Propuesta de servicio de seguridad basado en el uso firmas digitales

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Dpto. Telecomunicaciones y Electrónica. Propuesta de servicio de seguridad basado en el uso firmas digitales Tesis presentada en opción al Título Académico de Máster en Telemática Maestría de Telemática Autor: Alvaro Javier Gómez Lamilla Tutor: Dr. Vitalio Alfonso Reguera Consultante: M.C. Ramón Torres Rojas. 2010. 1.

(2) RESUMEN En este trabajo se presenta una propuesta de solución de seguridad para el Sistema Académico, de la Universidad Cooperativa de Colombia, sede en Neiva, a través del uso de certificados digitales. El mismo se inscribe dentro de los esfuerzos que viene realizando la Facultad de Ingeniería de Sistemas, para consolidar una Institución moderna con mayor eficiencia y eficacia en la gestión académica de sus programas.. 2.

(3) DEDICATORIA A nuestro Señor Jesucristo, que me brindo toda su sabiduría y su voluntad por lograr esta meta. A mis padres Humberto Gómez y Cecilia Lamilla, mis hermanos Martha Cecilia con su núcleo familiar y Carlos Humberto con su núcleo familiar por su apoyo y compañía espiritual. Al tutor Dr Vitalio Alfonso Reguera por su paciencia y conocimiento, para poder culminar satisfactoriamente este proyecto.. 3.

(4) ÍNDICE CAPÍTULO 1: CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA ___________________ 9 1.1. Mecanismos de criptografía. ________________________________ 10. 1.2. Infraestructura de clave pública. ____________________________ 15. 1.3. Marco de antecedentes sobre certificación digital basado en PKI. _ 18. 1.4. Utilidad de la certificación digital. ___________________________ 21. CAPÍTULO 2: PROTOCOLOS DE SEGURIDAD _______________ 23 2.1. SSL (Secure Socket Layer) / TLS (Transport Layer Security). _____ 23. 2.2. S/MIME (SECURE/MULTIPURPOSE INTERNET MAIL EXTENSIONS). 24. 2.3. SET (Secure Electronic Transaction). ________________________ 25. 2.4. Seguridad IP (IPSec). ______________________________________ 26. 2.5. WTLS (Wireless Transport Layer Security).____________________ 28. 2.6. PGP. ___________________________________________________ 28. 2.7. Protocolos de seguridad en software libre. ____________________ 29. OpenSSH. ____________________________________________________ 29. CAPÍTULO 3: PROPUESTA DE SISTEMA DE SEGURIDAD BASADO EN CERTIFICADOS DIGITALES ___________________ 32 3.1 Determinación de requerimientos del entorno actual de la Universidad. __________________________________________________ 32 3.2 Propuesta de tecnología de seguridad aplicando certificación de firma digital. __________________________________________________ 35 3.3. Descripción de requerimientos técnicos. _____________________ 37. 3.4. Procedimiento de generación de la firma digital ________________ 42. 3.5. Integrantes y estructura del Sistema de Certificación Digital. _____ 43. 3.6. Confiabilidad de las firmas y los certificados digitales. __________ 44. 3.7. Costos del sistema _______________________________________ 46. CONCLUSIONES ________________________________________ 47 RECOMENDACIONES____________________________________ 48 REFERENCIAS BIBLIOGRÁFICAS _________________________ 49 ANEXOS _______________________________________________ 52. 4.

(5) INTRODUCCIÓN El problema de la seguridad en las comunicaciones no es nuevo. Desde el origen de las redes ya se planteaba el problema de la seguridad de la información que estas transportan. Muchos de estos problemas son inherentes al diseño físico de los sistemas de red y otros al diseño de los sistemas operativos sobre los que se sustentan las aplicaciones finales. Garantizar que los recursos informáticos tanto físicos como lógicos en una empresa estén disponibles para cumplir sus propósitos, es decir, que no estén dañados o alterados por circunstancias o factores externos, es una definición útil para conocer lo que implica el concepto de seguridad informática. En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir y proteger lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial. La seguridad juega un papel importante dentro del mundo de la información y más aún en el entorno de la Internet, en el intercambio de información personal o comercial, donde las personas desean saber con quién se lleva acabo la comunicación (autentificación); asegurarse que la información que envían es la que se recibe sin haber sido modificada durante su trayecto (integridad) y prevenir que intrusos intercepten dicha información (privacidad). La criptografía es la base para la solución de los problemas antes mencionados. El objetivo de la criptografía es el de proporcionar comunicaciones seguras sobre canales inseguros, a través de técnicas que hacen uso de los algoritmos y funciones matemáticas que permiten transformar la información en un conjunto de símbolos ilegibles para los atacantes. Pero la criptografía no es en sí la Seguridad, sólo es la herramienta básica que utilizan los mecanismos para proporcionar servicios de seguridad. Muchos de los mecanismos de seguridad se basan en el uso de los siguientes sistemas de cifrado: llaves secretas o simétricas, claves públicas o asimétricas, funciones de Seguridad Hash, entre otras tecnologías de seguridad.. 5.

(6) En este trabajo se utiliza como elemento principal el mecanismo de cifrado asimétrico aplicado mediante Certificados digitales. En el mismo se presenta el análisis de diversos factores: técnicos, jurídicos, económicos y prácticos, enfocados a garantizar la no vulnerabilidad a los usuarios (para este caso los Docentes), el acceso al sistema de información académica, en la Universidad Cooperativa de Colombia de la sede de Neiva, de una forma segura. La propuesta se inscribe dentro de los esfuerzos que viene realizando la Facultad de Ingeniería de Sistemas, para consolidar una Institución moderna con mayor eficiencia y eficacia en la gestión académica de sus programas. Para la Universidad Cooperativa de Colombia - Neiva, como para cualquier Institución Educativa Superior en el mundo, se ha vuelto imperativo disponer de una infraestructura de comunicaciones altamente desarrollada. En la actualidad la Institución cuenta con un sistema de cableado estructurado con tecnología Ethernet. Esta infraestructura básicamente permite brindar los múltiples servicios de comunicación local y gestión de información en las dependencias de la Universidad, además de permitir su presencia activa en Internet. Otro componente de la infraestructura actual es la implementación del proyecto Wilac - Tecnología Inalámbrica para el Desarrollo de Latinoamérica y el Caribe, de redes inalámbricas en zonas rurales y urbanas marginales de la ciudad de Neiva. La actual infraestructura de red de comunicaciones e información de la Institución carece de los siguientes elementos relacionados con la seguridad: Plan de política de seguridad para realizar el control, seguimiento y prevención de las actividades internas o externas de cada modulo del sistema de información. Certificado de servidor de seguridad Https, para el sitio web del sistema de información de notas. Acciones de control para identificar y rastrear operaciones de acceso. Mecanismo de seguridad para prevenir, proteger y controlar los riesgos de diferentes daños sin importar el origen de estos.. 6.

