso, la VA por OCSP Se define las auditoras a realizar la relacin entre el auditor y la PKI, y las acciones a tomar como resultado de las conclusiones de la auditora. Se recogen tarifas, responsabilidad financiera, poltica confidencialidad y privacidad, propiedad intelectual, delimitacin de responsabilidades, legislacin aplicable, etc. Se recogen los aspectos adicionales necesarios para que la CPS constituya el Documento de Seguridad LOPD, de acuerdo con lo establecido en la Ley 59/2003
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

58

Infraestructura de clave pblica - Formacin Definicin Operativa Ejemplo: Jerarqua de Certificacin de 2 niveles
Esta estructura permite responder a las necesidades actuales a la vez que se est preparado para el crecimiento futuro. NIVEL 0. Una Autoridad de Certificacin (AC Raz) cspide de la jerarqua de confianza de la empresa y la base necesaria para crear nuevas jerarqua de certificados independientes. Esta AC emite un autocertificado que la distinguir como Raz, as como certificados para cada una de las AC subordinadas del siguiente nivel. Esta AC podra establecer relaciones de confianza con ACs de dominios de certificacin externos.
NIVEL 1. Se ubican las ACs subordinadas. NIVEL 0

AC Raz AC Interna AR Interna


Personal propio, Equipos

AC Subordinada INTERNA encargada de gestionar los certificados de mbito interno.

NIVEL 1

AC Externa AR Externa
Externos

AC Pruebas AR Pruebas

AC Subordinada EXTERNA, encargada de gestionar los certificados proporcionados al exterior. AC Subordinada de PRUEBAS, para realizar las pruebas antes de su paso a las AC de produccin y proporcionar certificados al entorno de pruebas. Cada AC del nivel 1 tiene asociada la correspondiente Autoridad de Registro (AR).

Jerarqua de Certificacin
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

59

Infraestructura de clave pblica - Formacin Definicin Tcnica


Arquitectura de Red tipo

Entorno de Produccin y Pruebas


CA Raz (Desconectada) AC/AR/LRA Corporativa AC/AR/LRA Negocio AC/AR/LRA Pruebas Key Archive AR netHSM

Base de Datos

Directorio

Se pueden aprovechar sistemas actuales

Autoridad de Opcional Validacin

Un servidor para albergar la Autoridad de Certificacin Raz (por razones de seguridad desconectado de la red). Un servidor para la Autoridad de Certificacin Subordinada Interna y la Autoridad de Registro asociada. Un servidor para la Autoridad de Certificacin Subordinada Externa y la Autoridad de Registro asociada. Un servidor para la Autoridad de Archivo de Claves (si se archiva en algn caso la clave privada). Un servidor para el servicio de registro por lotes. Un servidor para la Autoridad de Certificacin Subordinada de Pruebas y la Autoridad de Registro asociada. Dispositivos de hardware criptogrfico (HSM)

AC/LRA Subordinada Autoridad de Registro Autoridad Archivo Claves

AC/AR/LRA Pruebas

Entorno de Contingencia
Opcional

El entorno de contingencia se compone de: Un servidor para albergar una rplica de los servicios bsicos: ACs subordinadas, Autoridad de Registro, Autoridad de Archivo de Claves. Dispositivos de hardware criptogrfico (HSM).
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

2005 INDRA Sistemas, S.A.

60

Infraestructura de clave pblica - Formacin

Definicin Organizativa
Organizacin

La administracin y operacin de las Autoridades exige que se definan una serie de figuras, algunas de las cuales se debern relacionar con figuras ya existentes y otras sern de nueva creacin. Todos los puestos han de tener respaldo y en el caso de los encargados de las tareas ms crticas hace falta la presencia de k de n personas. El estndar europeo CWA 14167-1:2003 define 5 papeles diferenciados y una serie de incompatibilidades entre ellos. En la siguiente tabla se recogen dichos papeles y las combinaciones de papeles prohibidas para la emisin de certificados cualificados:
Responsables Seguridad Responsables Seguridad Responsables Registro Administradores de Sistema Operadores de Sistema Auditores de Sistema NO NO NO NO Responsables Registro Administradores de Sistema NO Operadores de Sistema Auditores de Sistema NO NO NO

