Titulo: Metodología para el diseño de PKI y un ejemplo de PKI para la UCLV . Autores: Lic. Mildrey Carbonell Castro.

Lic. José Raúl Barreras Milanés. Centro: Universidad central “Marta Abreu” de las Villas.

Introducci n
El odo !s e"iciente de #roveer se$uridad entre las co unicaciones en las redes es a través del uso de la cri#to$ra"%a& si étrica y asi étrica' #ero a bas llevan a#are(ado un ecanis o se$uro de tras isi)n de llaves. La tras isi)n de llaves si étricas incre enta su co #le(idad a edida *ue au entan los usuarios' #ues cada #ar de usuarios co #arten una llave si étrica di"erente a la de otro #ar' #or lo tanto entre n #ersonas deben co #artir n+n,-. llaves. La cri#to$ra"%a de llaves #úblicas a solucionado este #roble a' con la a#arici)n de un #ar #úblico/#rivado. La llave #ública se le entre$a a todas las entidades *ue desean co unicarse se$uros' ientras *ue la #rivada se antiene oculta i. 0or lo tanto la cantidad de llaves entre n #ersonas ser%a n. Una ve1 solucionado este #roble a co en1) a sur$ir otro sobre ¿cómo asegurar la veracidad de las llaves?. 2ur$ieron as% los conce#tos de certi"icados di$itales y a$encias certi"icadoras' donde #ara validar una llave' la #ersona tiene un certi"icado *ue est! "ir ado #or una AC' veri"ica la "ir a de la AC y as% $aranti1a la veracidad de la llave +ya *ue la llave #ública de una AC es conocido y ade !s se considera una entidad con"iable.. 0or su#uesto' los nuevos #roble as continuaron& ¿qué hacer en caso de perdida de mi llave pública?' ¿Todos tenemos que confiar en la misma AC? ' ¿Si ha m!s de una AC cómo se comunican?' ¿"ónde puedo encontrar los certificados de las personas con las *ue *uiero co unicar e3' etc. 0ara dar res#uesta a esto sur$en las in"raestructuras de llaves #úblicas +045 0ublic 4ey 5n"raestructure.' *ue reúnen un con(unto de servicios usando certi"icados y ACii #ara $aranti1ar la se$uridad entre las co unicaciones. Este traba(o #ro#one un $ru#o de #asos a se$uir a la 6ora de dise7ar una 045' elaborados #or el $ru#o de 2e$uridad in"or !tica y redes' de la UCLV . 8o conoce os en nuestro #a%s de nin$ún traba(o donde se 6alla desarrollada una 045 y cree os *ue este traba(o +en una es#eci"icaci)n !s a #lia. #uede servir de $u%a y a#oyo #ara *ue se co iencen los dise7os de diversas 045 tanto nuestro #a%s' co o en otros #a%ses. 0ara dar co #letitud a este dise7o en 9Car:-; se e<#one un dise7o de una 045 #ara la UCLV desarrollado con esta etodolo$%a. El in"or e a*u% #resente es un e<tracto de lo *ue ser%a la etodolo$%a y un dise7o basada en ella.

!esarrollo de la metodología"
Una in"raestructura de llaves #úblicas no es !s *ue un dise7o estructural #ara establecer co unicaci)n' ensa(er%a y transacciones se$uras sobre las redes' a#oy!ndose #ara esto #rinci#al ente en la cri#to$ra"%a de llaves #úblicas y los certi"icados di$itales. #C mo comen$ar a diseñar una in%raestructura de lla&es p'(licas) 0ro#one os al dise7ador se$uir detallada ente los si$uientes #asos& -. An!lisis de los re*ueri ientos iniciales.

=. >escri#ci)n de los servicios *ue brindar! ?. >ise7o de 6erra ientas y "unciones #ara el desarrollo de los servicios de 045 @. 0rotocolos de co unicaci)n. A. >escri#ci)n de las entidades. B. 5nterrelaci)n con otras in"raestructuras de llaves #úblicas e<ternas. A continuaci)n aborda os !s sobre el an!lisis y subtareas a reali1ar en al$unos de los #asos !s i #ortantes. Esta etodolo$%a incluye sola ente la #arte de dise7o de una 045' la #arte de i #le entaci)n' desarrollo y #rueba vendr%a ser%an #artes de otra etodolo$%a. *" +e,uerimientos iniciales" Es el o ento de describir C#ara *ué se dise7a3' cuales son los re*ueri ientos #ara el dise7o de 045' re*ueri ientos del usuario y de se$uridad del 045. ¿Para qué se diseña? Es necesario tener bien claro #ara *ue se desee dise7ar e i #le entar esa in"raestructura' teniendo en cuenta #rinci#al ente el ti#o de a#licaciones *ue se ontar!n sobre ellas. Esto nos #er itir! deter inar el ta a7o de las claves' $rado de se$uridad de los al$orit os' as% co o al$orit os b!sicos a i #le entar. Una 045 #ara autenticidad' inte$ridad y no re#udio necesita "unciones de "ir as di$itales' ientras *ue #ara con"idencialidad necesita "unciones de encri#tado. >ebe de"inirse los di"erentes usos de las llaves. 0odr%a os tener sola ente un #ar de llaves #ública/#rivada' una #ara "ir a y otra #ara codi"icaci)n' #ero& Cno estar%a !s co #leto si se $eneraran claves se$ún su uso3. Aun*ue esto au enta el traba(o de la 045' dis inuyen los ries$os de se$uridad de"iniendo llaves #ara di"erentes usos En "in' se$ún cada lu$ar #odr!n sur$ir di"erentes necesidades y deben estar de"inidas desde un #rinci#io. Requerimientos para el diseño de PKI. 8o e<iste un dise7o $enérico de in"raestructura de llaves #úblicas' #or*ue cada red y cada lu$ar *ue lo necesita tiene sus #ro#ios re*ueri ientos' restricciones y caracter%sticas. Es necesario anali1ar en este o ento si e<isten restricciones de usos de al$orit os y est!ndar cri#to$r!"icosD re*ueri ientos en cuanto al tie #o de vida de las llaves' niveles de usuariosD e<i$encias del ane(o de entre$a de certi"icados +#uede ser *ue se e<i(a una entre$a centrali1a' o en ciertas 1onas de la red' etc. in"luyendo esto en el dise7o de la distribuci)n de certi"icados.D e<i$encias de ane(o de la B> de certi"icadosD ada#tabilidad' intero#erabilidad con e<ternos 045D restricciones de costo' de velocidad' entre otras *ue #ueda i #oner las caracter%sticas de la red. Es necesario tener una descri#ci)n detallada tanto "%sica co o l)$ica de la red en cuesti)n Requerimientos del usuario. 2e$ún el ti#o de usuario *ue actuar! sobre el 045 ser!n los re*ueri ientos de su dise7o' #ueden e<istir usuarios *ue conocen a #er"ecci)n los conce#tos cri#to$r!"icos y sus 6erra ientas' ientras otros necesitan el #roceso lo !s trans#arente #osible. Es i #ortante recordar *ue usuarios de 045 #ueden ser tanto #ersonas' co o so"tEare. Requerimientos de seguridad del PKI 5nde#endiente ente de los ob(etivos con *ue se dise7e el 045 +autenticidad' inte$ridad' no,re#udio y con"idencialidad.' e<isten al$unos re*ueri ientos de se$uridad iii *ue deben cu #lir cual*uier 045 y *ue 6ay *ue tener en cuenta en esta #ri era "ase de re*ueri ientos iniciales #ues a lo lar$o del dise7o se introducir!n as#ectos *ue lo ase$uran estos re*ueri ientos' estos son& • Con"iabilidad de la in"or aci)n *ue el 045 ane(a' co o #or e(e #lo las llaves ' certi"icados y ensa(es. 5nte$ridad de la in"or aci)n *ue el 045 ane(a. >is#onibilidad

