Bmfciv 182 D
Bmfciv 182 D
Bmfciv 182 D
DISEO DE UNA PKI PARA EL DESARROLLO DE APLICACIONES BANCARIAS SEGURAS SOBRE INTERNET MEDIANTE FIRMA DIGITAL
PATROCINANTE: CHRISTIAN HAGEDORN HITSCHFELD INGENIERO CIVIL EN INFORMATICA CO-PATROCINANTE: MARTIN SOLAR MONSALVES DOCENTE
Sra. Miguelina Vega Directora Escuela de Ingeniera Civil en Informtica Universidad Austral de Chile Valdivia Presente
De mi consideracin: El proyecto de tesis del Sr. Carlos Vallejos "Diseo de una PKI para el desarrollo de aplicaciones bancarias seguras sobre Internet mediante firma Digital" es un aporte al conocimiento de sistemas seguros que faciliten el uso masivo de aplicaciones Internet. Se destaca un esfuerzo personal del estudiante en la comprensin de la tecnologa, desarrollo de una metodologa para la implementacin de estos sistemas, as como el entendimiento de la problemtica asociada. Destaca tambin el desarrollo de un prototipo funcional que complement el estudio terico. El Sr. Carlos Vallejos demostr una actitud altamente profesional, cumpliendo cabalmente los objetivos planteados durante el desarrollo del proyecto. Por lo anterior expuesto califico la tesis con nota 7,0 (siete).
De A
Nombre Alumno:
Carlos Alberto Vallejos Arcos
Evaluacin:
Cumplimiento del objetivo propuesto Satisfaccin de alguna necesidad Aplicacin del mtodo cientfico Interpretacin de los datos y obtencin de conclusiones Originalidad Aplicacin de criterios de anlisis y diseo Perspectivas del trabajo Coherencia y rigurosidad lgica Precisin del lenguaje tcnico en la exposicin, composicin, redaccin e ilustracin Nota Final
6.7
De mi consideracin: Se me ha solicitado la revisin y evaluacin como profesor informante, del Trabajo de Titulacin del Sr. Carlos Vallejos Arcos, titulado -DISEO DE UNA PKI PARA EL DESARROLLO DE APLICACIONES BANCARIAS SEGURAS SOBRE INTERNET
MEDIANTE FIRMA DIGITAL" Estimo que el trabajo de titulacin de la Sr. Carlos Vallejos cumple los objetivos propuestos, al plantear rigurosamente tanto los fundamentos conceptuales asociados a las transacciones mediante Internet bajo firma digital, como el desarrollo de un prototipo con perspectivas claras de aplicacin. El trabajo del Sr. Vallejos tiene a mi juicio un doble mrito, ya que adems del diseo y desarrollo del prototipo, contiene fundamentacin terica de muy buena calidad, asociada a los conceptos relativos a la firma digital, como la criptografa, el comercio electrnico y su marco jurdico. Sugiero mejorar algunos aspectos formales de la tesis, de modo de no restar calidad al trabajo realizado.
Por todo lo anteriormente expuesto, califico el trabajo de titulacin del Sr. Carlos Vallejos con nota 7.0 (siete coma cero).
AGRADECIMIENTOS
Al momento de finalizar este documento, no quiero dejar de agradecer a todas las personas que de alguna u otra manera me han ayudado durante mi vida, mi carrera y ms concretamente a quienes han hecho posible la conclusin de este proyecto En primer lugar quisiera dar gracias a Dios por todas sus bendiciones y por su infinita misericordia para con mi persona, dar gracias especialmente por la bendicin de tener junto a m a mis padres, Pedro y Amelia, quienes han sido el pilar sobre el que se ciment mi formacin como persona y profesional, y en los cuales encontr siempre la motivacin y la fuerza para no desfallecer ante las dificultades y alcanzar continuamente mis metas. Gracias finalmente Seor por permitirme disfrutar la vida con toda la gente que quiero. Gracias tambin a ustedes, mis queridos viejitos por soportar todas mis maas, que no son pocas, y procurarme todo cuanto pudieron y tuvieron a su alcance. Gracias por el ejemplo de esfuerzo y constancia que toda la vida me han dado, y por demostrarme que las cosas son difciles slo hasta cuando se comienza a hacerlas. Quisiera dar gracias tambin a mis tas, Margarita y Ester por todo su incondicional apoyo y cario, y gracias tambin a todos mis otros familiares que de distintas formas me ayudaron y acogieron en el instante que los necesit. Gracias tambin a mis amigos y compaeros de universidad junto a los cuales compart muchas cosas. Gracias tambin a EFT Banca por haber patrocinado este proyecto, y gracias a todos mis compaeros de trabajo.