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

61

Infraestructura de clave pblica - Formacin

Relaciones de confianza
Relaciones de Confianza entre CAs

El conjunto de varias Autoridades de Certificacin que se rigen por unas mismas prcticas de certificacin es lo que se denomina Dominio de Certificacin. Las Autoridades de Certificacin se organizan certificndose unas a otras de forma que entre ellas exista una jerarqua que proporcione confianza, establecindose vnculos de confianza a travs de los cuales podemos autenticar a entidades o clientes que no pertenezcan a nuestro dominio. El establecimiento de cadenas de confianza entre CA puede implementarse a travs de un modelo jerrquico o a travs de la certificacin cruzada entre CAs.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

62

Infraestructura de clave pblica - Formacin

Certificacin cruzada
Certificacin Cruzada

La Certificacin Cruzada permite que una persona perteneciente al dominio de una CA pueda reconocer un certificado emitido por otra CA que no reconoce, pero que ha sido certificada por su CA Para que dos CAs puedan certificarse cruzadamente, es necesario que ambas confen en las polticas de seguridad de la contraria

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

63

Infraestructura de clave pblica - Formacin ndice

01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

64

Infraestructura de clave pblica - Formacin

Marco Legal
Directiva Europea

Directiva 1999/93/CE del parlamento europeo y del consejo de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrnica
Legislacin Espaola

LEY 59/2003, de 19 de diciembre, de firma electrnica (BOE n 304, 20/12/2003)


Artculo 1. Objeto.
1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de certificacin.

Artculo 4. Empleo de la firma electrnica en el mbito de las Administraciones pblicas.


1. Esta ley se aplicar al uso de la firma electrnica en el seno de las Administraciones pblicas, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aqullas y stos entre s o con los particulares.(...) 4. La utilizacin de la firma electrnica en las comunicaciones que afecten a la informacin clasificada, a la seguridad pblica o a la defensa nacional se regir por su normativa especfica.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

65

Infraestructura de clave pblica - Formacin

Definiciones de la Ley 59/2003


Firma electrnica: es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. Firma electrnica avanzada: firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Firma electrnica reconocida: firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel. Prestador de servicios de certificacin (PSC): persona fsica o jurdica que expide certificados electrnicos o presta otros servicios en relacin con la firma electrnica. Certificado electrnico: un documento firmado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. Certificados reconocidos: certificados electrnicos expedidos por un PSC que cumpla los requisitos establecidos la Ley 59/2003 en cuanto a la comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

66

Infraestructura de clave pblica - Formacin DNI electrnico, DPC y rgano supervisor


Artculo 15. Documento nacional de identidad electrnico.
1. El documento nacional de identidad electrnico es el documento nacional de identidad que acredita electrnicamente la identidad personal de su titular y permite la firma electrnica de documentos. 2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia del documento nacional de identidad electrnico (...)

Artculo 19. Declaracin de prcticas de certificacin.


1. Todos los prestadores de servicios de certificacin formularn una declaracin de prcticas de certificacin (...) 3. La declaracin de prcticas de certificacin tendr la consideracin de documento de seguridad a los efectos previstos en la legislacin de proteccin de datos de carcter personal (...)

Artculo 29. Supervisin y control.


1. El Ministerio de Industria, Turismo y Comercio controlar el cumplimiento por los prestadores de servicios de certificacin que expidan al pblico certificados electrnicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisar el funcionamiento del sistema y de los organismos de certificacin de dispositivos seguros de creacin de firma electrnica.

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

67

Infraestructura de clave pblica - Formacin

Requisitos de los PSC


Requisitos de los Prestadores de Servicios de Certificacin
No almacenar ni copiar los datos de creacin de firma de la persona. Proporcionar al solicitante antes de la expedicin del certificado la informacin mnima que establece la Ley de forma gratuita. (Declaracin de Prcticas de Certificacin y Polticas de Certificacin). Mantener un directorio actualizado de certificados en el que se indiquen los certificados expedidos su vigencia. La integridad del directorio se proteger mediante mecanismos de seguridad adecuados. Disponer de un servicio de consulta sobre la vigencia de los certificados rpido y seguro.

Requisitos adicionales de los Prestadores de Servicios de Certificacin Reconocidos


Disponer de las medidas tcnicas y organizativas que garanticen la fiabilidad y seguridad de los servicios (hardware, software, procedimientos de operacin y personal empleado). Conservar registrada por cualquier medio seguro toda la informacin y documentacin relativa a un certificado reconocido y las declaraciones de prcticas de certificacin vigentes en cada momento, al menos durante 15 aos. Constituir un seguro de responsabilidad civil (o garanta mediante aval bancario o seguro de caucin) por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daos y perjuicios que pueda ocasionar el uso de los certificados que expidan.
2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

68

Infraestructura de clave pblica - Formacin

Infracciones y Sanciones
Ejemplos Infracciones Leves El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de sus obligaciones cuando no sea infraccin grave o muy grave Ejemplos Infracciones Graves El incumplimiento de alguna de las obligaciones en la expedicin de certificados reconocidos cuando no constituya infraccin muy grave. La falta de constitucin de la garanta econmica (PSC Reconocidos) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas, en los casos en que no sea infraccin muy grave El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de las obligaciones sealadas en el artculo 18 (caso grave)
2005 INDRA Sistemas, S.A.