(7) Como conclusión la red informática de la Institución no tiene una herramienta o mecanismo de seguridad tanto para prevenir como para solucionar amenazas de tipo informático que puedan causar daños a los sistemas de información. Definición del problema científico. ¿Como contribuir en la Universidad Cooperativa de Colombia de la sede de Neiva, a un cambio en la tecnología de seguridad al Sistema Académico, para hacerle frente a las amenazas y ataques de seguridad que puede afrontar este sistema? El enfoque para la solución de este problema será de tipo cualitativo, centrado en la búsqueda del conocimiento, conceptos y principios (saber) y en el tratamiento de la información (saber – hacer) de la propuesta. Las técnicas o las herramientas para la recopilación y registro de datos se define con la: Identificación de la problemática. Determinación de requerimientos de la problemática. Estudio y Definición de la tecnología de seguridad apropiada. Presentación de la propuesta a través de un modelo de solución de una infraestructura tecnológica de seguridad a través de los certificados de firma digitales. OBJETIVOS Objetivo General. Presentar una propuesta de solución de seguridad para el Sistema Académico, de la Universidad Cooperativa de Colombia, sede en Neiva, a través del uso de certificados digitales. Objetivo Específicos. Identificar los problemas de la seguridad informática en el Sistema Académico de la Institución, examinando las amenazas hacia los servicios de la seguridad informática que enfrenta.. 7.

(8) Recopilar información relevante de las diferentes técnicas de criptografía o mecanismos existentes en seguridad informática. Determinar el mecanismo de seguridad para el Sistema Académico de la Institución. Proponer un modelo de solución basado en una infraestructura tecnológica de seguridad, que garantice el Sistema Académico en la Institución; haciendo los análisis, técnicos, legales y de costos correspondientes. El presente informe se estructura de la siguiente forma: Capitulo 1. Certificación de firma digital basado en la infraestructura de clave publica - Pki En este capítulo se describen las principales técnicas a los servicios de firma digital, soportado en la infraestructura de clave pública (PKI), relacionando la literatura existente, los aspectos que representa y las tendencias de la certificación de firma digital como herramienta de seguridad en las redes informáticas. Capitulo 2. Protocolos de cifrado para infraestructuras de seguridad en redes informáticas. Se describen los conceptos, función, característica e importancia de los protocolos de cifrado para proveer la seguridad informática en las redes de comunicaciones. Capitulo 3 Propuesta de seguridad informática con la certificación de firma digital. En este capitulo se presenta una solución a los problemas de seguridad de los servicios del Sistema Académico de la Institución, haciendo los análisis tecnológicos y económicos correspondientes.. 8.

(9) CAPÍTULO 1: CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA Este capítulo se centra en los principios de la seguridad informática y de la certificación de firma digital. Los gestores de los sistemas en seguridad, han tenido desde siempre un especial interés en controlar el acceso a los computadores y recursos informáticos, para impedir su uso indebido y garantizar protección de la información que estos mismos contienen. El surgimiento de las redes de comunicación, en particular la Internet, ha abierto nuevas posibilidades para el intercambio de información. Al mismo tiempo, son cada vez mayores las amenazas a la seguridad de la información que se transmite. Es necesario entonces, hacer uso de los diferentes mecanismos de seguridad informática, dirigidos a garantizar los servicios de seguridad, todo ello es parte de la tecnología denominada Criptografía, para establecer la transformación de textos legibles a textos ilegibles. [2] La criptografía viene utilizándose desde la Antigüedad, aunque solamente con la afluencia de los computadores, han surgido los modernos sistemas criptográficos. Entre este tipo de criptosistemas hay que distinguir entre los de clave secreta, en los que el emisor y el receptor de un mensaje utilizan la misma clave para cifrar y descifrar respectivamente el mensaje, la cual deben mantener ambos en secreto y los de clave pública en los que cada usuario está en posesión de un par de claves, una que mantiene en secreto y otra que es pública. En 1976 Diffie y Hellman describieron el primer criptosistemas de clave pública conocido como el cambio de clave Diffie-Hellman, que utilizaba una clave doble compuesta por una componente pública y una privada. Con este algoritmo cuando alguien quiere que le envíen un mensaje secreto, le envía a su usuario destino su clave pública, el cual la usa para cifrar el mensaje. Sólo el usuario que está en posesión de la clave secreta, puede descifrar el mensaje. Si el mensaje es interceptado, aunque el usuario intruso conozca la clave pública utilizada, no podrá.

(10) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. descifrar el mensaje porque no estará en posesión del componente privado. Con este tipo de algoritmos la clave secreta ya no tiene que transmitirse entre los usuarios que están participando y tampoco es necesario tener claves diferentes para cada pareja de usuarios, es suficiente con que cada usuario tenga su clave pública y su clave privada. [19] La primera realización robusta del modelo propuesto por Diffie- Hellman fue desarrollada por Rivest, Shamir y Adleman en 1977 y se conoce como criptosistemas RSA. La clave pública y la privada están compuestas por un exponente y un módulo que es producto de dos número primos grandes. La fiabilidad del sistema se basa en que si los primos se escogen lo suficientemente grandes, el proceso de factorización del producto es inabordable en un tiempo razonable. Es por eso, que la transmisión de la clave pública no pone en peligro a la clave privada. El algoritmo de cifrado RSA es variable, es decir, además de permitir cifrar con la clave pública y descifrar con la privada, permite cifrar con la clave privada y descifrar con la pública. Este último modo de cifrado no proporciona el servicio de seguridad de la confidencialidad, ya que cualquiera puede descifrar un mensaje cifrado con una clave secreta, al poder obtener siempre la componente pública de su usuario que esta compartiendo, sin embargo el hecho de cifrar un mensaje con la clave secreta de un usuario, implica una identificación del usuario, al igual que lo hace una firma, por lo que este proceso se conoce con el nombre de firma digital que se basa en técnicas criptográficas que permiten emular digitalmente la firma manuscrita, con la misma validez legal. [23] 1.1. Mecanismos de criptografía.. Conceptualizando el proceso de la criptografía, empezando con la encriptación, un mensaje de texto legible (original), es transformado en un mensaje ilegible o cifrado mediante una transformación matemática y una clave secreta denominada clave de encriptación. Mientras el descifrado, es el proceso inverso a la encriptación; a partir de un texto cifrado y una clave secreta se reconstruye el texto original. [7]. 10.

(11) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. Como ya se ha explicado con anterioridad, la criptografía no surge con la era informática, sino que ya venía desde los principios de la historia a través de la criptografía clásica y luego pasando a la criptografía moderna. Algunos de los algoritmos que fueron utilizados en la criptografía clásica son los siguientes: [11] Rellenos de una sola vez. Cifrado: Se escoge una cadena de bits al azar como clave y se va aplicando sobre el texto normal con una XOR bit a bit Descifrado: Se vuelve a aplicar XOR con la misma cadena de cifrado. Inconvenientes: Manejo de la clave entre emisor y receptor y su sincronización. Sustitución. Consiste en la sustitución de parte del texto original, mediante el desplazamiento (rígido o progresivo) o bien utilizando coordenadas de tablas. Transposición. Se basa en la reordenación aplicada. al texto original mediante una clave. establecida. Al igual que en el primer método el descifrado se realiza mediante la clave y de nuevo la reordenación, presenta los mismos inconvenientes que el primer método. Como han podido observar en los algoritmos explicados anteriormente, la dificultad en el cifrado y el descifrado, no es muy complejo, si se tiene en cuenta las posibilidades que hoy en día los computadores cuya capacidad de cómputo es muy elevada y avanzada en sus diseños. Otros elementos para llevar a cabo en seguridad informática en el entorno de las telecomunicaciones, es la de la criptografía moderna que se basa en las mismas ideas básicas que la criptografía tradicional, pero con distinta orientación. En la criptografía moderna el objetivo es hacer algoritmos de cifrado complicados y rebuscados, como son: [23] Según el tratamiento del mensaje se dividen en:. 11.