1
TABLA DE CONTENIDOS
rembulo ..............................................................................................................................................13 1.2 Antecedentes Generales .........................................................................................................................15 1.3 Justificacin ...........................................................................................................................................18 1.4 Definicin de objetivos ..........................................................................................................................20 1.4.1 Objetivos Generales .......................................................................................................................20 1.4.2 Objetivos Especficos.....................................................................................................................20 COMERCIO ELECTRONICO..........................................................................................................................22 2.1 Prembulo ..............................................................................................................................................22 2.2 Introduccin ...........................................................................................................................................22 2.3 Internet...................................................................................................................................................24 2.3.1 Funcionamiento..............................................................................................................................26 2.4 El E-Comercio .......................................................................................................................................26 2.4.1 Proyecciones del e-Comercio.........................................................................................................29 2.5 Seguridad del Entorno Virtual ...............................................................................................................32 2.5.1 Amenazas.......................................................................................................................................34 2.5.2 Estadsticas de Seguridad...............................................................................................................37 2.6 Herramientas y Protocolos de Seguridad ...............................................................................................43 2.6.1 Mtodos de Control de Acceso ......................................................................................................44 2.6.2 Kerberosec ..............................................................................................................................................63 CRIPTOGRAFIA ................................................................................................................................................66 3.1 Prembulo ..............................................................................................................................................66 3.2 Introduccin ...........................................................................................................................................66 3.3 Historia ..................................................................................................................................................68 3.4 Criptologa .............................................................................................................................................70 3.5 Importancia Estratgica y Legal ............................................................................................................73 3.6 Criptosistemas........................................................................................................................................74 3.7 Clasificacin de Mtodos Criptogrficos...............................................................................................76 3.7.1 Criptografa Clsica .......................................................................................................................77 3.7.1.1 Sustitucin .................................................................................................................................77 3.7.1.2 Transposicin.............................................................................................................................80 3.7.2 Criptografa Moderna.....................................................................................................................81 3.7.2.1 Nmeros Aleatorios ...................................................................................................................82 3.7.2.2 Cifradores de Bloque y de Flujo ................................................................................................83 3.7.2.3 Sistemas de Cifrado Simtrico
3.7.2.3.4 IDEA ...................................................................................................................................90 3.7.2.3.5 BLOWFISH ........................................................................................................................91 3.7.2.3.6 RC .......................................................................................................................................92 3.7.2.4 Sistemas de Cifrado Asimtricounciones Hashrembulo ............................................................................................................................................ 107 4.2 Introduccin ......................................................................................................................................... 107 4.3 Firma Digital........................................................................................................................................ 109 4.4 Infraestructura de Claves Pblicas ....................................................................................................... 114 4.4.1 Polticas de Certificacin ............................................................................................................. 116 4.4.2 Autoridad de Certificacin........................................................................................................... 117 4.4.2.1 Certificados Digitales............................................................................................................... 119 4.4.2.1.1 Tipos de certificados ......................................................................................................... 121 4.4.2.1.1.1 Certificados de Identificacin..................................................................................... 122 4.4.2.1.1.2 Certificados de Autorizacin......................................................................................123 4.4.2.1.1.3 Certificados de Transacciones.................................................................................... 124 4.4.2.1.1.4 Certificados de Tiempo .............................................................................................. 124 4.4.2.2 Listas de Revocacin ............................................................................................................... 125 4.4.2.3 Declaracin de Practicas de Certificacin................................................................................128 4.4.3 Autoridad de Registro .................................................................................................................. 130 4.4.4 Repositorio de Certificados.......................................................................................................... 131 4.4.5 Jerarquas de Certificacin........................................................................................................... 132 4.4.6 Estndaresplicaciones..................................................................................................................................... 149 4.6 Problemas de PKI ............................................................................................................................ 151 MARCO JURIDICO ......................................................................................................................................... 154 5.1 Prembulo ............................................................................................................................................ 154 5.2 Introduccin ......................................................................................................................................... 155 5.3 Qu es un Documento y Firma Electrnica?......................................................................................156 5.4 Aspectos esenciales de una Ley de Firma Digital................................................................................ 159 5.5 Caractersticas de las Legislaciones ..................................................................................................... 