") Servicios de pu#licaci$n % almacenaje de llaves& certi icados % 'R(. Los dise7adores son libres de ele$ir cuantos servicios brindar!n. servicios de inter"a1 con el cliente. Ieneraci)n de certi"icados de llaves #úblicas #ara "ir as *ue se enlacen correcta ente con las entidades "ir adoras. Ieneraci)n de la lista de certi"icados revocados +CRL iv. 0roveer un ecanis o c) odo #ara veri"icar certi"icados. servicio de no re#udio' B..' B.continua y el tie #o de recu#eraci)n con res#ecto a co #ro isos' robos o ata*ues debe ser corto. 0ublicaci)n de los certi"icados de "ir as di$itales' encri#tado' AC y la CRL. @. J. Un $ru#o de servicios *ue debe brindar una 045 son& +los arcados con F no deben "altar..' @. Ase$urar la inte$ridad entre el *ue "ir a con la llave #rivada y el *ue veri"ica con la #ública +6ay *ue tener en cuenta *ue una #ersona #uede tener !s de un certi"icado. 0roveer las "acilidades *ue se necesiten #ara interrelacionarse con otros 045. servicios de #ublicaci)n y al acena(e de llaves' certi"icados y CRL +F. Los certi"icados son los docu entos *ue distribuyen las llaves #úblicas' #or lo tanto ' deben ane(arse certi"icados tanto #ara "ir as di$itales' co o #ara con"idencialidad' sin encionar todav%a certi"icados con di"erentes #ol%ticas. Es conveniente *ue se describa en este #aso todos los servicios antes de #ensar co o se traba(ar! cada uno de ellos. Al$unos de los sub.servicios a tener en cuenta #ara el ane(o de llaves #ara "ir as di$itales son& -. Mecanis o de al acena iento de llaves #rivadas ?. *ue se encar$a de "ir ar con la llave secreta y veri"icar la "ir a con el certi"icado corres#ondiente. 2e$uridad& >ebe tener un nivel ace#table de se$uridad y no a"ectar la vulnerabilidad de siste as individuales cuando se enlacen con el 045. servicio de ane(o de certi"icados +F. 0roveer un edio #ara arc6ivar las llaves de veri"icaci)n de "ir a +certi"icados. =. =. servicios de ane(o de llaves #ara con"idencialidad' ?..?. B. Estos re*ueri ientos se ir!n lo$rando a lo lar$o del dise7o. Es el servicio *ue nos #er ite la distribuci)n de certi"icados' as% co o otros datos de las #ersonas u otras entidades "uncionales *ue estén dentro de la 045. A.' =. Los ries$os no #ueden ser ayor *ue un siste a si ilar en #a#el.+F. Crear un ecanis o de lo$s de las acciones *ue se e(ecutan en todas las entidades.. 0roveer un edio de revocaci)n de certi"icado *ue $arantice *ue la llave de "ir a no est! co #ro etida' cuando se est! veri"icando. Esta entidad estar! #resente #or lo tanto en los usuarios y en los servidores de 045. Ieneraci)n de certi"icado #ara a$encias certi"icadoras AC +esto de#ende del dise7o de distribuci)n y $eneraci)n de certi"icado. servicios de ane(o de llaves #ara "ir as di$itales +F. !) Servicio de manejo de certi icados. 0roveer un ecanis o de auditoria de cada uno de los #asos *ue se realicen.A.er&icios" Es el o ento de describir *ue servicios brindar! la 045 a sus usuarios +entiéndase usuarios de 045 tanto a las #ersonas' co o a#licaciones y e*ui#os. Al$unos de los sub. 0roveer de un edio #ara recu#eraci)n de las llaves de veri"icaci)n de "ir a en caso de #érdida o no 6aberla recibido antes.. Este servicio debe& #er itir *ue e<istan entradas en las B> #ara obtener los di"erentes certi"icados con sus datos' ase$urarse *ue e<iste un solo no bre #ara cada ob(eto en la 045' brindar servicio de directorio con"idencial con entrada autori1ada +*ue no tiene sentido .' A. A*u% a#arece entonces una entidad *ue lla are os entidad firmadora#verificadora 9GARHA.servicios *ue se deben tener en cuenta son& -. @. B. 1) Servicios de manejo de llaves para irmas digitales Este es un servicio *ue es útil #ara el usuario "inal' as% co o #ara el "unciona iento interno de la 045' #ara "ir ar los certi"icados. -" .. A continuaci)n e<#lica os as#ecto a tener en cuenta en la descri#ci)n y dise7o de al$uno de ellos. servicio de entidad "inal. -.

!) )anejo de 'erti icados 0ara el dise7o del is o debe tenerse en cuenta el "or ato de certi"icado de llaves #úblicas y las cadenas de certi"icados. Lo crea la AC y te la da (unto con el certi"icado +#or eso es uy i #ortante *ue la -ra ve1 sea de anera #ersonal' al enos la entre$a del certi"icado de la AC #ara lue$o #oder recibir in"or aci)n con"idencial #or red. El certi"icado debe tener en cuenta no solo los datos del due7o y la llave #ública' sino *ue debe incluir otras caracter%sticas *ue van a estar uy li$adas al dise7o' *ue #er itan c6e*uear correcta ente toda la cadena de certi"icado v'#er itir restricciones de uso' tie #o de valide1' caracter%sticas *ue #er itan certi"icados de A$encias certi"icadoras +las cuales tienen a su ve1 la caracter%stica de distribuir certi"icados con di"erentes #ol%ticas y esto debe estar re"le(ado en su certi"icado' etc. 8o sie #re la AC $uarda la llave +#ero el usuario no tiene certe1a de eso.A:H' *ue es uno . -ctuali. $ormato de certificado..' venta(as& certe1a de la se$uridad de la llave' #er ite brindar servicios de recu#eraci)n de llave en caso de #érdidas' #ero se #ierde el secreto de la #rivada "rente a la AC. #ero s% con al$una in"or aci)n #ersonal' brindar un directorio e<terno #ara *ue #ersonas "uera del 045 #uedan obtener in"or aci)n y ade !s debe antener un control estricto sobre la odi"icaci)n de la in"or aci)n' $aranti1ando sie #re *ue sea el #ersonal autori1ado. 8o es aconse(able #ues la AC debe estar se$ura *ue nin$una de sus claves son débiles y da7an la se$uridad de los siste as.con la CRL.. /" 0erramientas y %unciones para el desarrollo de los ser&icios de PKI" Es el o ento de describir las "unciones y 6erra ientas necesarias #ara cada servicio y as% co o incluir el dise7o de otras "unciones *ue $aranti1an el buen "unciona iento de la 045 y los servicios en $eneral' co o #ueden ser& "unciones de #rotecci)n' bacKu# y #rotecci)n de los ovi ientos #or la red. Lo crea el usuario y se lo da a la AC' venta(as& el usuario tiene total certe1a del secreto de su llave' #ero la AC no sabe si es se$ura o no. Lo $enera el usuario #ero #or un ecanis o dado #or la AC' *ue esta #ueda veri"icar la se$uridad de la is a. Es una uy buena variante #ues $aranti1o secreto #ara el usuario y se$uridad #ara el AC' #ero el #roble a est! en la creaci)n de ese ecanis o.privado esta #uede ser de diversas aneras #or e(e #lo& a. En este o ento ade !s se valoran cada al$orit o cri#to$r!"ico *ue se va a usar. El dise7ador debe tener en cuenta #ara este servicio el dise7o de los subservicios *ue #ro#one os' as% co o otros *ue #ueda crear& 2ubservicios #ara ane(os de llaves de codi"icaci)n& 8o nos detendre os en este traba(o en los subservicios de ane(o de llaves #ara la codi"icaci)n solo recordare os *ue es e(or usar la cri#to$ra"%a de llaves si étricas y usar la #ública #ara la distribuci)n de las is as. c. >escribi os dos de los servicios !s i #ortantes'& ane(o de certi"icados y ane(o de llaves 1) )anejos de llaves.aci$n de par p+#lico.El dise7ador est! en libertad de crear su #ro#io dise7o' aun*ue e<iste un est!ndar' el <. 2ubservicios #ara ane(os de llaves de "ir a& *eneraci$n del par p+#lico. b. privado & >ebe estar de"inido #or una correcta selecci)n de tie #o de valide1 de la llave' conlleva consi$o tener en cuenta *ue no se re#itan las is as llaves en un tie #o #rudencial' #or su#uesto esto de#ender! de un buen ecanis o de $eneraci)n de llave.