(12) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. Cifrado en bloque (DES, IDEA, RSA ). - DES. El texto original se codifica en bloques de 64 bits, clave de 56 bits y 19 etapas diferentes. El descifrado se realiza con la misma clave y los pasos inversos. El inconveniente es que puede ser descifrado probando todas las combinaciones posibles, cosa que queda solucionada con Doble DES (ejecuta el DES 2 veces con 3 claves distintas) y el Triple Des (2 claves y 3 etapas). - IDEA. Tenemos una clave e 128 bits con 8 iteraciones. El descifrado se realiza aplicando el mismo algoritmo pero con subclaves diferentes. - RSA. Se basa en la dificultad de factorizar número grandes por parte. de los. computadores. Los pasos son: Seleccionar 2 números primos grandes. Calcular n=p*q y z= (p-1)*(q-1). Seleccionar un número primo d con respecto a z Encontrar e tal que e*d = 1 ( mod z )e*d mod z = 1. El algoritmo es el siguiente: Dividimos el texto normal en bloques P, que cumplen que 0<P<n. Para cifrar un mensaje P calculamos C = p^e( mod n). Para descifrar C calculamos P = C^d (mod n).. 12.

(13) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. El principal inconveniente como es de suponer es la lentitud. Hay que destacar que el RSA pertenece a los algoritmos con clave pública mientras que el DES y el IDEA son algoritmos de clave secreta. Cifrado en flujo (A5, RC4, SEAL) cifrado bit a bit. A5 Es el algoritmo de cifrado de voz. Gracias a él, la conversación va encriptada. Se trata de un algoritmo de flujo [stream cipher] con una clave de 64 bits. Hay dos versiones, denominadas A5/1 y A5/2; esta última es la versión autorizada para la exportación, y en consecuencia resulta más fácil de atacar. [34] Según el tipo de claves se dividen en: Sistema de clave privada. Sistema de clave pública. El mecanismo de Criptografía Simétrica o clave Privada, es claramente insuficiente para llevar a cabo comunicaciones seguras a través de canales inseguros, debido a que los dos participantes emplean la misma clave “k” tanto para cifrar como para descifrar, es decir, la clave es compartida entre los dos usuarios en comunicación. Resuelve el problema de los servicios de seguridad como la confidencialidad y la Integridad si se protege la clave simétrica. Este sistema lo conforman los algoritmos de bloques de texto o flujo de datos, antes mencionados. Ahora con el mecanismo de la Criptografía Asimétrica, se conforma con un par de claves de la siguiente manera: [34] Una clave pública para el cifrado; Una clave privada (secreta) para el descifrado-solamente el suscriptor debe saber la clave. Este mecanismo resuelve el problema de los servicios de seguridad como: disponibilidad, confidencialidad, integridad y autenticidad de la información.. 13.

(14) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. Otro sistema que hace uso de esta infraestructura es la firma digital. El paradigma de las firmas electrónicas es un proceso que hace posible garantizar la autenticidad del remitente (función de autenticación) y verificar la integridad del mensaje recibido. [1] Este sistema lo conforman los siguientes algoritmos asimétricos: Diffie-Hellman key exchange: Propiamente es un sistema para generar e intercambiar. una. clave. compartida. por. un. canal. no. seguro.. RSA: Sistema de claves públicas desarrollado por Rivest, Shamir y Adleman (MIT). Es utilizado tanto para encriptar información como para firmar digitalmente. Los sistemas de firma digital se utilizan para garantizar que el autor de la información es el firmante (es decir, que la información no ha sido modificada por un tercero). La clave puede tener una longitud variable y puede ser tan grande como se desee. DSS: El sistema de firma digital (digital signature system) fue desarrollado por la Agencia de Seguridad Nacional de los EE. UU. (NSA) y puede utilizar claves entre 512 y 1024 bits de longitud. La seguridad de estos sistemas depende de la longitud de la clave. Existe otro mecanismo como el “Hash“, donde se hace uso a través de códigos hash de autenticación de mensajes (HMAC), para comprobar que la información recibida corresponde exactamente con la enviada; esta característica se denomina integridad. La función hash utiliza una clave secreta compartida, mientras que la firma utiliza la tecnología de claves públicas y la clave privada del equipo remitente. Presentadas las características de cada uno de los mecanismos criptográficos y con una determinación minuciosa, el más acorde a los requerimientos y objetivo de la propuesta es sin duda el cifrado de clave pública, debido a los aspectos de seguridad de la información antes mencionados y que conlleva a un alto nivel de confianza contra los ataques informáticos. Sobre este sistema de cifrado existen modernas arquitecturas de seguridad para proteger y distribuir la información necesaria bajo un entorno de amplia cobertura,. 14.

(15) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. donde los recursos informáticos puedan estar comprometidos a un alto grado de confiabilidad en materia de seguridad; estas características hacen referencia a la infraestructura de clave pública denominada PKI. 1.2. Infraestructura de clave pública.. La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y hacer uso de la información, a través de los certificados de identidad; por ejemplo, las claves públicas de otros usuarios para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío y otras utilidades. [7] Las operaciones criptográficas de clave pública, son procesos en los que se utilizan algoritmos de cifrado que son conocidos y están accesibles para todos. Por este motivo la seguridad que pueden aportar la tecnología PKI, está fuertemente ligada a la privacidad de la clave y de los procedimientos operacionales o Políticas de seguridad aplicados. Usos de la tecnología PKI: Autenticación de usuarios y sistemas (login) Identificación del interlocutor Cifrado de datos digitales Firmado digital de datos (documentos, software, etc.) Asegurar las comunicaciones Certificado digitales. Es muy importante estar realmente seguros de que la clave pública que se vaya a manejar, pertenezca realmente a quien se cree que pertenece. Sería infortunado cifrar un texto confidencial con una clave pública de alguien, que no es nuestro participante receptor. Por lo anterior se origina el certificado digital, que proporciona las más absoluta garantía de seguridad, a través de los principios fundamentales denominados. 15.

(16) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. servicios o niveles de seguridad, como son la confidencialidad, integridad, autenticidad y no repudio de la información. [24] Otro dato a tener en cuenta de un certificado digital, es que no puede falsificarse, ya que los certificados van firmados por la Entidad de Certificación. Si algún dato es modificado, la firma no correspondería con el resumen (hash) que se obtendría de los datos modificados, por lo tanto al utilizarlo, el software que los gestiona daría un mensaje de invalidez. Ver anexo A acerca de la estructura de un certificado electrónico. [15] La firma digital de un certificado, es su identidad digital, previamente autentificada y registrada por la Autoridad de Registro, quien asegura al destinatario del mensaje que éste proviene efectivamente del remitente original y que no ha sido falsificado ni manipulado. Actualmente, el estándar para el uso de certificados es el X.509.v3. [1]. Frente a la importancia ya presentada de una Pki, existen algunas ventajas y cuestionamientos a resaltar. Ventajas: Las claves no viajan a través de la red desde el cliente al servidor, dado que los certificados constituyen una información pública. Ofrece mejores medios para identificar al usuario ya que los certificados contienen información verificable relacionada con la identidad del usuario, lo cual no ocurre en la autenticación basada en dirección IP del equipo del usuario, en nombre de dominio o en dirección de email, dado que las direcciones IP pueden ser dinámicas y los nombres de dominio y direcciones de email pueden ser observadas. Los certificados basados en tecnología de clave pública proveen un mecanismo de autenticación más fuerte, es decir, sólo el usuario conoce la forma de acceder a su clave privada.. 16.