160 5.5.1 Modelo UNCITRAL .................................................................................................................... 162 5.5.2 Unin Europea ............................................................................................................................. 165 5.5.3 EE.UU.......................................................................................................................................... 168 5.5.4 Espaa.......................................................................................................................................... 172 5.5.5 Argentina ..................................................................................................................................... 179 5.6 La Normativa Legal en Chile............................................................................................................... 183 METODOLOGIA.............................................................................................................................................. 189 6.1 Prembulo ............................................................................................................................................ 189 6.2 Introduccin ......................................................................................................................................... 189 6.3 Planificacin de la PKI ........................................................................................................................ 190 6.4 Requerimientos .................................................................................................................................... 193 6.4.1 Directivas del Negocio................................................................................................................. 194 6.4.2 Aplicaciones................................................................................................................................. 195 6.4.3 Usuarios ....................................................................................................................................... 197 6.4.4 Niveles de Seguridad ................................................................................................................... 198 6.5 Arquitectura ......................................................................................................................................... 199 3
Planificacin ................................................................................................................................ 200 6.5.1 6.5.1.1 CA raz..................................................................................................................................... 201 6.5.1.2 CA interna v/s de terceros........................................................................................................ 201 6.5.1.3 Rendimiento y Nmero de CA................................................................................................. 204 6.5.1.4 Estructura del Repositorio........................................................................................................ 207 6.5.1.5 Roles de Administracin.......................................................................................................... 208 6.5.1.6 Proveedores Criptogrficos...................................................................................................... 210 6.5.2 Modelo de Confianza ................................................................................................................... 210 6.5.2.1 Modelo Enraizado.................................................................................................................... 211 6.5.2.2 Modelo en Red......................................................................................................................... 213 6.5.2.3 Modelo Hbrido........................................................................................................................ 214 6.5.3 Diseo Estructural........................................................................................................................ 214 6.5.3.1 Basada en Uso de Certificados................................................................................................. 214 6.5.3.2 Basada en la Estructura Organizacional................................................................................... 215 6.5.3.3 Basada en la Localizacin........................................................................................................ 216 6.5.4 Consideraciones de Seguridad ..................................................................................................... 217 6.5.5 Localizacin de Bases de Datos................................................................................................... 218 6.5.6 Nombres....................................................................................................................................... 218 6.6 Configuracin Certificados .................................................................................................................. 219 6.6.1 Plantillas de Certificados ............................................................................................................. 220 6.6.2 Algoritmos y Largo de Claves ..................................................................................................... 221 6.6.3 Ciclo de Vida ............................................................................................................................... 223 6.7 Operaciones ......................................................................................................................................... 225 6.7.1 Seguridad ..................................................................................................................................... 226 6.7.2 Plan de Administracin de Certificados....................................................................................... 227 6.7.2.1 Enrolamiento y Emisin........................................................................................................... 227 6.7.2.2 Revocacin............................................................................................................................... 229 6.7.2.3 Recuperacin de claves............................................................................................................ 231 6.7.2.4 Publicacin............................................................................................................................... 232 6.7.2.5 Renovacin .............................................................................................................................. 233 6.7.3 Planificacin de CPS.................................................................................................................... 233 6.8 Despliegue ........................................................................................................................................... 242 6.8.1 Instalacin.................................................................................................................................... 242 6.8.2 Revisin ....................................................................................................................................... 243 6.8.3 Actualizacin ............................................................................................................................... 244 DISEO PROTOTIPOS PKI........................................................................................................................... 246 7.1 Prembulo ............................................................................................................................................ 246 7.2 Diseo Prototipo Autoridad Certificadora ........................................................................................... 246 7.2.1 mbito ......................................................................................................................................... 246 7.2.2 Requerimientos ............................................................................................................................ 247 7.2.3 Restricciones ................................................................................................................................ 249 7.2.4 Modelo Esttico ........................................................................................................................... 251 7.2.5 Modelo Funcional ........................................................................................................................ 253 7.3 Diseo Prototipo Autentificador de Documentos Electrnicos............................................................259 7.3.1 mbito ......................................................................................................................................... 