' co o se #uede ver en la "i$ura AC. Variante con AC centrali$ada. +0ara la distribuci)n correcta de las AC. y >822EC +>o ain 8a e 2yste 2ecurity e<tensions. Consiste en una a$encia certi"icadora *ue brinda todos los servicios a todos los usuarios' #or lo tanto' todos los usuarios de 045 con"%an sola ente en la "ir a de ella.uía de AC . Aun*ue #or su#uesto ser! necesario decidir si usar estas "acilidades o i #le entar todo' o usando c)di$os abiertos co o O#en22L. E<isten dos "iloso"%as total ente contra#uestas en co #etencia& La reco endaci)n <. 9GARHA.est! subordinada a AC..' distribuci)n natural de las #ersonas donde se va a dise7ar la 045 +#or e(e #lo en las universidades #or "acultades' en una e #resa #or de#arta entos' etc.est! subordinada a AC Ra%1 y AC. Relaci)n entre las AC con subordinaci)n a su#erior +ver "i$ura -. La reco endaci)n no <. 1erar.A:H de la 5LU. La relaci)n de con"ian1a es en una direcci)n' la AC subordinada con"%a en sus su#eriores . A continuaci)n co enta os sobre al$unas de las variantes utili1adas y al$unas de sus #roble !ticas a la 6ora de dise7arlas.Lodos los ca inos de certi"icado co ien1an #or AC Ra%1. Ieneral ente la AC Ra%1 no e ite certi"icados a entidades "inales sino *ue certi"icados a a$encias certi"icadoras del #r)<i o nivel +aun*ue esto es decisi)n del dise7ador.92LE:-..9RivHH.' 2>25 +2i #le >istributed 2ecurity 5n"raestructure.L y la in"raestructura del $ru#o de traba(o 045M 9RNC =A-:' =@AH' =A=J. En cuanto a i #le entaci)n no abordare os eso en este traba(o' solo aconse(are os' *ue se debe estudiar las "acilidades *ue brindan los siste as o#erativos sobre los cu!les se ontar! la in"raestructura +tanto los servidores' co o entidades finales&.9ClaHH. y niveles de #ol%ticas' ade !s de co o brindar! los servicios de distribuci)n' $eneraci)n' veri"icaci)n y revocaci)n de certi"icado. Esta variante #uede ser usada #ara un centro uy #e*ue7o' donde el acceso a la AC #or todos los usuarios sea uy sencillo. Es conocido *ue #ara $enerar certi"icado se necesita una Agencia Certificadora% #ero Ccu!ntas se necesitan3' de e<istir varias' Cc) o se co unicar!n' c) o con"%an entre s%3 0ara el dise7o de esta ar*uitectura se debe tener en cuenta las caracter%sticas "%sicas y l)$icas de la red. del 5ELN *ue asu e un es#acio $lobal de no bre y #or lo tanto la con"i$uraci)n es AC centrali1ada o una (erar*u%a' #ode os #oner de e(e #los a 0EM +0rivacy En6anced Mail..-. La veri"icaci)n de certi"icado es uy si #le A con"%a en B' si el certi"icado de B est! "ir ado #or AC. Cuando la cantidad de usuarios "inales au enta lo natural es crear varias AC y conectarlas. Cadenas de certificados 0ara de"inir las cadenas de certi"icados co en1a os de"iniendo co o ser!n los niveles de con"ian1a *ue e<isten entre las AC y cu!l ser! la ar*uitectura de distribuci)n de certi"icado. *ue "ue el #ri ero en usarlo' 2EL +2ecure Electronic Lransaction.9A>AHH.-.' 2/M5ME. 92LE:-. =.A:H *ue no asu e la e<istencias de un es#acio $lobal de no bre sino de una ultitud de es#acios locales enla1ados donde el conce#to de (erar*u%a desa#arece' #or e(e #lo 0I0' 2045 +2i #le 0ublic 4ey 5n"raestructure.98a1HB.90OL::..de los !s di"undidos y le #ro#one os su uso' #ues su dise7o ad ite diversidad de inter#retaciones y de odelos de 045. 90OL::.

@. -.La idea de *ue todos los usuarios con"%en en una AC Ra%1 #uede ir en contra de las #ol%ticas de la or$ani1aci)n a la cual se le desea dise7ar la 045. Los niveles de (erar*u%a #ueden de"inirse de diversas aneras& #or 1onas $eo$r!"icasD se de"ine AC #or 1onas y las #ersonas se certi"ican en las AC !s cercanas9Lo#HH. 9Car:-. .' #or niveles de #ol%tica 9GARHA. Es uy "!cil incor#orar una nueva co unidad de usuarios' estableciendo una relaci)n entre la AC de la co unidad y la AC Ra%1 u cual*uier otra.. o #uede ser una e1cla de los anteriores9Car:-. La #osici)n de la nueva AC #uede estar deter inada #or las #ol%ticas de la or$ani1aci)n... >ebido a la si #le estructura y la relaci)n de con"ian1a en una sola direcci)n de la (erar*u%a de AC' se #resentan las si$uientes venta'as. 2i la AC Ra%1 es co #ro etida se co #ro ete toda la 045 y no e<iste una "or a directa de recu#erarse. lla ada ta bién #unto a #unto.AC Raíz Nivel 1 AC 11 AC 12 Nivel 2 AC 21 AC 22 Cert C AC 23 Nivel 3 Cert A Cert B Cert D Ni$ura -& Jerar*u%a de AC. Lodas las AC en la alla tienen #untos de con"ian1a y cada usuario en $eneral con"%an en la AC *ue le e iti) el certi"icado +Ver "i$ura =. Cada AC enla1ada se dan certi"icado las unas a las otras' #or lo tanto un #ar de certi"icado describe una relaci)n de con"ian1a bidireccional.. Construye una relaci)n #unto a #unto entre las AC *ue es conocida co o alla o red de con"ian1a. =. 0ara eli inar estas desventa(as se dise7o una variante de alla +ver !s adelante.Los usuarios no tienen *ue in"luir en la bús*ueda del ca ino de certi"icado. La bús*ueda de la cadena de certi"icados es uy si #le de buscar #or*ue e<iste una sola direcci)n de con"ian1a.' #or or$ani1aci)n del lu$ar donde se va a dise7ar la 045 +#or e(e #lo de#arta entos' "acultades' etc. El ca ino de certi"icado es relativa ente corto' nunca ser! ayor *ue la #ro"undidad del !rbol. ?. Variante de malla de AC 90OL::. =. Esta variante ya no su#one no bres $lobales. "esventa'as( -.

