Ceremonia de generación de claves de la CA

A continuación se indican los pasos de la Ceremonia de generación de claves de la CA.

a. La generación de claves de la CA se realiza en presencia de:

I. Un responsable de seguridad del búnker.

II. Un auditor responsable encargado de verificar que el procedimiento

seguido en la Ceremonia se corresponde con lo establecido en esta DPC.

III. Un mínimo de tres directores de confianza, pertenecientes al equipo

de ANF AC.

b. Para llevar a cabo la Ceremonia, los directores y el auditor contarán con un Acta de la Junta de la PKI, que les autoriza llevar a cabo la generación de nuevas claves de CA y la emisión de los certificados, definiendo la configuración de los mismos, y encomienda al auditor la emisión del informe sobre la pureza del proceso realizado e incidencias que se hayan podido producir.

c. Para llevar a cabo la Ceremonia de generación de claves de CA se debe de contar con los siguientes recursos materiales:

I. Equipo informático desconectado de la red eléctrica y que no tiene

acceso a ninguna intranet o internet. Este equipamiento incorpora todo el software necesario para llevar a cabo las operaciones necesarias.

II. Sistema criptográfico que permite la generación segura de las claves.

Este sistema ha sido desarrollado respetando la ISO 15408 Common Criteria EAL 4+.

III. Dispositivos personales criptográficos. Cada Director dispone de un

dispositivo que incorpora sistema criptográfico con capacidad de cifrado. Estos dispositivos son personales e intransferibles.

d. Los pasos específicos realizados durante la ceremonia de generación de claves son:

I. Identificación por parte del Responsable de Seguridad del búnker del

auditor y de los operadores que en representación de ANF AC intervienen en el acto, a fin de verificar que son personas autorizadas por ANF AC para acceder al búnker.

II. Comprobación por parte del auditor del Acta de la Junta de la PKI y

análisis de los elementos a obtener y operaciones a realizar.

III. Identificación, por parte del auditor, de cada operador, mediante

presentación de la correspondiente cédula de identificación, anotando identidad, día y hora, y comprobando que cada uno de ellos cuenta con su dispositivo criptográfico.

IV. Apertura de la Caja de Seguridad, con intervención del responsable

de seguridad del búnker y uno de los Directores, utilizando cada uno las dos llaves necesarias para acceder al equipamiento.

V. Traslado del equipamiento a la sala de ceremonias, conexión de la

fuente de alimentación y activación del equipamiento.

VI. El auditor comprueba que el equipamiento informático tiene

actualizada el día y la hora del sistema.

VII. Uno de los directores realiza el proceso de generación de claves y

elabora:

i. el documento para la generación del certificado asociado a las claves,

ii. los documentos para la generación de los certificados asociados a cada operador autorizado y que permitirán el uso del certificado de CA.

VIII. Todos los directores conectan sus dispositivos, para que el sistema

active su servicio de firma electrónica mediante la generación del certificado correspondiente, y realice un cifrado simétrico por capas de los datos de generación de firma de la CA. De tal forma que para su activación es preciso utilizar al menos dos de los certificados de operador contenidos en sus respectivos dispositivos.

IX. El sistema procede a la generación de las copias de seguridad de los

certificados de la CA. Estas copias quedan depositadas en unas unidades de almacenamiento, estas unidades son guardadas en un sobre precintado, que a su vez queda depositado en la misma caja de

seguridad. En el caso de CA subordinadas o intermedias, el sistema genera una segunda copia para su traslado al bunker del Data Center.

X. Cada uno de los dispositivos queda bajo la custodia del operador

autorizado correspondiente.

XI. Finalizado el acto el auditor procede a la elaboración de un acta, la

cual es firmada por el propio auditor y por los operadores.

XII. Se procede al apagado del equipo y retirada de la fuente de

alimentación, trasladándolo nuevamente a la caja de seguridad.

XIII. En el caso de certificados de CA Intermedias, los operadores y auditor

se trasladan seguidamente al segundo bunker a fin de depositar el backup de las claves en el ordenador que está almacenado en la caja de seguridad.

XIV. El auditor da como concluida el acta de la ceremonia, incorporando el

protocolo seguido en el segundo búnker y anotando cualquier incidencia que se haya producido.

e. El bunker dispone de sistema de alarma de alta seguridad, está libre de emisiones de radiación electromagnética, no dispone de conexión a intranet ni internet, las paredes son blindadas, y no hay riesgos de inundación. f. La caja de seguridad donde se encuentra el equipamiento y contenedores de

claves, es una caja de alta seguridad, no tiene ningún elemento que permita identificar ni contenido, ni titular de la misma. Dispone de dos cierres y cada llave se encuentra en posesión de distintas organizaciones (responsable del búnker y ANF AC). La sala de ceremonias es un habitáculo privado y en el momento de ser utilizada, inaccesible para terceros.

g. Firma de los operadores participantes y el auditor en calidad de testigo. Permite garantizar que la ceremonia de generación de claves se realiza de acuerdo con la secuencia de comandos de ceremonia de generación de claves publicada en la DPC.

h. El auditor es el responsable de reseñar en el acta cualquier desviación de la secuencia de comandos de ceremonia de generación de claves.

6.1.1.2. Procedimiento de generación de datos de creación de firma