259 7.3.2 Requerimientos ............................................................................................................................ 259 7.3.3 Restricciones ................................................................................................................................ 260 7.3.4 Modelo Esttico ........................................................................................................................... 261 7.3.5 Modelo Funcional ........................................................................................................................ 262 7.4 Diseo Prototipo Portal Web Bancario ................................................................................................ 266 7.4.1 mbito ......................................................................................................................................... 266 7.4.2 Requerimientos ............................................................................................................................ 267 7.4.3 Restricciones ................................................................................................................................ 268 7.4.4 Modelo Esttico ........................................................................................................................... 268 7.4.5 Modelo de Datos .......................................................................................................................... 270 7.4.6 Modelo Funcional ........................................................................................................................ 271 PRESENTACION PROTOTIPOS................................................................................................................... 275 8.1 8.2 8.3 8.4 Prembulo ............................................................................................................................................ 275 Desarrollo............................................................................................................................................. 275 Recursos utilizados .............................................................................................................................. 276 Presentacin Prototipo CA................................................................................................................... 276 4
8.5 8.6
Presentacin Prototipo Autentificador de Documentos Electrnicos .................................................. 286 Presentacin Prototipo Portal Web Bancario ....................................................................................... 298
CONCLUSIONES ............................................................................................................................................. 306 9.1 9.2 9.3 9.4 Prembulo ............................................................................................................................................ 306 Conclusiones........................................................................................................................................ 306 Mejoras ................................................................................................................................................ 309 Investigaciones futuras......................................................................................................................... 310
BIBLIOGRAFIA ............................................................................................................................................... 313 10.1 10.2 Libros y Publicaciones......................................................................................................................... 313 Direcciones Internet ............................................................................................................................. 317

INDICE DE FIGURAS
Figura 1: Costo transacciones bancarias en Europa Fuente: Booz Allen & Hamilton. ........................................29 Figura 2: Proyeccin transacciones B2B Fuente: CCS. ........................................................................................32 Figura 3: Uso no autorizado de Sistemas ltimos 12 meses Fuente: CSI. .............................................................38 Figura 4: Tecnologas de seguridad utilizadas Fuente: CSI. .................................................................................39 Figura 5: Orgenes ms frecuentes de ataques Fuente: CSI. .................................................................................39 Figura 6: Dlares perdidos en el 2002 por tipo de ataque Fuente: CSI. ...............................................................40 Figura 7: Organizaciones que han detectado ataques a su sitio Web Fuente: CSI................................................42 Figura 8: Mensaje firmado mediante PGP.............................................................................................................60 Figura 9: Esquema Criptosistema. .........................................................................................................................75 Figura 10: Diagrama funcionamiento DES............................................................................................................86 Figura 11: Esquema de generacin de firma digital. ...........................................................................................111 Figura 12: Esquema de verificacin de firma digital. ..........................................................................................112 Figura 13: Esquema PKI......................................................................................................................................116 Figura 14: Certificado Digital almacenado en IExplorer. ...................................................................................120 Figura 15: Detalle contenido de un certificado digital. .......................................................................................121 Figura 16: Lista de certificado revocados............................................................................................................126 Figura 17: Detalle lista de certificados revocados...............................................................................................127 Figura 18: Jerarqua de certificacin compuesta. ...............................................................................................135 Figura 19: Formato ASN.1 certificado X.509. .....................................................................................................139 Figura 20: Propiedades campos de certificado....................................................................................................141 Figura 21: Formato ASN.1 CRL...........................................................................................................................142 Figura 22: Caractersticas legislaciones Latinoamericanas Fuente: CCS. .........................................................161 Figura 23: Visin general metodologa implantacin PKI. ................................................................................193 Figura 24: Principales pasos para definir requerimientos. .................................................................................193 Figura 25: Principales pasos para definir la arquitectura...................................................................................200 Figura 26: Modelo de confianza jerrquica enraizada. .......................................................................................212 Figura 27: Modelo de confianza jerrquico en red..............................................................................................213 Figura 28: Estructura basada en el uso de certificados.......................................................................................215 Figura 29: Jerarqua basada en la estructura organizacional.............................................................................216 Figura 30: Jerarqua basada en la localizacin...................................................................................................217 Figura 31: Principales pasos para configurar certificados. ................................................................................220 Figura 32: Principales pasos para definir las operaciones. ................................................................................226 Figura 33: Principales pasos para el despliegue. ................................................................................................242 Figura 34: Funcionalidades prototipo CA. ..........................................................................................................249 Figura 35: Modelo esttico prototipo CA.............................................................................................................251 Figura 36: Modelo funcional prototipo