Al tratar de descubrir el ca ino #uede #resentarse diversas o#ciones' al$unas *ue lleven a la soluci)n y otras *ue sean ca inos uertos e incluso caer en ciclos in"initos. Aun*ue una #roble !tica si ilar se #resenta con la revocaci)n de certi"icado. La bién es necesario recordar las e<i$encias iniciales #ara el dise7o de una 045 +ver re*ueri ientos iniciales. 2i al$ún usuario de esta AC co #ro etida est! asociado con otra AC' aun tiene un #unto de con"ian1a y #uede continuar co unic!ndose en la red.?. =.Cert A AC 2 Cert A AC 1 AC 3 Cert A Ni$ura =& Malla de AC )enta'as del dise7o& -. Esto es una decisi)n del dise7ador se$ún las e<i$encias de se$uridad del odelo y caracter%sticas del #roble a. La elecci)n entre un odelo (er!r*uico y uno de alla' viene dado #or las caracter%sticas de la co unidad a la *ue se le va a dise7ar la 045. Esta variante es uy buena cuando una or$ani1aci)n 6a dise7ado 045 se#arados y desea e1clarlos. Una ve1 de"inida la ar*uitectura +Jer!r*uica o de alla. La construcci)n de un ca ino de certi"icados es !s co #le(a *ue en un odelo (er!r*uico y a di"erencia de este el étodo' no es deter inista. El !<i o ta a7o de ca inos de certi"icados es la cantidad de AC *ue 6ay en la alla.?. .+ es recibir el -er certi"icado "uera de red y el resto $estionarlo #or red con el otro certi"icado. *ue 6alla i #uesto la or$ani1aci)n' #ues estas e<i$encias #uede llevar a un odelo di"erente *ue si se anali1a el #roble a solo sobre la red o caracter%stica de la or$ani1aci)n. =. El co #ro iso de una AC no 6ace co #ro eter a la 045 co #leta' #ara recu#erarse solo es necesario revocar los certi"icados de la AC co #ro etida y re overla de la 045. 2eneraci n de certi%icado" Es tarea de la AC o #udiera e<istir al$una otra entidad encar$ada de $estionar certi"icados con la AC.. se de"ine distribuci)n de certi"icado' $eneraci)n de certi"icado' Veri"icaci)n de certi"icado y revocaci)n de certi"icado. Aconse(a os *ue una variante uy buena +sie #re y cuando e<ista una v%a c) oda #ara esto' e(e #lo odelo de la UCLV 9Car:-. Es tarea del usuario ayudar en la construcci)n del ca ino de certi"icado. A6ora la #roble !tica es si es un servicio sobre red o no. Este dise7o lo 6ace uy "le<ible a cual*uier ti#o de relaci)n de con"ian1a. "esventa'as( -. Es uy si #le incor#orar una nueva co unidad de usuarios' #ues la nueva AC se incor#ora y establece la relaci)n de con"ian1a adecuada con cada AC.

*eneración de certificado. ?.line+52O/5EC HAH@. . !istri(uci n de certi%icado" La distribuci)n de certi"icado #uede ser de varias aneras& -. "istribución de certificado.A:H v=yv? CRL. >esventa(as& 2atura la red y la AC. >esventa(as& 0ode os tener datos desactuali1ados co o la revocaci)n..#uede ser uy venta(osa debido a *ue la AC centrali1ada es la encar$ada de todo y se sobresaturar%a uc6o' #ero es i #ortante *ue el dise7ador ten$a en cuenta las desventa(as de esta res#ecto a la se$uridad y analice su caso. ?.. Venta(as& Certe1a de *ue los datos son actuales. ?. El servicio #uede ser on. 2e #ublican en un siste a de directorio +ver M. se tras ite en los #rotocolos +o sea cuando un docu ento es "ir ado env%a ad(unto el certi"icado. La elecci)n #or su#uesto estar! uy li$ada al ti#o de usuario' caracter%stica de la red y de los odelos de cadenas de certi"icado. La variante . Veri"icar el certi"icado #or los datos *ue tene os en la !*uina y no #re$untar a la AC sola ente en caso de no tener datos.A::. Pue el certi"icado no est! revocado. Consultar <.y la = incluida' ya la ? ser%a una variante #ara ti#os de usuarios conocedores del #roble a. La elecci)n de estas variantes o cual*uier otra de#ender! uc6o del odelo y lo *ue desea 6acer. 2ie #re #re$untar a la AC si el certi"icado *ue recibi os es valido y no est! revocado. *ue no lo envié y la ?. Pue el certi"icado no 6alla vencido. 0uede tener la variante . A#arecen #roble !tica de& Cc) o ser! el aviso a cada usuario de un certi"icado revocado +0o#' lo averi$ua o #us6' se le env%a. Venta(as& Certe1a de *ue los datos son actuales' a di"erencia de la variante = no tendr%a *ue c6e*uear #or certi"icados revocados #or*ue solo tendr%a en lista los certi"icados v!lidos . Modelo Jer!r*uico. line o o"". Entre otros as#ectos co o& #ol%ticas del certi"icado' etc. y cada #ersona *ue desee averi$uar #or un certi"icado lo #ide' =. Las #ersonas son las encar$adas de distribuir los certi"icados' entre otras.Q.3' Ccuando eli in) un certi"icado de la CRL3' Cco o revoca las entidades #ersonal o #or red +en casi todos los casos la revocaci)n #or red #uede ser se$ura.Veri%icaci n de certi%icado" 0asos de la veri"icaci)n de certi"icado& 1) Valide1 de la "ir a de la AC& Esto #uede traer consi$o se$ún el odelo *ue no cono1ca os la AC en cuesti)n y 6alla *ue ir averi$uando #or la valide1 del certi"icado escalando varios niveles 6asta lle$ar al conocido. E<isten al$unas variantes co o& -.+Ca ino de certi"icados.>esventa(as& 2atura la red y la AC. La bién de#ende uc6o de la "or a de veri"icaci)n de certi"icado' variante -. Modelo centrali$ado" )erificación de certificado. =. Venta(as& Ra#ide1 en la validaci)n' no sobre car$a la red ni las AC. +e&ocaci n de certi%icado" E<isten diversos otivos #ara revocar el certi"icado& La entidad sale del siste a o ca bia de AC' el certi"icado est! co #ro etido' entre otras.3' si la lista no sie #re est! dis#onible Cen *ue o ento est!3. es #re"erible *ue sea enviado' variante =. ser%a innecesario el envi). @. =. 0re$untar a la AC #or un certi"icado de llave de la entidad *ue recibi os ensa(e.

A*u% a#arece un #roble a *ue se lla a certi"icado cru1ados' consultar 9Iov::... En la variante -. Es uy i #ortante *ue cual*uier dise7o ten$a en cuenta correcta ente el al acena iento y el bacKu# de cada uno de sus datos' #ara *ue ade !s $arantice res#uestas r!#idas a "allas técnicas Protecci n de los PKI" 2e debe dise7ar un buen ecanis o de alar as y auditorias #ara antener c6e*ueado todo el traba(o de la 045.. Co o ya 6an sido e<#uestos todos los servicios y sus "unciones' sabe os *ue desean co unicarse cada entidad' #or e(e #lo' se debe dise7ar co o ser! el #rotocolo entre AC y usuario +en este el usuario le #re$unta a la AC' #or valide1 de certi"icado' revocaci)n' #ide nuevos certi"icados' etc. 4 !escripci n de las entidades" Es el o ento de describir cada una de las entidades *ue #artici#an en la 045 y su "unci)n' aun*ue 6asta este o ento el dise7ador las debe 6aber encionado' este #aso ayuda uc6o a en"ocar co o se 6a dividido el dise7o.. Una variante ? #uede ser uy venta(osa #ues eli ina os una lista de certi"icados revocados y solo tene os la de certi"icados v!lidos 9Lo#HH. Modelo de malla. Backup y almacenamiento de llaves. )erificación de certificado.9Bar:-.Co o e<iste una (erar*u%a las entidades $eneraran su certi"icado en cada AC corres#ondiente se$ún en la "or a en *ue la (erar*u%a esté distribuida +recordar *ue la (erar*u%a #uede ser #or 1onas $eo$r!"icas' #ol%ticas' etc. certificados y CRL.' o sea co o se validar!n certi"icados entre dos #ersonas de di"erentes a$encias #or*ue esto in"luye en todas las cosas *ue deben #re$untarse las AC entre s% .. 3" Protocolos de comunicaci n" Es el o ento o#ortuno #ara de"inir los #rotocolos de co unicaci)n *ue e<istir!n entre las entidades de la 045. .. Otro #rotocolo a desarrollar es entre AC +antes de la descri#ci)n de este #rotocolo debe anali1arse co o se tarar!n certi"icados cru1ados Sesto se trat) anterior ente. 0er ite encontrar si 6ay tareas *ue no est!n bien de"inidas y *ue no tiene claro *ue entidad las reali1a.. Es esencial antener en cada o#eraci)n y entidad de la 045 un siste a de lo$s' a edida *ue se traba(e en la 045 se #uede ir desarrollando un siste a detector de intruso en una 045. Es una buena su$erencia estudiar el so"tEare 2A>5 y su ecanis o de recolecci)n y an!lisis de lo$s #ara *ue se i #le ente una variante #arecida #ero #ara detectar intrusos en el 045. Esta distribuci)n ayuda uc6o a eli inar la saturaci)n de la red #or*ue e<istir!n varias AC y cada una atiende a un $ru#o de certi"icado' #or lo tanto se #uede entrar a anali1ar venta(as y desventa(as de variantes = y ?. Las #roble !ticas son si ilares a las de (erar*u%a #ero teniendo en cuenta ade !s lo co #le(o de la construcci)n de cadenas de certi"icado' in"luyendo sobre todo en la veri"icaci)n de un certi"icado' al e<tre o *ue uc6as veces el usuario debe ayudar al #rotocolo #ara *ue 6a$a una correcta veri"icaci)n. "istribución de certificado. Ray *ue anali1ar la #roble !tica de la #ublicaci)n centrali1ada o distribuida' una buena soluci)n es de(arla distribuida y *ue cada certi"icado brinde la direcci)n de la AC corres#ondiente +esta direcci)n estar! deter inada #or el #rotocolo de co unicaci)n corres#ondiente si es correo direcci)n' si es red' 50 .

