UNLP PKIGrid. Paula Venosa, UNLP 8th EELA Tutorial, La Plata, 11/12-12/12, E-infrastructure shared between Europe and Latin America

www.eu-eela.org

E

-infrastructure shared between

E

urope and

L

atin

A

merica

UNLP PKIGrid

Paula Venosa, UNLP

2

E-infrastructure shared between Europe and Latin America

Agenda

•

Infraestructura de clave pública

–

Sus componentes

–

Funciones de sus componentes

–

Opciones para implementar una PKI

•

UNLP PKIGrid

–

Marco Legal y estándares asociados

–

Características de la PKI implementada

–

Situación actual y futura

E-infrastructure shared between Europe and Latin America

Autoridad de

Certificación

Aplicaciones

Repositorio de

certificados y

C R L s

Clientes

Autoridad de

Registración

PKI

Componentes

4 E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

PKI

•P a u l a V e n o s a – L I N T I – F a c u l t a d d e i n f o r m á t i c a U N L P – D i c i e m b r e d e 2 0 0 6 J u a n J u a n DN I

Credenciales

clave

pública

O p c i o n a l m e n t e, la c o p i a del certificado

p u e d e obtenerse de un repositorio de

certificados provisto por la CA.

El

certificado

se adjunta al mensaje.

L u e g o, el receptor usa la clave

pública contenida en el certificado

p a r a desencriptar el m e n s a j e.

La

“ c o n f i a n z a”

s o b r e el certiticado

está d a d a por la

firma digital de la CA

.

Para obtener un certificado, la persona d e b e

enviar a la

A u t o r i d a d de Registración o R A

información q u e p r u e b e su identidad junto con s u

clave p ú b l i c a

.

El usuario d e b e generar un

par de claves

antes de

requerir un certificado.

Las claves p u e d e n ser g e n e r a d a s u s a n d o distintos tipos

de software o u s a n d o Smartcards.

C A

Repositorio

de

Certificados

R A

El

certificado

es un documento electrónico, t i e n e un

formato estándar y contiene atributos c o m o ser:

n o m b r e de la persona, correo electrónico, una copia d e

la

clave pública,

un período de validez y el n o m b r e de la

CA q u e lo emitió.

Es el vínculo e n t r e el par de claves y el p o s e e d o r de

dichas claves.

El certificado es

f i r m a d o digitalmente

por la CA.

Certificado

J u a n

La

A u t o r i d a d de Registración o R A

autentica l a s

credenciales provistas por la persona de a c u e r d o a l a s

políticas

.

L u e g o, la

R A

envía el requerimiento a la

C A

p a r a que

ésta emita el certificado y se lo envíe al usuario.

E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

PKI

•

Una organización o empresa puede:

–

Implementar/Instalar su propia PKI

–

Contratar los servicios de certificación de una PKI existente

6

E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

U N L P P K I G r i d

•P a u l a V e n o s a – L I N T I – F a c u l t a d d e i n f o r m á t i c a U N L P – D i c i e m b r e d e 2 0 0 6

•

Compartir los recursos distribuidos de la tecnología

GRID, exige la creación y mantenimiento de un

d o m i n i o c o m ú n s e g u r o .

•

La implementación de esta tecnología trasciende las

fronteras de un país.

Marco legal - IGTF

•

Se creó un organismo internacional llamado T h e

International

G r i d

Trust

F e d e r a t i o n

(IGTF), para

coordinar y administrar ese dominio de confianza.

E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

U N L P P K I G r i d

Marco legal - IGTF

International Grid Trust Federation

8

E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

U N L P P K I G r i d

•P a u l a V e n o s a – L I N T I – F a c u l t a d d e i n f o r m á t i c a U N L P – D i c i e m b r e d e 2 0 0 6

Características de la PKI implementada

https://www.pkigrid.unlp.edu.ar

E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

U N L P P K I G r i d

•

A r q u i t e c t u r a :

–

CA offline

–

RA e Interfaz pública on -line

•

R o l e s y f u n c i o n e s

•

P o l í t i c a s y p r o c e d i m i e n t o s :

–

C P / C P S a p r o b a d o p o r T A G P M A

–

Procedimientos:

§

P ú b l i c o s

§

I n t e r n o s

•

A d a p t a c i ó n d e O p e n C A

1 0 E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

U N L P P K I G r i d

•P a u l a V e n o s a – L I N T I – F a c u l t a d d e i n f o r m á t i c a U N L P – D i c i e m b r e d e 2 0 0 6

•

P K I a c r e d i t a d a ( C P / C P S a p r o b a d o )

•

P K I s u j e t a a e s t r i c t a r e v i s i ó n d e T A G P M A

p a r a p a s a r a e s t a r o p e r a t i v a .

•

S e c o n t i n ú a t r a b a j a n d o e n l o s

p r o c e d i m i e n t o s a s o c i a d o s y e n s u

i m p l e m e n t a c i ó n

•

F u t u r a p u e s t a e n m a r c h a d e u n C E R T

a c a d é m i c o

E- i n f r a s t r u c t u r e s h a r e d b e t w e e n Eu r o p e a n d La t i n Am e r i c a

–

https://www.pkigrid.unlp.edu.ar

–

IETF:

http://www.ietf.org/rfc/rfc2459.txt

http://www.ietf.org/rfc/rfc3280.txt

http://www.ietf.org/rfc/rfc3647.txt

http://www.ietf.org/html.charters/pkix-charter.html

–

PKCS:

http://www.rsasecurity.com/rsalabs/pkcs/index.html

–

OpenCA:

http:// www.openca.org/

–

PKI en Argentina:

http://www.pki.gov.ar