(17) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. Pero existen algunos cuestionamientos que han surgido acerca de esta infraestructura. Desventajas: La seguridad de un sistema basado en la Entidad de Certificación, consiste en varios eslabones, algunos de los cuales no son criptográficos: la gente también forma parte de esta infraestructura. Un conflicto que permanece sin resolver es la seguridad de la clave privada con respecto al almacenamiento de la misma. Que un usuario guarde su clave privada en un computador resulta un hecho riesgoso partiendo de la base de que ese computador puede ser utilizado por varios miembros de la oficina. La falta de interoperabilidad del estándar X.509.v3, no garantiza en absoluto que dos certificados generados por dos sistemas desarrollados por casas distintas sean mutuamente compatibles. El costo ha sido un problema desde el principio. Al no existir un mercado suficientemente maduro en PKI, cada empresa que presta este servicio ofrece soluciones de clave pública con tarifas en función de criterios diversos (por certificado, por uso de certificado, por servidores instalados y honorarios). En una Pki, acostumbrada a autenticarse sin más que introducir su nombre y contraseña, puede sentirse fácilmente rebasado por la complejidad tecnológica de las firmas digitales y demás funciones criptográficas. El entorno de la aplicación de una Pki se determina por: [23] Correo electrónico. Intercambio Electrónico de Datos (EDI). Comercio electrónico. Redes Privadas Virtuales (VPN). Acceso al Dominio y a una determinada aplicación/datos. Aplicación que se integrará a la propuesta a través de la certificación de firmas digitales.. 17.

(18) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. Consideraciones a tener en cuenta al hacer uso de una Pki: Todo certificado válido, ha de ser emitido por una Entidad de Certificación reconocida, que garantiza la validez de la asociación entre el suscriptor del certificado y el certificado en sí. El poseedor de un certificado es responsable de la conservación y custodia de la clave privada asociada al certificado para evitar el conocimiento de la misma por terceros. Las Entidades de registro se encargan de la verificación de la validez y veracidad de los datos del que pide un certificado, y gestionan el ciclo de vida de las peticiones hacia las autoridades de certificaciones. El poseedor de un certificado válido puede hacer uso de el según las políticas de seguridad establecido por la Entidad de Certificación. Las comunicaciones con seguridad PKI no requieren del intercambio de ningún tipo de clave secreta para su establecimiento, por lo que se consideran muy seguras si se siguen las políticas de seguridad pertinentes. Resultaría de gran importancia para la Universidad Cooperativa de Colombia en la sede de Neiva, implementar una infraestructura como la PKI, aplicando la Certificación digital. Actualmente la Institución cuenta con una infraestructura de comunicaciones de alto nivel y sistemas de información administrativa y académica a través del sitio web. 1.3. Marco de antecedentes sobre certificación digital basado en PKI.. En la actualidad se han implementado el modelo de seguridad de Certificados de Firma Digital basados en PKI, en diversas empresas en nuestro país teniendo en cuenta los requerimientos de los servicios de seguridad que esta tecnología exige. Las Entidades que utilizan esta tecnología de seguridad son propias del Estado en Colombia, mediante la empresa Certicámara S.A. Estas empresas que han hecho uso de esta tecnología son: [10]. 18.

(19) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. El Ministerio de Hacienda y Crédito Público de Colombia. El Ministerio de Hacienda y Crédito Público, es la Entidad fundamental de la política económica del Gobierno Nacional, donde tiene la obligación de administrar y dirigir eficiente y efectivamente las finanzas públicas del país. Uno de los logros más importantes del Ministerio de Hacienda y Crédito Público ha sido la incorporación de los certificados digitales al Sistema Integrado de Información Financiera, más conocido como SIIF-NACIÓN, el cual le ha permitido al Estado centralizar e integrar la operación financiera en línea, de las Entidades que. conforman. el. Presupuesto. General. de. la. Nación.. ACH Colombia. El sistema pse-(proveedor de servicios electrónicos) de ACH1 Colombia y los certificados digitales de Certicámara han logrado centralizar y estandarizar de manera segura las transacciones electrónicas de. pagos, de los diferentes. comercios colombianos suscritos ACH Colombia. Esta Entidad nace en noviembre de 2000, por el interés de un grupo importante de Entidades financieras con el fin de optimizar los servicios financieros del país y en trabajar conjuntamente para lograr, que las transacciones electrónicas y el intercambio de información se realicé de manera segura, eficiente y económica. ACH Colombia es miembro de la Asociación Nacional de Cámaras de Compensación Automatizadas de Estados Unidos conocida como (NACHA) acogiendo las normas, procedimientos y formatos definidos por dicha asociación y ajustándolos al medio Colombiano. Debido a la creciente demanda del comercio electrónico y las comunicaciones por Internet, los empresarios y las Entidades financieras requerían un mecanismo que les otorgara seguridad y confianza a la hora de realizar pagos y transacciones por la Web, logrando que los usuarios se sientan tranquilos y seguros al momento de hacer cualquier pago en la red.. 1. Cámara de compensación automatizada. Es un servicio a través de una infraestructura técnica necesaria para interconectar Entidades financieras y realizar transferencias de dinero.. 19.

(20) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. ACH Colombia a través de su producto PSE (Proveedor de Servicios Electrónicos), realiza operaciones interbancarias centralizando y estandarizando las operaciones entre las Entidades financieras y los usuarios, brindando la posibilidad de realizar transacciones y pagos por Internet, debitando los recursos de las Entidades, donde el usuario tiene su dinero y depositándolos en la cuenta de las empresas recaudadoras. Como resultado del trabajo realizado por Certicámara y ACH Colombia se ha logrado alcanzar la seguridad y confianza, que requería el comercio electrónico en el país y en particular, en las transacciones de pago electrónicos de las empresas o sus clientes sin importar en que banco tuvieran su cuenta. Certicámara mediante el uso de los Certificados Digitales de Servidor Seguro (SSL), ha garantizado la autenticidad de los usuarios de la red y ha permitido la incorporación de la firma digital y el de cifrar automáticamente los mensajes al interior de las transacciones. Clientes - Convenios vigentes ASOBANCARIA. SUPERINTENDENCIA DE SALUD. SUPERINTENDENCIA DE VALORES. MINISTERIO DE HACIENDA. SUPERINTENDENCIA FINANCIERA. SUPERINTENDENCIA DE SOCIEDADES. PROCURADURÍA GENERAL DE LA NACIÓN. MINISTERIO DE COMERCIO. INVIMA. INVIAS. POLICÍA NACIONAL. -ERONÁUTICA CIVIL.. 20.