Ejemplos Infracciones Muy Graves El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20 en la expedicin de certificados reconocidos (causando un dao grave) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas sealadas en el artculo 12 cuando afecte a la mayor parte de certificados emitidos en los ltimos 3 aos Importe () Leve Grave Muy Grave

30.000

30.001 150.000 150.001 600.000


69

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

Infraestructura de clave pblica - Formacin Dispositivo seguro de creacin de firma


Artculo 24. Dispositivos de creacin de firma electrnica.
(...) 3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin de firma que ofrece, al menos, las siguientes garantas: a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y asegura razonablemente su secreto. b) Que existe una seguridad razonable de que los datos utilizados para la generacin de firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento. c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su utilizacin por terceros. d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que ste se muestre al firmante antes del proceso de firma..

CWA 1469: 2004 Secure signature-creation devices EAL 4+: Define

los requerimientos de seguridad de los Dispositivos Seguros de Creacin de Firma (SSCD) de acuerdo con el Anexo III de la Directiva 1999/93/CE. Establece los Protection Profile de acuerdo con la ISO 15408, tambin conocida como Common Criteria v.2.1
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

2005 INDRA Sistemas, S.A.

70

Infraestructura de clave pblica - Formacin

Estandarizacin
En la definicin tcnica y operativa de la Infraestructura, ms all de la legislacin espaola, se han de tener en cuenta los estndares internacionales ms significativos

Estndares Europeos
ETSI TS 102 042: Policy requirements for certification authorities issuing public key certificates ETSI TS 102 023: Policy requirements for time-stamping authorities ETSI TS 101 862: Qualified Certificate profile ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates CWA 14167-2 Security Req. for Trustworthy Systems Managing Certificates for Electronic Signatures CWA 14172 EESSI Conformity Assessment Guidance (Gua para aplicar los estndares de firma electrnica de acuerdo con la iniciativa de estandarizacin europea)

ITU & ISO


ITU-T Recommendation X.509 | ISO/IEC 9594-8: Public-Key and Attribute Certificate Frameworks ISO 17799 Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin.
2005 INDRA Sistemas, S.A.

Otros
AICPA/CICA WebTrust Program for Certification Authorities V 1.0 PKI Assessment Guidelines PAG del Information Security Committee (ISC) a Section of Science & Technology Law, American Bar Association.

Internet Engineering Task Force (IETF) Request For Comment


RFC 3280 Certificate and Certificate Revocation List (CRL) Profile RFC 3739: Qualified Certificates Profile RFC 3647 Certificate Policy and Certification Practices Framework (Obsoletes RFC2527)
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

71

Infraestructura de clave pblica - Formacin Evolucin de los estndares

ITU X.500 (88) ISO/IEC 9594-8 (90) Cert X.509 v1 RSA LABs PKCS#

ITU X.500 (93) ISO/IEC 9594-8 (95) Cert X.509 v2 / CRL v1 ITU X.500 (97) IETF QCP RFC 3739 (Old 3039) IETF PKIX (Cert&CRL Profile) RFC 3280 (Old 2459)
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

ISO/IEC 9594-8 (97) Cert X.509 v3 / CRL v2 (2000)

2005 INDRA Sistemas, S.A.

72

Infraestructura de clave pblica - Formacin Evolucin de los estndares

RSA LABs PKCS#7

RSA LABs PKCS#10

Netscape SSL v3

IETF PKCS7 RFC 2315

IETF Cert Req MF RFC 2511

IETF TLS v1 RFC 2246 Updated RFC 3546

IETF CMS RFC 3852 (OLD 3369, 2630)


2005 INDRA Sistemas, S.A.

IETF SMIME v3 RFC 2634 (v2 2311)


Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

73

Infraestructura de clave pblica - Formacin

Estndares PKCS
PKCS: Familia de estndares para los sistemas de criptografa de clave pblica definidos por los Laboratorios RSA:
PKCS#1,#2,#4: RSA Cryptography Standard PKCS#3: Diffie-Hellman Key Agreement Standard PCKS#5: Password-Based Cryptography Standard PKCS#6: Extended-Certificate Syntax Standard PKCS#7: Cryptographic Message Syntax Standard PKCS#8: Private Key Information Syntax Standard PKCS#9: Selected Attibuites Types PKCS#10: Certification Request Syntax Standard PKCS#11: Cryptographic Token Interface Standard PKCS#12: Password Information Exchange Syntax Standard PKCS#13: Elliptic Curve Cryptography Standard

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

74

Infraestructura de clave pblica - Formacin ndice

01 Introduccin 02 Criptografa como solucin para la confianza 03 Tecnologas e Infraestructura de Certificacin 04 Validacin de los certificados 05 Hardware criptogrfico 06 Despliegue de una PKI 07 Marco Legal y Estandarizacin 08 Proveedores de tecnologas PKI

2005 INDRA Sistemas, S.A.

Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

75

Infraestructura de clave pblica - Formacin

Proveedores de software PKI


Tanto Safelayer como Entrust proporcionan una solucin completa de PKI, si bien la solucin de Entrust es ms cerrada y tiene un mayor coste de licencias. Por su parte Microsoft e IBM dentro de Windows 2003 y Z/OS respectivamente proporcionan servicios bsicos de certificacin, pero es necesario hacer desarrollos complementarios para disponer de una PKI operativa.
KeyOne de Safelayer es una familia de productos diseada para generar y utilizar certificados digitales. Los componentes de KeyOne tienen una arquitectura distribuida y escalable que permite desarrollar cualquier modelo de confianza basado en certificacin. Entrust ofrece una completa gama de soluciones de seguridad electrnica punto a punto para las actuales empresa y organismos. Las soluciones de Entrust se componen de servicios online seguros, software, y soluciones de terceros que mantienen la seguridad y privacidad en las comunicaciones y transacciones digitales de las compaas, sus empleados, clientes, socios y proveedores. Las funcionalidades aportadas por Microsoft no cubren todas las necesarias para una PKI completa, por lo que en el caso de basar la PKI en las mismas es necesario hacer desarrollos adicionales. IBM en su sistema operativo Z/OS ha incluido utilidades para el desarrollo de una PKI. Estas utilidades se denominan PKI Services y se encuentran de modo completo en Z/OS 1R4 y superiores. Al igual que en el caso de Microsoft es necesario hacer desarrollos adicionales para tener una PKI operativa.

Otros
2005 INDRA Sistemas, S.A.

Baltimore ha sido uno de los principales fabricantes de software para PKI y su producto UniCert es perfectamente comparable con los descritos de SafeLayer y Entrust. El 22/09/2003 Baltimore Technologies anunci que completaba su programa de desinversin con la venta de su ncleo de negocio de PKI a beTRUSTed por 5.0 millones.
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

76

Infraestructura de clave pblica - Formacin

Comparativa
Microsoft W2003
Windows 2003 proporciona unos Certificates Services que permiten configurar una PKI. Ventaja: el coste va incluido en el S.O., se integra automticamente con el Directorio Activo y otros productos MS Desventaja: hay que hacer desarrollos especficos para la gestin del registro y el ciclo de vida de los certificados. No incluye una VA.

Para una PKI interna con una plataforma Microsoft completa su PKI es una solucin apropiada. Para solucin complejas en entornos heterogneos Entrust y Safelayer tienen la funcionalidad requerida. En Espaa la tecnologa ms difundida es Safelayer

Entrust
Entrust proporciona una tecnologa completa PKI que incluye todos los servicios necesarios. Ventaja: cubre todos los servicios PKI, tiene mecanismos y formatos propios que facilitan la gestin. Desventaja: utiliza algunos formatos propietarios, la solucin es ms cerrada y sus costes son muy elevados. No est acreditada por el CNI.
2005 INDRA Sistemas, S.A.

Safelayer
Safelayer proporciona una tecnologa completa PKI que incluye todos los servicios necesarios con una arquitectura abierta. Ventaja: cubre todos los servicios PKI, su arquitectura abierta permite soportar cualquier modelo de operacin, sus costes son ms moderados que los de Entrust. Desventaja: su propio carcter abierto exige un trabajo de personalizacin e integracin significativo Est acreditada por el CNI y es la de mayores despliegues en Espaa (FNMT, BdE, Caja Madrid,...).
Infraestructura de clave pblica (PKI) | SEMINARIO | Pgina

77

El valor de la anticipacin