El enlace con otras 0Ki #uede ser una #roble !tica *ue no se #resente en uc6os dise7os' sobre todos a*uellos *ue se dise7an #or #ri era ve1 y los *ue son cerrados #ara el lu$ar en es#ecial. y casi recorrer los is os #asos de la etodolo$%a anterior #ero intentando interrelacionar a bas 045.La docu entaci)n ade !s de este #aso es uy útil al dise7ador del siste a #ues ser! un $ran a#oyo #ara el dise7o de clases y )dulos.uerimientos iniciales" ¿Para qué se diseña? A#licaciones *ue se #iensan ontar& Lienda Virtual LV' Educaci)n a distancia #ersonal +"ir ado. Aun*ue #or su#uesto #ara #rotocolos #ro#ios de la 045 se utili1ar!n al$orit os de codi"icaci)n. 5 Interrelaci n con otras in%raestructuras de lla&es p'(licas e6ternas" Este as#ecto #or si solo conlleva el desarrollo de una etodolo$%a' #or tal otivo no lo abordare os en este traba(o. "ir ado CON. En la #e*ue7a es#eci"icaci)n de la etodolo$%a *ue 6e os 6ec6o 6asta el o ento introduci os entidades tales co o& entidad "ir adora/veri"icadora' entidad codi"icadora' $eneradora de llaves si étricas' A$encia certi"icadora' Entidad "inal o usuarios "inales. 2olo es necesario las "unciones de "ir a #ues la LV ta #oco encri#tar! los ensa(es. !esarrollo del diseño de una PKI inicial para la UCLV" La descri#ci)n del dise7o inicial se reali1a $ui!ndose #or los #asos de la etodolo$%a. E>0' correo #ersonal "ir ado C0N' correo o"icial +citaciones' cartas. 0ara el enlace de la 0Ki dise7ada con una e<terna deber! anali1arse +co #atibiladad entre odelos de certi"icado' #rotocolos de co unicaci)n' etc. +e. Es uy i #ortante *ue el dise7ador aun*ue no se encuentre con esta #roble !tica de(e claro *ue servicios brindar! #ara el e<terior nuestra 045' en *ue caso de *ue e<ista otra *ue lo desee usar. .

Li#os de claves& a. . Servicio de manejo de certi icados. En este servicio tendre os en cuenta los si$uientes subservicios& Ase$urar la inte$ridad entre el *ue "ir a y el *ue veri"ica& E<iste una entidad firmadora#verificadora encar$ada de "ir ar y veri"icar' estar! #resente en las AC y en las entidades "inales +0C' o cual*uier otro dis#ositivo #ro$ra ables' #or el o ento 0C.er&icios" Servicios de manejo de llaves para irmas digitales.. 0ol%ticas& E<istir!n dos $randes cate$or%as de #ol%ticas& las o"iciales y las #ersonales' #or el o ento en las o"iciales estar!n +Nir ar transacciones econ) icas' "ir ar docu entos con"idenciales' "ir ar citaciones' "ir ar docu entos educacionales.line' aun*ue deben anali1arse variantes o"". 0ara "ir a o"icial. El ta a7o de la clave es se$ún el ti#o' #or e(e #lo R2A a. dentro de las #ersonales +"ir ar correo.' los usuarios instalar! la llave #rivada en su !*uina en un lu$ar #rote$ido y encri#tada con una clave' este #roceso ser! casi trans#arente #ara el usuario en las dos variantes *ue describi os& -.. 2ervicio r!#ido de $eneraci)n' veri"icaci)n y revocaci)n de clave +aun*ue al$unos de las a#licaciones #udiera no necesitarlo E>0' a#licaciones co o LV CON si lo necesitan. Q. 8o se brindar! nin$una variante #ara *ue el usuario la cree' ser! solo tarea de la AC.. 0ara "ir a de actividades e<tras +LV' E>0' etc. line #ara en caso de ca%das y #ara a#licaciones *ue no lo re*uieran. =. ?. Ieneraci)n del #ar #úblico/#rivado& En cada AC estar! #resente una entidad generadora de llaves públicas *ue seleccionar! el al$orit o adecuado y $enerar! un #ar se$uro. Caracter%sticas de la red& Ver ane<o -. =. no !s de un a7o b. c. Requerimientos de seguridad para PKI. no !s de ? a7os c. +traba(o. no !s de = a7os. Lodos los *ue e<#one la etodolo$%a.. +Usare os los *ue est!n i #le entados en O#en22L. -:=@ Mecanis o de al acena iento de llaves& En las AC solo se $uardar!n las llaves #úblicas+certi"icados.. . c. Usuarios no e<#eri entados' ni conocedores del te a #or lo tanto se necesita un siste a trans#arente. La 045 ser! solo #ara uso interno' no se desea enlace con otra 045. A. Requerimientos del usuario. 8o encri#tar la in"or aci)n *ue se tras ite #or la red +restricciones #ro#ias de la UCLV. Cuando cada a#licaci)n desee enviar un correo "ir ado' esta ser! la encar$ada de co$er la llave #rivada de donde est! al acenada y "ir ar' en la veri"icaci)n recibir! ya la "ir a y la clave.. 1) La 045 debe dise7arse lo !s abierta #osible #ara *ue #ueda ser utili1ada #or diversas a#licaciones... 0ara "ir a #ersonal +#ersonal. =:@Q y b. b. En la $eneraci)n de certi"icado y llaves solo tendr! el total do inio las AC. 2ubservicios *ue estar!n #resente en este odelo& . @. Variante =& 2olicito el certi"icado #or red la llave se instalar! auto !tica ente solicit!ndole su clave. Lie #o de vida de las llaves a. >eben usarse al$orit os cri#to$r!"icos $ratis. Mecanis o de lo$s& E<iste una entidad registradora de eventos tanto en las entidades "inales co o AC *ue reco$e todos los eventos *ue ocurren. Variante -& Recibe la llave #rivada en un disco' sola ente tendr! *ue e(ecutarla y todo el #roceso ser! trans#arente #ara él' solo tiene *ue #oner la clave. Requerimientos para el diseño.B.2e deben brindar o#ciones on. J.

La AC o"icial +$enera certi"icados o"iciales y de a#licaciones con los #er isos #ertinentes #ara cada uno de ellos. Los cuales estar!n distribuidos co o se ver! en la "i$ura -. Ieneraci)n de certi"icados #ara AC& Lo 6ar! la is a entidad generadora de certificado #ero a6ora el ti#o de certi"icado es de AC' e<isten dos ti#os de AC la O"icial y la 0ersonal' los certi"icados *ue $eneran tienen di"erentes #er isos.• • Ieneraci)n de certi"icados de llaves #úblicas #ara entidades "inales& Lo 6ar! la entidad generadora de certificado' estos certi"icado #odr!n ser de ? ti#os O"icial' 0ersonal' A#licaciones.. 2ubservicios *ue brindar! +8ota& 2e 6a 6ec6o re"erencia de esto en los servicios anteriores.& >irectorio de certi"icados o"iciales de usuarios' directorio de certi"icados #ersonales de usuarios' directorio de certi"icados de AC.A:: donde se dividen las dos cate$or%as. Esta tarea la $aranti1ar! la AC Central *ue es la encar$ada de autori1ar un nuevo no bre en el siste a. 0ublicaci)n de certi"icados de "ir a di$ital y AC& A través de un siste a de directorio <. La AC #ersonal ser! solo #ara certi"icados de ti#o #ersonal. Servicio de pu#licaci$n % almacenaje de llaves& certi icados % 'R(. Ase$urarse de *ue e<ista un solo no bre #ara cada ob(eto de la 045. . Mecanis o de auditorias& +ntidad registradora de eventos *ue c6e*uea todos los eventos de certi"icados tanto en AC co o entidad "inal.