CA..........................................................................................................254 Figura 37: Descomposicion funcionalidades prototipo CA. ................................................................................255 Figura 38: Proceso Generar Claves CA...............................................................................................................255 Figura 39. Proceso Emitir Certificado CA...........................................................................................................256 Figura 40: Proceso Generar Claves Usuario.......................................................................................................256 Figura 41: Proceso Emitir Certificado Usuario...................................................................................................257 Figura 42: Proceso Publicar Certificado.............................................................................................................257 Figura 43: Proceso Exportar Certificado. ...........................................................................................................258 Figura 44: Proceso Revocar Certificado..............................................................................................................258 Figura 45: Proceso Publicar CRL........................................................................................................................259 Figura 46: Funcionalidades prototipo Autentificador documentos electrnicos. ................................................260 Figura 47: Modelo esttico prototipo Autentificador documentos electrnicos. .................................................262 Figura 48: Modelo funcional prototipo Autentificador documentos electrnicos................................................262 Figura 49: Descomposicin funcionalidades prototipo Autentificador................................................................263 Figura 50: Descomposicin firma documento......................................................................................................264 Figura 51: Descomposicin verificacin firma documento..................................................................................264 Figura 52: Descomposicion cifrado de documento. .............................................................................................265 Figura 53: Descomposicin descifrado de documento.........................................................................................266 Figura 54: Funcionalidades prototipo Portal Web Bancario. .............................................................................268 Figura 55: Modelo esttico prototipo Portal Web Bancario................................................................................269 Figura 56: Modelo funcional prototipo Portal Web Bancario. ............................................................................271 Figura 57: Descomposicin funcionalidades Portal Web Bancario. ...................................................................272 6
Figura 58: Descomposicin autentificar usuario. ................................................................................................273 Figura 59: Descomposicin realizar servicio. .....................................................................................................273 Figura 60: Descomposicin firmar transaccin...................................................................................................274 Figura 61: Cuadro presentacin prototipo CA. ...................................................................................................277 Figura 62: Cuadro inicio de sesin prototipo CA. ...............................................................................................277 Figura 63: Cuadro administracin prototipo CA.................................................................................................278 Figura 64: Pantalla emisin certificados persona. ..............................................................................................278 Figura 65: Pantalla emisin certificados servidor...............................................................................................279 Figura 66: Cuadro confirmacin publicacin CRL..............................................................................................279 Figura 67: Pantalla bsqueda de certificados. ....................................................................................................280 Figura 68: Cuadro bloqueo de aplicacin. ..........................................................................................................280 Figura 69: Cuadro confirmacin publicacin certificados. .................................................................................280 Figura 70: Pantalla exportar certificado y claves a formato PKCS #12. ............................................................281 Figura 71: Men emergente para certificados vlidos.........................................................................................282 Figura 72: Resultado Men Abrir Certificado. ....................................................................................................282 Figura 73: Cuadro confirmacin eliminar certificado. ........................................................................................282 Figura 74: Cuadro confirmacin publicar certificado. ........................................................................................283 Figura 75: Cuadro revocar certificado y opciones de revocacin. ......................................................................283 Figura 76: Men emergente para certificados revocados....................................................................................284 Figura 77: Men Configuracin de la aplicacin. ...............................................................................................284 Figura 78: Men Accin de la aplicacin. ...........................................................................................................285 Figura 79: Visualizar archivo de eventos de la CA..............................................................................................285 Figura 80: Cuadro confirmacin firmar archivo eventos CA. .............................................................................286 Figura 81: Pantalla presentacin prototipo autentificador. ................................................................................286 Figura 82: Pantalla principal prototipo autentificador. ......................................................................................287 Figura 83: Pantalla presentacin de archivo a firmar.........................................................................................288 Figura 84: Pantalla de seleccin de certificado para firma.................................................................................288 Figura 85: Certificado utilizado para firmar documento.....................................................................................289 Figura 86: Cuadro confirmacin de acceso a clave privada. ..............................................................................289 Figura 87: Cuadro proceso de firma terminado..................................................................................................290 Figura 88: Visualizacin archivo de texto firmado. .............................................................................................290 Figura 89: Men cambio tipo de archivo a firmar. ..............................................................................................291 Figura 90: Cuadro descripcin de cdigo a firmar..............................................................................................291 Figura 91: Cuadro solicitud certificado para firma de cdigo. ...........................................................................292 Figura 92: Pantalla visualizacin archivo para verificar firma. .........................................................................293 Figura 93: Cuadro de confirmacin verificacin de firma...................................................................................293 Figura 94: Certificado asociado a firma de documento.......................................................................................294 Figura 95: Cuadro confirmacin verificacin firma archivo cdigo. ..................................................................294 Figura 96: Cuadro informacin firmante archivo de cdigo. ..............................................................................295 Figura 97: Certificado asociado a firma archivo de cdigo. ...............................................................................295 Figura 98: Cuadro destino archivo a envolver.....................................................................................................296 Figura 99: Cuadro seleccin ruta archivo a enolver. ..........................................................................................296 