(21) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. MINISTERIO DE TRANSPORTE. NOTARIAS. ACH. CORFICOLOMBIANA. ISA. WACKENHUT. 1.4. Utilidad de la certificación digital.. Los certificados digitales son archivos digitales generados por una Entidad de Certificación para realizar declaraciones de prácticas de Certificación, en el cual constituye un documento que reúne las reglas generales, que la Entidad utiliza en el proceso de expedición y en la prestación de sus servicios. [1] Respecto a la identidad del suscriptor del servicio, basada en la información que éste suministra y en los procedimientos propios de verificación, un certificado digital contiene la información esencial que le permite a una persona que lo reciba a través de un medio electrónico, conocer la identidad del remitente del mismo. Para su correcto funcionamiento, los certificados contienen la siguiente información: [6] Un identificador del propietario del certificado, que consta de su nombre, sus apellidos, su dirección e-mail, datos de su empresa como el nombre de la organización, departamento, ciudad, país, entre otros datos que la certificación exige. Otro identificador de quién asegura su validez, que será una Entidad de Certificación. Dos fechas, una de inicio y otra de fin del período de validez del certificado, es decir, cuándo un certificado empieza a ser válido y cuándo deja de serlo, fecha a partir de la cual la clave pública que se incluye en él, no debe utilizarse para cifrar o firmar.. 21.

(22) CAPÍTULO 1:. CERTIFICACIÓN DE FIRMA DIGITAL BASADA EN INFRAESTRUCTURA DE CLAVE PÚBLICA --------------------------------------------------------------------------------------------------------------------------------------------------. Un identificador del certificado o número de serie, que será único para cada certificado emitido por una misma Entidad de Certificación. Esto es, identificará inequívocamente a un certificado frente a todos los certificados de esa Entidad de Certificación. Firma de la Entidad de Certificación de todos los campos del certificado que asegura la autenticidad del mismo. Existen varios formatos de certificado, el más extendido es el Certificado X.509, aunque esta no es la única forma que pueden tomar los certificados, como es el caso de PGP. No solo hay estándares para el formato de los certificados, también los hay para su solicitud, transporte y almacenamiento. Los más utilizados son los PKCS 7 y PCKS 10, porque los certificados X.509 permiten intercambiar información entre usuarios de una forma segura. Es la mejor forma de autentificar los datos en Intranet/Extranet y correo electrónico. Existen servicios de directorio (tipo LDAP), donde se almacenan a modo de páginas amarillas, las claves públicas de los usuarios que están certificados permitiendo comprobar su legalidad y validez. El X.509 es el protocolo que más se está extendiendo, a la hora de garantizar las comunicaciones seguras entre redes de comunicación abierta como Internet, según la recomendación de la ITU-T (International Telecommunication Union-Telecommunication Standarization Sector). Su función principal es la de garantizar la identidad de los participantes en transacciones en redes abiertas, la integridad de esas comunicaciones y la privacidad y el no repudio de los mensajes. [3] Los certificados pueden revocar por algún caso inevitable y el más claro, aparece cuando se produce la perdida o captura de nuestra clave privada. Las Listas de Revocación de Certificados (Certificate Revocation Lists, CRL), como su propio nombre indica son listas publicadas por las Entidad de Certificación, donde se incluyen aquellos certificados que han sido revocados para que los clientes puedan comprobarlas. Los clientes de dominio pueden obtener entonces esta información y almacenarla localmente para utilizarla cuando se verifiquen certificados. [26]. 22.

(23) CAPÍTULO 2: PROTOCOLOS DE SEGURIDAD Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento o transmisión de la información, se consideran seguras todavía, deben ser tenidos en cuenta las circunstancias "no informáticas" que puedan afectar a los datos, de las cuales son a menudo imprevisibles o inevitables. A raíz de estas circunstancias surgieron tecnologías de seguridad a través de protocolos de cifrado basados en infraestructuras de clave pública, que persiguen mejorar la seguridad de las comunicaciones informáticas como son los protocolos: SSL/Tls, S/mime, Set, IPSec, Wtls, Pgp y protocolos de seguridad en software libre como openssh y openssl, utilizados en la actualidad para intercambiar información de manera de hacer difícil que esta sea interceptada por terceros. [4] Cada uno de estos protocolos de cifrado se determina y se identifica como una regla, a la hora de aplicar las comunicaciones dentro de una red informática y para utilizar conexiones seguras para el transporte e intercambio de la información. [8] 2.1. SSL (Secure Socket Layer) / TLS (Transport Layer Security).. El protocolo TLS está basado en SSL y son similares en el modo de operar. Es importante señalar que ambos protocolos se ejecutan sobre una capa de transporte definida, pero no determinada. Esto indica que pueden ser utilizados para cualquier tipo de comunicaciones, usando un modelo de autenticación y privacidad de la información entre extremos sobre Internet, mediante la criptografía. Esto es fundamental para mantener la seguridad en el comercio vía Internet. La capa de transporte más usada es TCP la cual pueden implementar seguridad en HTTP. [32] La idea que persigue TLS es encriptar la comunicación entre el servidor y el cliente mediante el uso de claves y algoritmos de encriptación. TLS es un protocolo mediante el cual es posible crear un canal cifrado entre el cliente y el servidor. Así el intercambio de información (identificación de usuario y contenido de los mensajes) se realiza en un entorno seguro y libre de ataques pasivos. Es un protocolo criptográfico mixto (basado en cifrado simétrico y.

(24) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. asimétrico), que utiliza certificados x509 y que es el utilizado por los servidores Https seguros. El protocolo se basa en los siguientes servicios: Confidencialidad. Integridad. Autentificación. Los objetivos del protocolo son varios: Seguridad criptográfica. El protocolo se debe emplear para establecer una conexión segura entre dos partes. Interoperabilidad.. Aplicaciones. distintas. deben. poder. intercambiar. parámetros criptográficos sin necesidad de que ninguna de las dos conozca el código de la otra. Extensibilidad. El protocolo permite la incorporación de nuevos algoritmos criptográficos. Eficiencia. Los algoritmos criptográficos son costosos para entornos de sistemas de comunicaciones, por lo que el protocolo incluye un esquema de cache de sesiones para reducir el número de sesiones que deben inicializarse desde cero (usando criptografía de clave pública). 2.2. S/MIME (SECURE/MULTIPURPOSE INTERNET MAIL EXTENSIONS).. Permite el envío de correo electrónico encriptado y firmado. Es un estándar para el sistema de cifrado de criptografía de clave pública y firma del correo electrónico encapsulado en MIME – Extensiones de Correo de Internet de Propósitos Múltiplies/Seguro. La funcionalidad de S / MIME se basa en la gran mayoría de las ediciones recientes de software de correo electrónico como Gmail, Outlook Express, Apple Mail, Mozilla Thunderbird, The Bat!, Lotus Notes, Netscape Communicator, Gnus, KMail, Balsa y Sun Java Messaging.. 24.