E<isten dos ti#os de inter"aces "unda entales& Con la AC directa ente o con la a#licaci)n. Las a#licaciones decidir!n cu!l utili1ar!n.• 8o se brindar! directorios con"idenciales' ni e<ternos. Ver la "i$ura -.line' ser! decisi)n de las a#licaciones ele$ir la variante adecuada. 0or e(e #lo& #ara correo se$uro' ser! un cliente de correos y #ara una LV' una tienda en Geb. En la inter"a1 con la a#licaci)n se$ura& • Esta inter"a1 est! deter inada se$ún el ti#o de a#licaci)n.line y otra o"". 0or el o ento 6ablare os de usuario co o #ersona o a#licaci)n. +ClientAC. Servicio de inter a. Servicio de manejo de certi icados. ail y nú ero 50. los certi"icados y la tercera consiste en un con(unto de "unciones #ara *ue las a#licaciones #uedan co unicarse con la AC. con el cliente. $ormato de certificado( MA:Hv?. 0erramientas y %unciones para el desarrollo de los ser&icios" Cada uno de los servicios *ue lo re*uieran brindar!n una variante on. En el certi"icado se incluir!n dos ti#os de direcciones de la AC& e. Lodas las inter"aces deben brindar un ecanis o sencillo #ara #er itirle a un usuario no e<#eri entado ayor "acilidades en su uso. En la inter"a1 con la AC& • Una inter"a1 es ani#ulada #or el ad inistrador en el o ento de creaci)n del #ri er certi"icado' otra inter"a1 es directa ente con la AC v%a Geb' *ue ser! utili1ada #or usuarios e<#eri entados' donde #odr!n $enerar' revocar' etc.. . Cadenas de certificados( Modelo (er!r*uico' cuya (erar*u%a se distribuye #or la distribuci)n #ro#ia de la UCLV en "acultades y lue$o #or ti#os de AC +O"icial y #ersonal.

..' e<ce#to en la creaci)n de un certi"icado #ara un nuevo usuario' ya *ue se necesita veri"icar el no bre con la AC Central. Ni$ura -& Jerar*u%a de la UCLV Los servicios de cada AC #ueden incluso distribuirse' esto lo vere os cuando este os e<#licando la $eneraci)n' veri"icaci)n' distribuci)n y revocaci)n de cada certi"icado +usuario o AC....Co o se observa' la #ri era divisi)n #or 1onas nos #er itir! *ue cuando se cai$a al$una "acultad el resto #ueda se$uir corriendo las a#licaciones *ue necesitan de la 045' si el servidor central se cae' cada "acultad #odr! traba(ar #or si sola +cuesti)n uy AC central Todas las políticas . La #ri era ve1 ser! de anera #ersonal cuando cada estudiante o #ro"esor en la UCLV debe inscribirse en el siste a' #ero esto ser! uy sencillo ya *ue e<iste una AC #or cada "acultad sola ente tendr!n *ue ir al local destinado #ara esto. Ver "i$ura =... AC MFC AC FIE AC QF Todas las políticas AC Oficial AC Personal Políticas oficiales Políticas personales i #ortante ya *ue uc6as a#licaciones se en arca en "acultades !s *ue en Universidad en si.... Este servicio no estar! en la is a !*uina de la AC #or lo tanto si e<#lota os la AC o"icial y AC #ersonal #odr%a os incluir una nueva AC re$istradora con #er isos #ara solicitar certi"icados #ara usuarios' la co unicaci)n entre esa AC re$istradora y AC su#erior es se$ura... *eneración de certificados de usuarios.

Entonces A le #re$untar! a su AC #or la #ersona y ser! la AC la encar$ada de $estionar la bús*ueda. E<istir! una a#licaci)n *ue estar! corriendo en cada 0C incluida en el siste a *ue c6e*uear! si el certi"icado #úblico de los usuarios est! #or vencer ' le dar! una alar a y le brindar! un ecanis o casi trans#arente #ara 6acer este #roceso' de esto no ocurrir antes del tie #o l% ite el usuario deber! ir #ersonal ente a inscribirse otra ve1.n-line( Cuando A recibe un ensa(e "ir ado #or B' este #uede traer consi$o el certi"icado de B o no traerlo Variante uno. . La AC #ara inscribirte deber! co unicarle a la AC Central AC MFC AC Oficial ACRe#i tradora Oficial Política oficiale AC Per o!al ACRe#i tradora Per o!al Política "er o!ale Com$!icaci%! e#$ra el nuevo no bre.o se recibe el certificado de / . *eneración de certificados de AC.line. Cada AC se veri"ica a #artir de certi"icados de la su#erior' e<ce#to la AC Central *ue est! "ir ada #or s% is a' es la AC !s i #ortante y *ue !s 6ay *ue #rote$er. Motivos #ara solicitar nuevo certi"icado& E<#ira& >ebe solicitarse #or red antes del tie #o l% ite' la in"or aci)n #asar! #rote$ida y "ir ada #or el certi"icado vie(o *ue aún no 6a de(ado de tener valide1. Caso-& . E<istir! un tie #o en *ue todav%a el usuario estar! usando los dos certi"icados' eso lo deben tener en cuenta todas las entidades *ue se encar$an de veri"icar certi"icados. )erificación de certificados de usuarios.Ni$ura =& Jerar*u%a de una "acultad.line y otra o"". )erificación de certificado de AC. Esta c6e*uear! si no e<iste y dar! su a#robaci)n o rec6a1o. Es uy si ilar a las #ersonas' s)lo *ue el encar$ado de buscar su certi"icado ser!n los ad inistradores de AC directa ente en AC Central #ara cada "acultad y crear los certi"icados de AC o"icial' #ersonal' AC re$istradora o"icial y #ersonal. Cuando un usuario es inscrito recibir! dos certi"icados y un "ic6ero de claves #rivadas #rote$ido #or clave si étrica. El servicio de veri"icaci)n de certi"icado tendr! dos i #le entaciones' una on. . Las #r)<i as solicitudes se #odr!n 6acer en red ientras *ue no se 6aya co #ro etido la llave. .Revocaci)n& >ebe 6acerse de anera #ersonal la solicitud del nuevo certi"icado.

A Caso =& +8ote *ue no trata os e1cla entre ti#os de certi"icados.AC Oficial A #re$unta a su AC o"icial y esta res#onde B r!#ida ente #ues conoce a B. . 0udiera #asar *ue un usuario sal$a del siste a' entonces de "or a ascendente se avisa 6asta la AC Central y lue$o se ba(a #or el !rbol la noticia a cada AC +de esta noticia sie #re se es#era noti"icaci)n y de no 6aberla cada cierto tie #o se vuelve a reenviar a *uien no la recibi). de la AC a la cual #ertenece. Lue$o AC se co unica con la AC corres#ondiente y #re$unta #or el certi"icado 1 A En este caso' co o #uede #re$untarse varias veces #or la is a #ersona y de di"erentes lu$ares' en cada AC se $uarda el no bre y la direcci)n + ail e 50.. Cada AC #uede validar un certi"icado e itido #or otra AC' #or*ue conoce el certi"icado de cada una de ellas "ir ado #or AC Central. A le #re$unta a su AC +-.. y la res#uesta AC Oficial B re$resa 6asta la AC de A +B. Es !s si #le #ues se conoce la direcci)n' A se co unica con su AC' le env%a el certi"icado y esta le #re$unta directa ente a la AC *ue lo e iti). 0or lo tanto la #r)<i a ve1 *ue se #re$unte no 6ay *ue 6acer toda la bús*ueda.J. La #re$unta co ien1a a subir 6asta AC AC Ce!tral ) 3 AC MFC * 2 AC Oficial AC &F ' ( Central. Variante -& Recibo el certi"icado. AC Central le #re$unta a todo las AC 6i(as #or B.. Le res#onde al$una AC +A..