Figura 100: Cuadro seleccin de destinatarios del mensaje................................................................................296 Figura 101: Cuadro mensaje fin proceso de envoltura. .......................................................................................297 Figura 102: Visualizacion archivo de texto cifrado. ............................................................................................297 Figura 103: Cuadro seleccin ruta destino archivo descifrado. ..........................................................................297 Figura 104: Cuadro mensaje fin proceso descifrado. ..........................................................................................298 Figura 105: Pgina principal prototipo Web. ......................................................................................................299 Figura 106: Cuadro solicitud de autentificacin del cliente. ..............................................................................300 Figura 107: Cuadro solicitud contrasea del certificado. ...................................................................................300 Figura 108: Pagina de servicios del prototipo bancario......................................................................................301 Figura 109: Pagina servicio de transferencia de fondos......................................................................................302 Figura 110: Cuadro alerta de acceso a certificado digital. .................................................................................302 Figura 111: Cuadro informacin seleccin certificado para firma. ....................................................................303 Figura 112: Cuadro seleccin de certificados para firma. ..................................................................................303 Figura 113: Cuadro alerta de acceso a clave privada. ........................................................................................304 Figura 114: Cuadro solicitud contrasea para acceso a clave privada. .............................................................304 Figura 115: Pagina de informacin termino de transaccin. ..............................................................................305 Figura 116: Imagen tabla Firmas. .......................................................................................................................305 Figura 117: Zoom campo firma de tabla Firmas. ................................................................................................305 Figura 118: Arquitectura Microsoft CryptoAPI. ..................................................................................................349
INDICE DE TABLAS
Tabla 1: Usuarios Internet y hbitos de consumo Fuente: CCS.............................................................................30 Tabla 2: Proyecciones Comercio B2C en Chile Fuente: CCS................................................................................30 Tabla 3: Porcentaje empresas conectadas a Internet Fuente: CCS. ......................................................................31 Tabla 4: Ejemplo cifrado sustitucin de Cesar. .....................................................................................................79 Tabla 5: Ejemplo cifrado sustitucin polialfabtica...............................................................................................79 Tabla 6: Cifrado de transposicin por columnas. ..................................................................................................80 Tabla 7: Comparacin fortaleza relativa de claves ECC y RSA. .........................................................................102 Tabla 8: Abreviaturas para el campo identidad. ..................................................................................................140 Tabla 9: Cronologa Leyes de Firma Digital. ......................................................................................................158 Tabla 10: Tabla Ejemplo definicin de requerimientos........................................................................................198 Tabla 11: Ejemplo roles administrativos PKI. .....................................................................................................209 Tabla 12: Ejemplo lista de acciones realizadas por roles PKI.............................................................................209 Tabla 13: Ejemplo ciclos de vida de certificados. ................................................................................................225 Tabla 14: Descripcin actor usuarios. .................................................................................................................252 Tabla 15 : Descripcin actor CA..........................................................................................................................252 Tabla 16: Descripcin tabla Clientes. ..................................................................................................................270 Tabla 17: Descripcin tabla Transacciones.........................................................................................................271 Tabla 18: Descripcin tabla Firmas.....................................................................................................................271 Tabla 19: Resumen algoritmos y parmetros utilizados por Cryptlib..................................................................347
RESUMEN
Desde el establecimiento de Internet como medio comn de comunicacin, el e-comercio ha experimentado un vertiginoso crecimiento, con el consecuente aumento en el nmero de transacciones de bienes y servicios realizados a travs de este mundo virtual. Hoy en da, se procesan, almacenan y transmiten diariamente ms datos que en cualquier otro perodo de la humanidad. De forma adicional, no slo ha aumentado el volumen de la informacin que se procesa sino que tambin en alto grado su importancia. Por consiguiente, la seguridad de los sistemas que administran dichas transacciones y sus datos asociados, se convierte en un problema de vital importancia para el progreso del e-comercio y la sociedad digital. Bajo este punto de vista, el presente trabajo de tesis busca afrontar la problemtica de mejorar la seguridad en el mbito del desarrollo de aplicaciones Internet orientadas a la banca y plantear una alternativa a los sistemas actuales. En esta bsqueda, el trabajo de tesis analiza la situacin actual del ecomercio, las bases sobre las cuales se ha construido la seguridad de la informacin y los aspectos fundamentales que definen seguridad, y con los cuales toda aplicacin que utilice Internet como medio de operacin debiera contar. La solucin que esta tesis propone para el problema implica el diseo e implementacin de una Infraestructura de Claves Pblicas y la utilizacin de la firma digital como herramientas garantes de la seguridad en los servicios proporcionados en un entorno Web. Ya que estas herramientas se han visto beneficiadas adems de
9
la reciente promulgacin en nuestro pas de la Ley sobre documentos electrnicos, firma electrnica y servicios de certificacin de dicha firma, que avala para efectos legales a los documentos electrnicos y la utilizacin en ellos de la firma digital.
10
SUMMARY
Since the appearance of Internet as common mean of communication, the ecommerce has experienced a vertiginous growth, with the consequent increase in the number of transactions of goods and services carried out through this virtual world. Nowadays, more data than in any other period of the humanity are processed, stored and transmitted daily. Of additional form, it has not only increased the volume of information processed but also in the extreme its importance. Therefore, systems security that manage these transactions and its data associated becomes a problem of vital importance for the progress of e-commerce and the digital society. Under this point of view, the present thesis looks for to confront the problem of to improve the security in the environment of development of Internet applications oriented to the banking, and propose an alternative to the present systems. In this search, the thesis work analyzes the present situation of the ecommerce, the bases on which the security of the information has been constructed and the fundamental aspects that define security and with which every application that uses Internet as mean of operation should count. The solution that this thesis proposes for the problem implies the design and implementation of an Infrastructure of Public Key and the use of the digital signature as guarantor tools of the security of the services provided in Web environment. Since these tools have been beneficiated with the recent promulgation in our country of Ley sobre documentos electrnicos, firma electrnica y servicios de certificacin de dicha
11
firma, that endorses for legal effects to the electronic documents and the use in them of the digital signature.