(25) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. La funcionalidad S/MIME está construida en la mayoría de los clientes de correo electrónico modernos y son capaces de interoperar entre ellos. S/MIME se basa fundamentalmente en las siguientes aplicaciones de la seguridad: Firmas digitales. Cifrado de mensajes. S/MIME ofrece los siguientes servicios de seguridad: Confidencialidad. Autenticación. Integridad. No repudio (mediante el uso de firma digital) y privacidad y seguridad de los datos (mediante el uso de cifrado). 2.3. SET (Secure Electronic Transaction).. El Protocolo SET (Secure Electronic Transaction o Transacción Electrónica Segura) es un sistema de comunicaciones que permite gestionar de una forma segura las transacciones comerciales en la Red. Cuando se dice de una forma segura es para referirse a que aporta un mayor nivel de seguridad que su antecesor el SSL. Precisamente esa fue la razón que dio origen a su nacimiento. El sistema SET fue desarrollado por Visa y MasterCard, con la colaboración de American Express, Microsoft, IBM, Netscape, VeriSign y otras empresas para dotar al comercio electrónico de mayores garantías de seguridad de las que tenía hasta entonces. Actualmente un protocolo para la compra y pago con tarjetas de crédito a través de Internet, es decir, la utilización del Comercio electrónico. El protocolo Set proporciona los siguientes servicios: Confidencialidad de los datos de la tarjeta de crédito, ya que al estar el comprador identificado ante la Entidad financiera por un certificado digital emitido por ella misma, no es preciso que la información de la tarjeta de crédito viaje, con lo que nunca llega a manos del comerciante ni puede ser interceptada por nadie.. 25.

(26) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. Integridad de los datos, ya que al viajar encriptados y protegidos por una firma digital no pueden ser alterados en el camino. Autenticación del comerciante ante el comprador de que está autorizado para aceptar cobros con tarjetas de crédito. Autenticación del cliente ante el comerciante como un legítimo titular de una tarjeta de crédito. Existe un interrogante acerca de los problemas que se plantean en la utilización del SET como son: Muchos ISP no están preparados para trabajar con protocolo SET. Aunque para el titular de la tarjeta es gratuito, la obtención del certificado digital puede tener un costo importante para el comerciante. La duración de la transacción es mayor que con SSL (suele estar entre 25 y 30 segundos). Se supone una mayor complejidad para el comerciante, ya que al trabajar con SET implica, hoy por hoy, trabajar simultáneamente con SSL, puesto que la mayoría de los clientes no tienen todavía certificado digital. Es sin duda acerca de la aplicabilidad de este protocolo, el comercio electrónico demanda a gritos un mayor nivel de seguridad y el SET se lo está ofreciendo. Tan sólo se precisa una mayor profesionalidad de los comerciantes y una maduración de los compradores para que confluyan en lo que hoy es el único sistema realmente seguro para realizar transacciones en la Red: el protocolo SET. De hecho, la gran mayoría de los negocios virtuales B2B ya lo están utilizando. 2.4. Seguridad IP (IPSec).. IPSec es un protocolo que usa mecanismos de criptografía para proporcionar servicios de autenticación y encriptación que permiten construir túneles seguros a través de entornos no fiables. La autenticación asegura que los paquetes son del emisor adecuado y que no han sido alterados. Por otro lado, la encriptación previene la lectura no autorizada del contenido de los paquetes. IPSec es totalmente transparente para los usuarios. [16] Son funciones del IP – IPSEC:. 26.

(27) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. Acceso remoto seguro sobre Internet. Establecimiento de la conectividad con socios en extranets e intranets. En Redes privadas virtuales. Permite el comercio electrónico seguro. Este protocolo de seguridad IPSEC proporciona los siguientes servicios de seguridad: Integridad y autenticación del origen de los datos Confidencialidad Detección de repeticiones Control de acceso: autenticación y autorización No repudio Existe una gran importancia para el protocolo IPSEC cuando una PKI aparece como respuesta a la necesidad de un procedimiento para autenticar de forma fiable a un conjunto de nodos que desean comunicarse. También la existencia de una PKI hacia un IPSEC, ofrece otras ventajas como la posibilidad de la introducción de tarjetas inteligentes para soportar los certificados, lo cual es muy interesante para la aplicación de IPSEC en un entorno de tele trabajadores o usuarios móviles. Bajo el nombre de PKI (Infraestructura de Clave Pública) se engloban todos los elementos y procedimientos administrativos que permiten emitir, revocar y eventualmente, renovar los certificados digitales para una comunidad de usuarios. En el caso de IPSec los sujetos de los certificados son los nodos IPSec, mientras que la función de los certificados es proporcionar un medio fiable para autenticar la identidad de los dispositivos IPSec. Los protocolos para la interacción de los dispositivos IPSec con una PKI no están especificados en ninguno de los protocolos de IPSec. Todos los fabricantes utilizan X.509v3 como formato común de los certificados, así como los estándares de la serie PKCS para la solicitud y descarga de certificados.. 27.

(28) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. Sin embargo, el protocolo de comunicaciones, mediante el cual los dispositivos IPSec dialogan con la PKI, no está totalmente estandarizado. 2.5. WTLS (Wireless Transport Layer Security).. Como nota importante acerca de este protocolo, se dice que es un componente opcional de la pila de protocolos WAP, similar al protocolo SSL con consideraciones especiales para dispositivos wireless. Este protocolo de seguridad se ha basado en el estándar TLS, antes conocido por SSL. Para los casos donde la seguridad no es básica se puede deshabilitar el uso de esta capa. WTLS se desarrolla para usarse con los protocolos de transporte WAP y ha sido optimizado para usarse sobre canales de comunicación de banda angosta. WTLS se basa en el ampliamente utilizado TLS v1.0 capa de seguridad utilizada en Internet. Debido a la naturaleza de las transmisiones inalámbricas, se introdujeron modificaciones a la TLS v1.0 con el fin de acomodar para wireless de bajo ancho de banda, datagrama respecto, la limitada potencia de proceso y capacidad de memoria, y las restricciones de exportación de criptografía WTLS proporciona los siguientes servicios de seguridad: Integridad de los datos – WTLS contiene facilidades para asegurar que la data enviada entre el servidor terminal y un servidor de aplicación no sufra cambios. Autenticidad – WTLS establece la autenticidad del servidor terminal y de aplicación. Protección de negación de servicio. 2.6. PGP.. Básicamente hablando, PGP funciona como un algoritmo del tipo de clave pública o asimétrica. También permite la opción de "firmar" un mensaje con una firma digital que nadie, ni siquiera el receptor, puede falsificar. Esto resulta especialmente útil, aunque no se cifre el mensaje en sí, porque actúa como certificación de autenticidad, ya que permite comprobar si el mensaje ha sido alterado durante la transmisión. También. 28.

(29) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. permite al receptor confirmar que el mensaje ha sido enviado realmente por el remitente (resulta demasiado fácil trucar los encabezamientos de los mensajes de correo electrónico). [14] PGP utiliza el cifrado de clave pública para proteger el correo electrónico y los archivos de datos.. Comunicarse de forma segura con las personas que le. permitirá conocer, sin garantizar antes los canales necesarios para el intercambio de claves. PGP es bien ofrecida y rápido, con sofisticados de gestión de claves, firmas digitales, compresión de datos, y el buen diseño ergonómico. PGP proporciona los siguientes servicios de seguridad: Confidencialidad. Integridad. Autenticación. No repudio en origen. Los algoritmos criptográficos que emplea PGP son RSA para la generación de claves y firma del mensaje, IDEA para el cifrado del mensaje y MD5 para la generación de un resumen del mensaje. Cuando se utiliza PGP por primera vez, el usuario, normalmente, generará un par de claves (privada-pública) RSA -PGP solicita se introduzca el tamaño de las claves, que oscila entre 348 y 2048 bits; la clave pública del usuario deberá entregarla a aquellos destinatarios con los que se quiera establecer comunicaciones seguras y conseguir las claves públicas de ellos. El problema aparece en cuanto a la confianza que se tenga en las claves públicas: PGP ofrece un modelo de confianza. 2.7. Protocolos de seguridad en software libre.. OpenSSH. OpenSSH es una versión LIBRE del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes, una solución de seguridad que está ganando la confianza de un número cada vez mayor de usuarios de Internet. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red.. 29.