. La saturaci)n de las AC estar! deter inada #rinci#al ente #or la cantidad de a#licaciones *ue necesitan servicio on.ff-0ine( E<isten las dos variantes anteriores y se resuelven de si ilar anera' #ero a6ora es a través de ensa(es de correo. y de i$ual anera se anali1ar! la "actibilidad de reiniciar todo el #roceso o recu#erar una #arte. Los certi"icados de AC se reco$en la #ri era ve1 *ue nos inscribi os' cada usuario tendr! el certi"icado de las AC de su "acultad y de la AC Central' las #r)<i as veces ser!n enviadas #or correo. "istribución de certificados de AC. de lo contrario se re#etir! el #roceso de inscri#ci)n. "istribución de certificados de usuarios Los certi"icados estar!n #ublicados en un siste a de directorio. 1evocación de certificados de usuarios.. En este o ento se debe ser uy cuidadoso y entran a "uncionar las co#ias de res$uardo y los lo$s del siste a. 0udiera suceder *ue se odi"icara el ensa(e de revocaci)n +si se interce#ta. 2er%a conveniente 6acer una si ulaci)n y c6e*uear co o "unciona +esto ser! una tarea #ara #r)<i os traba(os. . En caso de sobrecar$arse uc6o las AC se #uede ba(ar un nivel !s en la (erar*u%a de "acultad' 6asta de#arta ento' lo$rando ayor distribuci)n. Esta variante de veri"icar certi"icados' nos eli ina tener una lista de CRL #ues los certi"icados revocados sola ente se eli inar!n de la lista de v!lidos.Esta soluci)n de *ue las AC sean las encar$adas de $estionar los certi"icados validos #uede crear cuello de botella en las AC' #ero "acilita uc6o la i #le entaci)n de los clientes' ade !s #or cuestiones de se$uridad es i siste a el *ue se encar$a de todo y no es necesario *ue los clientes cono1can in"or aci)n del resto de la (erar*u%a del siste a. El usuario una ve1 *ue revoca su certi"icado' deber! ir #ersonal ente a crear uno nuevo' si el ensa(e de revocaci)n nunca lle$)' se co #robar! en ese o ento. 1evocación de certificados de AC. . El único caso !s #reocu#ante es si se co #ro ete la AC Central +desventa(as de odelo (er!r*uico. 2i se co #ro ete al$una AC de "acultad #uede entrarse 6a anali1ar si es #osible una recu#eraci)n sin *ue los usuarios se vuelva a inscribir +si esta os se$uros *ue no se creo nin$ún certi"icado "also o #ode os saber cuales "ueron los "alsos creados.line y #or la "recuencia de uso de estas a#licaciones. 0or los diversos otivos *ue se #uede revocar un certi"icado' la revocaci)n #odr! reali1arse #or red +#ues su#one os *ue si 6ubo un robo de llave #rivada' esa #ersona no desea revocar el certi"icado. La bién el usuario #odr! co #robar #ersonal ente si su certi"icado ya no est! #úblico.. 0ero cada a#licaci)n #uede decidir' si env%a o no los certi"icados en cada ensa(e' ya *ue el odelo resuelve a bas variantes.

C7ec8Aame<AC=Modo=Aame>: Cert9"4:. 2e ontar! un siste a de alar as +2A>5 9Bar:-.er&er ..A:H' +0rotocolo #ara #edir un nuevo Cert' EKuB+4r8eE. cuando no 6a vencido el vie(o.. Protocolos de comunicaci n" E<istir!n #rotocolos& +Usuario...A:H' EKrB+B' “2i&eneCCert” ' B' 8eECertM.” CertM.A:H' Motivo' “Das+e&o8e” ' B' M.:. *ue traba(ar! sobre los di"erentes lo$s de la 045.A:H' OldCertM. EKrAC+R+B' CertM.A:H' Motivo' EKrB+B' CertM.-. AC( dirección de la AC.& Esta co unicaci)n es inde#endiente de las a#licaciones' e<iste un cliente ClientAC encar$ado de co unicarlas con la AC' ellas ser!n res#onsables de dar la direcci)n correcta y el odo' ver "i$ura. +nota& no 6are os re"erencia a las inter"aces *ue se co unican directa ente con los usuarios #ues esto ser! es#ec%"ico de cada a#licaci)n' #or e(e #lo 2i$ner.Usuario.. Servicio de inter a.er&er a Cliente “C7ec8Cert9"4:.567( Certificado por el que deseamos preguntar.A:H..ignB>: AnsCer" ?0e solicita a la AC que revoque el certificado de /% le env8a una respuesta de revocación@ 8ota& Es tarea de las a#licaciones ele$ir el AC corres#ondiente y el odo de co unicaci)n. ? Se comunica con AC por medio del modo especificado pregunta por un nombre .:.A:H “+e&o8e” B' CertM.ame% luego ocurre todo el proceso de búsqueda de cerificado antes descrito al final se devuelve el certificado"@ . Cliente a .= . El #roble a en este #aso es la recu#eraci)n a una revocaci)n.Cada certi"icado revocado de una AC' se le co unicar! al resto a través de AC Central. +AC. Servicio de protecci$n de los PKI.' EKrAC+R+B' 8eECertM.+e&o8e<Ac= Modo= B= Cert9"4:. . <AC=Modo=Cert9"4:. >entro de este servicio enciona os' un con(unto de "unciones #ara *ue las a#licaciones se co unicaran con las AC.A:H “ValidarCert” CertM.Usuario. +ClientAC. ?2odo( "efine el modo de comunicación con la AC 3mail% red& C+rt4. ClientAC" . EKuB+4r8eE.C7ec8Cert9"4:.A:H'Motivo. Error& Re"erence source not "ound Ni$ura & Modo& Red' ACT-:. “AeCCert” ' B' OldCertM. Este #unto se desarrollar! en ayor detalle' en una es#eci"icaci)n !s a #lia del dise7o.A:H' Motivo. Mensa(es del #rotocolo entre AC y Usuario.>: Cert9"4:. "evuelve el certificado valido"@ . Una ve1 conocido esto los certi"icados cru1ados con esa AC no tendr!n #roble a' se conocer! cuales #ueden #resentar #roble as..A:H' 8eECertM. con el cliente.& *ue ser! deter inado #or cada a#licaci)n *ue se onta sobre la 045.

& Lodas las AC se co unican de la si$uiente AC central AC MFC AC FIE AC Oficial anera. “!el” 8a e+Recordar *ue cada 6i(a #udiera tener una tabla de direcciones de usuario..+AC. Las 6i(as deben res#onder si se reali1) esta o#eraci)n A*u% ostra os la co unicaci)n !s is a #ol%tica. C!"I! Correo AC Oficial Muestra del #rotocolo entre AC y su #adre.A:H U>evuelve el cert"icadoV . Ac 0ija a Padre AC Padre a 0ija “AeCAame” 8a e U#er iso #ara un “ValidAame” 8a e' AsEerd Ures#uesta nuevo no breV de valido o no el no breV “C7ec8Aame” ' 8a e UBuscar “!ircAame” 8a e' AC Udevuelve las direcci)n de AC donde esta 8a eV dos direcciones de la ACV “!elAame” ' 8a e UUna AC 6i(a avisa Cuando el #adre recibe un ensa(e de a el #adre *ue se "ue un usuario' #or lo borrar' avisar! a todas las 6i(as *ue tanto *ue lo borreV borren a 8a e. Ac E%icial a AC E%icial “CertAame” ' 8a e ULe #re$unta a la AC #or el cert"icado de 8a e' a*u% est! se$uro *ue AC tiene ese 8a eV i #ortante entre AC o"iciales +AC 6o(as de la AC E%icial a AC E%icial “CertAame” ' CertM..AC..