12
CAPITULO I
INTRODUCCION
1.1 Prembulo
La transformacin de Internet en un medio habitual de comunicacin, el auge del e-comercio, la convergencia de las telecomunicaciones hacia la, el aumento de los anchos de banda y la baja en los costos de conexin, entre otras varias razones han llevado sin duda a un aumento de las transacciones realizadas de forma electrnica, debido a sus ventajas en cuanto a reducir costos y tiempos comparado con hacer las mismas actividades de forma presencial. Sin duda no slo ha crecido de manera explosiva la cantidad de informacin que es procesada, almacenada y transmitida por la mayor red pblica del planeta sino que tambin ha aumentado su grado de importancia. Este increble crecimiento de los datos circulantes y de las redes computacionales que los transmiten, ha sido uno de los factores ms importantes que ha llevado a la seguridad en el uso de sistemas informticos a cobrar una relevancia vital, sobre todo en aquellos que se encuentran interconectados a Internet, ya que esta interaccin, si bien trae consigo muchas posibilidades de compartir informacin y agilizar numerosas actividades que antes requeran la presencia formal de los individuos, tambin trae consigo diversos peligros, los que pueden provenir desde cualquier parte del mundo. Esto debido a que la red por sus caractersticas permite el anonimato, lo que dificulta garantizar la identidad de las personas que se relacionan mediante este medio de comunicacin.
13
En esta nueva sociedad global llamada tambin de la informacin, aumenta entonces la preocupacin y desconfianza por la identidad de las personas, la correcta utilizacin de los datos y la proteccin de estos para evitar que sean interceptados y mal utilizados por los Ciberdelincuentes 1. Dentro de este panorama, las empresas -que ya consideran a la informacin como parte prioritaria dentro de sus activos- y tambin las personas, se enfrentan a una creciente realidad, la necesidad de seguridad en los datos, los servicios, las transacciones y las partes involucradas en estas operaciones. Hasta el momento la seguridad de los sistemas informticos y los datos que estos manejan, se ha basado en la restriccin del acceso y en la criptografa o proceso de hacer ilegible la informacin. En el primero de los casos la forma ms comn de administracin del acceso a la informacin es mediante la utilizacin de un nombre de usuario y una contrasea, en el segundo es el cifrado de los datos mediante una clave secreta que debe ser compartida por dos o ms entes confiables. Pero estos procedimientos por las caractersticas de las personas que los utilizan no son suficientes para garantizar una serie de aspectos de seguridad que se transforman en una necesidad a ser satisfecha por cualquier aplicacin orientada a la plataforma Web, como son la autenticidad, confidencialidad, integridad y el no repudio de transacciones. Debido a esto es necesario desarrollar herramientas y aplicaciones que permitan disminuir la desconfianza e inseguridad en las transacciones que ocurren en el mundo virtual y que satisfagan las necesidades antes mencionadas, para as ayudar a que el comercio electrnico y la sociedad digital prosiga con su acelerado
Delincuentes informticos. 14
crecimiento, ya que como toda actividad humana requiere de la necesaria confianza para su desarrollo.