(30) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. OpenSSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», las violaciones de las conexiones y otros ataques a nivel de red. Además, OpenSSH un protocolo que también ofrece amplias posibilidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación. [9] En el sistema operativo OpenBSD se encuentran integrados los programas ssh, que substituye a rlogin y telnet, scp, que substituye a rcp y sftp que substituye a ftp. También están incluidos sshd, que es el programa servidor del paquete, y otras utilidades básicas como ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, sshkeygen y sftp-server. OpenSSH dispone de soporte para las versiones 1.3, 1.5, y 2.0 del protocolo SSH. OpenSSH es un proyecto desarrollado principalmente por el Proyecto OpenBSD y su primera integración en un sistema operativo fue en OpenBSD 2.6. Estos programas se desarrollan fuera de los EE.UU, usando código desarrollado en unos 10 países distintos. Este código es de libre utilización bajo la licencia BSD. La gestión de la distribución de OpenSSH está dividida entre dos equipos. Un equipo sólo lleva a cabo el desarrollo basado en OpenBSD y su objetivo es el de producir un código que sea tan limpio, simple y seguro como sea posible. Se convence de que el sacrificio de la portabilidad en favor de la simplicidad permite un mejor control de calidad y facilita la revisión del código. El otro equipo toma la versión “pura” y la convierte en una versión portable, para que pueda funcionar en muchos otros sistemas operativos (estas versiones se conocen como «versiones p», y se distinguen por nombre como “OpenSSH 3.9p1”). OpenSSL. La implementación de los protocolos SSL versiones: 2, 3 y TLS versión 1, muchos otros proyectos Open Source, utilizan la Librería (API de programación) de OpenSSL para la creación de conexiones seguras.. 30.

(31) Capítulo 2 Protocolos de Seguridad. --------------------------------------------------------------------------------------------------------------------------------------------------. OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL). Su principal utilización es para realizar comunicaciones seguras en la Internet. [9] OpenSSL su seguridad se basa en los servicios de: Confidencialidad. Uso de códigos de Autentificación de mensajes. Existen dos (2) tipos de uso del protocolo SSL: SSL del Servidor: Autentifica que una dirección web pertenece a quien dice ser. SSL del Cliente: Autentifica que la persona que está al otro lado de la conexión es quien dice ser. OPENSSL es una herramienta de seguridad aplicable para: Crear de Certificados Digitales. Generar y Firmar Certificados digitales. Revocar Certificados digitales. Y Visualizar Certificados digitales. Como Conclusión el auge de la interconexión entre las redes informáticas, abre nuevos horizontes para la exploración, transacción y/o comunicación por Internet y con ello, surgen nuevas amenazas para estos sistemas de comunicación por la no prevención de los servicios de seguridad. Para evitar esta situación surge en la seguridad informática la Criptografía, a través de sus mecanismos de seguridad de cifrado, para las infraestructuras de redes e información dentro de una organización.. 31.

(32) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. CAPÍTULO 3: PROPUESTA DE SISTEMA DE SEGURIDAD BASADO EN CERTIFICADOS DIGITALES Se determina para este trabajo el mecanismo de seguridad Certificación de Firma Digital para solucionar la vulnerabilidad del acceso al Sistema Académico y del componente de Certificado de servidor Https, para el sitio web de la Institución. A continuación se presentará el análisis de la determinación de requerimientos para dar a conocer el entorno actual de la infraestructura de red, el mecanismo de seguridad y el esquema del sistema de información de la Universidad Cooperativa de Colombia sede Neiva, como también la solución a la problemática a presentar a través del uso de los Certificados Digitales. 3.1. Determinación de requerimientos del entorno actual de la Universidad.. La visión de trabajar con proyectos sociales hacia la comunidad de la Región, la Universidad en el mes de Enero del año 2007, presentó un proyecto ante la Fundación Eslared y el Instituto para la Conectividad en las Américas, en el cual fue seleccionada en esa importante convocatoria y quedando en el grupo de 15 Instituciones a nivel de Latinoamérica, otorgándole así el proyecto WILAC (Tecnología Inalámbrica para el Desarrollo de Latinoamérica y el Caribe). Las organizaciones a nivel latinoamericano tienen como propósito la promoción de tecnologías informáticas para el desarrollo del continente. Para este proyecto las organizaciones se comprometieron y cumplieron en el mes de Enero de 2008, la entrega en calidad de donación a la Universidad, los medios para la implementación de redes inalámbricas en zonas rurales, urbanas y para la comunidad académica de la Institución en la ciudad de Neiva. Las nuevas redes ofrecerán servicios de valor agregado e interés social para la comunidad,. buscando. la. satisfacción. de. los. requerimientos. informáticos. y. comunicación entre sus usuarios. Actualmente siendo el mes de Octubre de 2008 se encuentran en pruebas. La Institución cuenta con las siguientes áreas de gestión:. . Administrativas: Software financiero y contable. 32.

(33) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. Académicas:  Sistema de información académica. Actualmente con el sitio web para el entorno del Sistema Académico: http://www.pagina.uccneivavirtual.com/  . Sistema Operativo: Windows 2003 server Windows XP. La infraestructura lógica del sistema de comunicación en la Institución, es a través de direcciones IP y al acceso a las aplicaciones, mediante el control de la cuenta de usuario y desde la plataforma del sistema operativo Windows 2003 server, de una forma local. El acceso a las aplicaciones solo es permitido a los departamentos de: coordinaciones, rectoría, coordinación administrativa y académica, directora de registro y control, tesorero y asistente, contador y asistente y jefe de sistema, mediante una tabla de usuario controlado por un código fuente desarrollado en un lenguaje de base de datos denominado “FoxPro”. Para el acceso al sistema de información académico actual, es a través de la entrada al dominio antes mencionado, para que el estudiante con su código asignado por la facultad realice las consultas por periodos de sus notas y su historia académica. En cuanto al docente se le asigna una clave de acceso para su respectiva entrada y reportes de notas. Existe un procedimiento de consulta entre las aplicaciones financiera y el sistema de información académica mediante el control de cuenta de usuario como antes se menciono para la revisión y validación de la información si el estudiante se encuentra primero con matrícula financiera (pago oportuno de la matrícula), después si el estudiante tiene el registro de la matricula académica y por último en las coordinaciones puedan asignar la inscripción de materias. Como nota principal la infraestructura de red de comunicaciones de la Institución, como se explicaba anteriormente funciona sin ningún control de seguridad de cifrado para la información a consultar o acceder. Ver siguiente figura. Diseño de red corporativa con tecnología PREWIMAX.. 33.