Conclusiones Rasta a*u% 6ici os una #e*ue7a descri#ci)n de la etodolo$%a *ue #ro#one os' una ve1 *ue se 6alla recorrido #aso #or #aso y se 6alla de(ado escrito cada uno de ellos ' el dise7ador tendr! un dise7o inicial de una 045 listo #ara co en1ar la eta#a de i #le entaci)n y desarrollo' y contar! ade !s con una docu entaci)n en un orden clara #ara *ue sea estudiada el dise7o de la is a y so etida a an!lisis. /ntidad generadora de certi icado& Ienera certi"icados de usuarios y certi"icados de AC. +ecomendaciones" >esarrollar una es#eci"icaci)n !s a #lia de la etodolo$%a. /ntidad veri icadora de certi icado& Es la encar$ada de veri"icar certi"icados tanto de usuarios co o de AC. 5 #le entar la 045 lo !s r!#ido #osible #ara sea #uesta a #ruebas.1eri icadora2 2e encar$a de todas la "unciones de "ir a y c6e*ueo de "ir a.!escripci n de las entidades" Al$unas de las entidades *ue se 6an encionado en esta uestra del dise7o son& /ntidad 0irmadora. Racer #ública toda la docu entaci)n del dise7o #ara *ue sirva de $u%a a otros centros *ue deseen desarrollarlas. /ntidad registradora de eventos2 Reali1a los lo$s de todos los servicios y "unciones de la 045' consiste en un $ru#o de entidades donde cada una se es#eciali1a en un $ru#o de acciones. /ntidad generadora de llaves p+#licas & Ienera llaves de di"erentes al$orit os y de variados ta a7os.. Constituye una uestra de la $ran ayuda *ue brinda esta etodolo$%a #ara el dise7o y es#eci"icaci)n. Enla1ar la a#licaci)n 2i$ner con la 045. Interrelaci n con otras PKI" 8o se tendr! en cuenta este as#ecto #ues dentro de los re*ueri ientos iniciales se e<i$e la ausencia de esto. >esarrollar al$unos dise7os basados en esta etodolo$%a. Este dise7o #odr! #asar a la eta#a de dise7o del siste a co #utacional y la i #le entaci)n. Rasta donde conoce os es el #ri er dise7o en nuestro #a%s de una 045 #ara una Universidad y uno de los #ri eros traba(os de dise7os de 045 en Cuba. /ntidad 'lient-'2 Enca#sula todas las "unciones *ue necesitan las a#licaciones *ue corren en los clientes' co o #or e(e #lo co unicaci)n con la AC y enlace con las di"erentes entidades de la 045. >esarrollar !s detallada ente el #aso B+ 5nterrelaci)n con otras in"raestructuras de llaves #úblicas e<ternas. 2e 6i1o ade !s una #e*ue7a descri#ci)n del dise7o de una 045 #ara la UCLV. .

. .. R. Re"orte <Metodolo$%a #ara el dise7o de 045 y un e(e #lo de 045 #ara la UCLV”' UCLV' =::ClarDe. C.+Bar21+Bar. Re"orte </adi=. D. Rodrí#$ez.#ov8"Di8doc$me!t 8B2B-article.+Dav. !ovem3er.!i t. &$ee! la!d >!iver it5 of Bec6!olo#5. 1. Elie!..* Fover!me!t of Ca!ada . A"ril 2222. 0!ter!et 1. 2221 Barto!... 1.cio-d"i. N.6tm B$rr. ....or#8rfc8rfc2(12..Cro -Certificatio! Met6odolo#5 A!d Criteria. Ia!$ar5 2'. N0/B. Re"ort of federal Brid#e Certificatio! A$t6orit5 0!itiative a!d Demo! tratio!. Farrell. P$3lic 4e5 0!fra tr$ct$re. 1. A.a " Nazario. <Com"lia!ce Defect i! P$3lic84e5 Cr5"to#ra"65= . D. 2222..."df PolD. diciem3re 2222.)+B$rr.)8"roceedi!# 8a$$#. C. N. RFC 2(12.)+N0/22+PO?22Adam. <federal P$3lic 4e5 0!frae tr$ct$re AP40) Bec6!ical /"ecificatio! A@er i%! 1) Part BH tec6!ical /ec$rit5 Polic5=. M. 6tt"788c rc.. Natio!al 0! tit$te of /ta!dard a!d Bec6!olo#5. 6tt"788999.. 6tt"788c rc. Rive t. Marc6 1. Ja ti!#.!i t. >C?@..). Mora!. .*+Fov22+Naz. M.. .. !ovem3er .t:t Barrera .#ov8"Di8doc$me!t 8emare"ortG2222121(. <Federal P$3lic 4e5 0!frae tr$ct$re AP40) Bec6!ical /"ecificatio! A@er i%! 1) Part C7 Co!ce"t of O"eratio!.(+Car21+Cla. . C. Marc6 1.( Car3o!ell.ietf... P$3lic 4e5 0!fra tr$ct$re Certificate Ma!a#eme!t Protocol .) N0/B. Davi . /. <Certificate C6ai! Di cover5 i! /P408/D/0=. =De i#! 0 $e i! a P$3lic 4e5 0!fra tr$ct$re AP40)=..#c. D.c $. Draft 121(22. 6tt"788999.AAF9E * Bi(liogra%ía +ADA.ed$.).a$8 "ecial8a$$#999. 6tt"788999. M0B ?a3 for Com"$ter /cie!ce.(2. Fredette."df .ca8"Di-ic"8cro cert8cro certGe. Brid#e Certificatio! A$t6oritie 7 Co!!ecti!# B2B P$3lic 4e5 0!fra tr$ct$re .

(+?o"..Davila.ietf./. A.. C. /te"6e!.. ..- &$alit5 A $ra!ce 0! tit$te Ca!ada <P$3lic 4e5 0!fra tr$ct$re .#ov8"Di8fordre"t. 4.. ClarDe. <P$3lic-4e5 0!fra tr$ct$re A1.. . .( 6tt"788c rc.. <0!ter!et /ec$re Comm$!icatio! Bet9ee! Citize! a!d P$3lic Admi!i tratio! =.(2..c6arter 8"Di:-c6arter. /e"tem3er 1. Bro5a.!c l.+/BE21+CAR. Car9icD Ford. 31 de . A "$3lic 4e5 0!fra tr$ct$re for >." ?o"ez.com8 Rive t...!i t.. Fover!me!t >!cla ified 3$t /e! itive A""licatio! .. @allecillo. . . Certificate C6ai! Di cover5 i! /P408/D/0. Elli o!. Novem3er 22 1. 1. . R.6tml.$lio 2221 6tt"788999..A ?ife C5cle Mode=. D.+&$a21+R0@.or#86tml.) A"Di:)=.Kai$ a. Natio!al 0! tit$te of /ta!dard a!d tec6!olo#5. 2221 6tt"788999... 1..

iv Certi"icate Revocation List.i Codificaci#n de A a B ED$BAM)LE. DD$BAF)LM. 4$ clave "M3lica. v Cade!a de certificado7 E todo el cami!o K$e recorremo "ara verificar $! certificado o ea c$a!do $! certificado lle#a a !o otro de3emo c6eK$ear i co!ocemo la AC K$e lo firm%. e!to!ce de3emo 3$ car K$ie! firmo a e a AC. 4r clave "rivada. . 5 olo B "$ede de e!cri"tar. i!o de3emo e#$ir 3$ ca!do 6a ta lle#ar a $!a AC co!ocida o $!a AC firmada "or i mi ma !o co!ocida "or !o otro . @er e to e! verificaci%! de certificado . crea certificado 5 da veracidad de lo mi mo co! $ firma. de !o co!ocerla. i la co!ocemo termi!amo . iii El di eNador "$ede i!cl$ir lo $5o "ero !o de3e! faltar lo K$e e me!cio!a!.. ii AC7 A#e!cia certificadora. Firma di$ital de B a A7 EDrBAM)LF 5 todo "$ede! verficar K$e olo B firmo M. DDrBAE)LM. e!tidad e!car#a del tra3aIo co! certificado .