(34) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. Figura 1. Estructura de la red. Con relación a la iniciativa de la Institución con el proyecto WILAC, este proyecto de propuesta, marca la diferencia en aportar desarrollo tecnológico y social de alta envergadura hacia la comunidad administrativa y académica universitaria “Ucceista”, en hacer uso de una herramienta de seguridad a través de un sistema de cifrado pública como es la infraestructura de claves pública denominada PKI, apoyado de la certificación digital; una infraestructura de comunicación segura, con servicios de seguridad que esta prevé, para hacer frente a los riesgos o ataques de intrusos malintencionados que puedan causar perjuicios a todo un sistema de información en la Universidad. Como se trata de un entorno de red, afortunadamente la Institución cuenta con un ISP (proveedor de servicios de internet) como es la Telefónica Telecom, recurso que se adquiere desde la sede para toda una comunidad Ucceista. A continuación de acuerdo a la anterior premisa se presenta la propuesta de seguridad informática aplicando los Certificados de firma digitales basados en PKI.. 34.

(35) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. 3.2. Propuesta de tecnología de seguridad aplicando certificación de firma digital.. Los certificados digitales se basan en infraestructuras de clave pública - PKI y proporcionan seguridad jurídica y tecnológica de acuerdo con lo establecido por el gobierno colombiano en la Ley 527 de Comercio Electrónico de 1999. [6] Estos certificados son documentos digitales que emite la Entidad de Certificación (en nuestro País existe la Entidad Certicámara2) y que permite identificar de manera inequívoca a una persona en medios digitales. Adicionalmente califica tanto su actividad profesional, como el rol que desempeña en el momento. Validación de los certificados. A través del siguiente gráfico funcional, se representa a un usuario “U1”, ha obtenido un certificado de una Entidad de Certificación cualquiera y envía un documento firmado a un segundo usuario “U2”. Este usuario U2 validará la firma de la siguiente manera: [6]. AC. U1. U2 Cert. Figura 2. Esquema de validación de la firma.   . U2 obtiene el certificado del U1. Del certificado obtenido recibe la clave pública de U1 y con ella valida la firma. Como ahora el U2 tiene la clave pública de U1, U2 podrá enviar mensajes cifrados a U1. Para verificar que la clave pública de U1 es realmente de quien dice ser, se comprobará en la Entidad de Certificación que dicho certificado es correcto.. Pero es posible que exista una jerarquía de Entidad de Certificación, de tal forma que el proceso de validación de un certificado irá pasando desde un usuario hasta una Entidad de Certificación tenga su certificado auto firmado. 2. Es una Entidad de certificación digital es el tercero de confianza que se encarga de emitir Certificados Digitales y de proveer validez jurídica al proceso de certificación. 35.

(36) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. El proceso de validación en esta jerarquía de una Entidad de Certificación sería el siguiente:. inicio. inicialización. Procesa el certificado. no Iniciar de nuevo proceso certificado. Validación correcta?. si Hacer uso del Certificado Digital. fin Figura 3. Diagrama de flujo del procesote validación de la firma. La Entidad Certificadora garantiza la veracidad de los datos relativos a una persona y contenidos en los documentos aportados. Actualmente existe otro mecanismo como es la autenticación mediante token OTP3, otorgándose a cada docente un aplicativo generador de claves de un solo uso que puede ser instalado en el PC o en el celular y que le permite cada vez que lo requiera generar una clave para ingresar al sistema.. 3. Generación aleatoria de claves (One Time Password (OTP), en el cual hace uso del mecanismo criptográfico HOTP.. 36.

(37) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. En común acuerdo con los ingenieros de la Entidad de Certificación “Certicámara”, que sería más viable para esta propuesta, la tecnología de Certificación Digital para el Sistema Académico y del Certificado de Servidor Seguro Https para el sitio web. 3.3. Descripción de requerimientos técnicos.. El sistema de comunicaciones de la Institución, dispone de los siguientes servidores de servicios, con la plataforma del sistema operativo Windows 2003: Servidor de dominio Servidor proxy para estudiantes Servidor proxy para administrativo Para la implementación del mecanismo de seguridad de los Certificados de Firma Digital; se requiere instalar los siguientes componentes: Certificado de Servidor Seguro con Https para el sitio web del Sistema Académico. Un componente APIS JavaScript del lado del cliente (navegador del usuario) para la generación de la firma digital de los docentes para el acceso al Sistema Académico. Un componente APIS JavaScript del lado del servidor de aplicaciones para la verificación de la firma digital y la extracción de información a partir del documento firmado. Reestructuración del diseño de la base de datos (Mysql) del Sistema Académico, con el objetivo de agregar una columna adicional y almacenar la información de la firma digital de tipo binario Blob. 3.2.2 Infraestructura de Seguridad. El entorno del Sistema de Seguridad a proponer, se hará uso del mecanismo de la Certificación digital para el Sistema Académico, de la siguiente manera: Ver anexo C. Marco jurídico de la Certificación Digital en Colombia.. 37.

(38) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. Infraestructura Física. La red de comunicaciones en la Institución permite la conexión de usuarios móviles y estáticos a la red, logrando a toda una comunidad académica satisfacer su requerimiento de transmisión de datos. Infraestructura Lógica. Se harán en dos (2) fases, de la siguiente manera: Primera Fase: Sitio web. La forma de comunicación es a través de la red pública ISP (Telefónica Telecom), en el cual será la interfaz o puente para añadir el protocolo de seguridad de cifrado Https a través del Certificado de Servidor Seguro, en el cual la información llegará al Servidor de aplicación y este a su vez almacenará la certificación digital basado en Pki Infraestructura de clave pública. El sistema HTTPS hace uso del protocolo de cifrado SSL, para crear un canal cifrado a través del servidor remoto de la Institución implementado y apropiado para el tráfico de información. De este modo se consigue que la información (usuario y claves) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar. Segunda Fase: Sistema Académico. Para incrementar el nivel de seguridad actual, conformado por un mecanismo de clave, el cual corresponde al uso de contraseñas estática; la solución es en hacer uso de la tecnología de Certificados de Firmas Digitales a través de los componentes Apis. Uso de la API de firma digital. La API permite realizar la firma digital de documentos y su validación desde una aplicación Java de manera uniforme e independiente de los medios utilizados para realizar la firma. El medio que se utilizará para la firma será el del software (accedidos a través de CryptoAPI de Microsoft). [6]. 38.

(39) Capítulo 3 Propuesta de sistema de seguridad basado en certificados digitales --------------------------------------------------------------------------------------------------------------------------------------------------. La API permite solicitar los certificados disponibles en el sistema que cumplan una serie de requisitos (definidos por un tipo de documento o contentType) y verificar la firma de un documento. Instalación de la API de firma digital en la JVM.. Figura 4. Arquitectura de la API para la firma digital. Como se ve, la API consta de un fichero jar en la parte cliente (signaturacaib.coreapi.jar), un fichero jar en el directorio de extensiones de la máquina virtual y una serie de archivos (jar y dll) en el subdirectorio lib/signaturacaib de la máquina virtual de java(JVM).. La instalación de la API de firma, se encarga de incluir los ficheros en lib/ext y en lib/signaturacaib. Es responsabilidad de la Entidad de Certificación en incluir la biblioteca en la aplicación y es responsabilidad del cliente de incluir en el sistema operativo de su computador los drivers de los dispositivos. Configuración de la API. La API de firma digital dispone de un fichero de configuración donde se guarda la siguiente información: o Características de la firma necesaria para cada tipo de documento. o Servicios de sello de tiempo a utilizar para cada Entidad certificadora raíz. o Políticas reconocidas y avanzadas de los certificados.. 39.