15
Autenticidad Este aspecto de la seguridad trata de proporcionar los medios para comprobar que el origen de cierta informacin es el correcto, y determinar ese origen, para de esta forma evitar la suplantacin de identidades. No repudio Esta caracterstica permite asegurar que cualquier ente participante en una transaccin no puede negar haber realizado una accin determinada, por ejemplo no puede negar el envo o recepcin de datos. El orden o prioridad que se les da a estos aspectos depende mucho del entorno del sistema que los aplique, pues por ejemplo en el mbito militar la caracterstica ms importante podra ser la confidencialidad siendo los dems aspectos menos crticos, en un ambiente de transacciones bancarias por otro lado, la integridad, autenticidad y no repudio de una transferencia de fondos sera mucho ms importante que la confidencialidad de sta. Es en este entorno, el bancario, donde el presente trabajo de tesis apunta a mejorar las condiciones de seguridad. Hasta este momento las aplicaciones Web bancarias utilizan como medio de identificacin de sus usuarios un nombre o palabra que los identifica de forma nica en el sistema 2, asociado a este identificador existe una contrasea que slo el usuario debe conocer, con lo que se demuestra que ste es quien dice ser. Este mtodo de identificacin sera infalible si los usuarios utilizaran una buena poltica de contraseas, como podra ser utilizar extensas combinaciones de nmeros y letras, pero a media que las contraseas se hacen ms complejas para
16
dificultar su descubrimiento, son ms difciles de recordar, por lo que los usuarios prefieren utilizar contraseas cortas y fciles de imaginar, lo que las hace factibles de ser adivinadas por terceros. Por otro lado no hay una forma clara de garantizar el no repudio de una transaccin en el entorno bancario, puesto que como usuario perfectamente se puede fundamentar que la contrasea a sido descubierta -no necesariamente por un error propio- y que no se ha dado origen a una transaccin ya realizada, no teniendo la contraparte en este caso el banco forma de probar lo contrario, lo que adems puede terminar en largas y costosas disputas. Adicionalmente, hasta ahora la forma de comprobar una transaccin es manteniendo un registro o archivo electrnico donde se encuentran los datos asociados a dicha accin, los que pueden ser alterados, por lo que no cuentan con un respaldo legal concreto. En definitiva la pregunta que a la que se pretende dar respuesta es Cmo mejorar esta situacin?, Cmo mejorar las aplicaciones Web bancarias para proporcionar los servicios bsicos de seguridad antes descritos?. Como respuesta, este trabajo de tesis plantea la utilizacin de la firma digital apoyada por la reciente Ley sobre documentos electrnicos, firma electrnica y servicios de certificacin de dicha firma y la Infraestructura de Claves Pblicas o PKI como solucin a la problemtica presentada. Por lo tanto se proyecta la construccin de un prototipo de PKI que apoye los servicios de las entidades bancarias, como por ejemplo los sistemas de pago y transferencias electrnicas va Web, y que permita el intercambio de documentos
digitales firmados electrnicamente garantizando su autenticidad, confidencialidad, integridad y no repudio. Para ello se proporcionar a los usuarios las herramientas necesarias que les permitan la firma de documentos electrnicos y la verificacin de stos.
1.3 Justificacin
Entre las razones que justifican la realizacin de este proyecto est el impacto que tendr en el pas y el mundo esta tecnologa, debido a que distintas naciones estn realizando grandes esfuerzos para apoyar la firma digital y desarrollar un marco jurdico que avale la utilizacin de sta. Tambin por la seguridad que proporciona a las organizaciones y personas al momento de realizar transacciones a travs de Internet, disminuyendo los riesgos de fraudes y minimizando las perdidas por disputas o conflictos judiciales. Porque puede garantizar la confidencialidad, veracidad e integridad de las comunicaciones, fomentando as el desarrollo del e-comercio y la sociedad digital. Por las mejoras que puede realizar a la gestin pblica y privada, aumentando la eficiencia, la eficacia y el ahorro en recursos humanos y materiales ya que permite el reemplazo de los documentos firmados fsicamente por archivos firmados de forma digital. Por su uso potencial en el ambiente de la administracin estatal, donde se puede publicar todo tipo de informacin y comunicados de carcter oficial firmados digitalmente por el Estado. Adems se podr realizar cualquier tipo de tramitacin ante la administracin pblica 3 donde de ser necesaria una firma manuscrita ser
El Estado est preparando un proyecto de ventanilla nica a travs del Web, donde realizar entre otros el pago de impuestos. 18
suficiente con su homologa electrnica. Todo este tipo de actos por supuesto se podr realizar tambin en un entorno de privados. Otra de las principales aplicaciones para el Estado est tambin en el mbito de la democracia, donde basados en esta tecnologa se puede desarrollar un sistema de sufragio electrnico. Sin duda una de los principales servicios que pueden aprovechar la firma digital es la mensajera de informacin sensible a travs del correo electrnico, donde el emisor puede ser identificado de manera innegable mediante su firma digital. Las redes es otro nicho de aplicaciones por ejemplo, los paquetes de informacin que son enviados sobre stas tambin pueden ser asociados a un emisor dando la posibilidad de establecer reglas de filtrado de paquetes similares a un Cortafuego. En el ambiente del comercio virtual los bancos pueden implementar de igual manera una forma de chequera o dinero electrnico. Como se puede ver en este pequeo espectro de posibles aplicaciones, la tecnologa es aplicable a cualquier ambiente que necesite identificar a sus usuarios de forma inapelable y que adems requiera la obtencin de pruebas referidas a la conformidad de las partes en algn tipo de transaccin o contrato electrnico, por lo que se justifica cualquier esfuerzo en su investigacin y desarrollo.
19
20
Describir los estndares y protocolos que rigen una infraestructura de Claves Pblicas. Analizar el marco jurdico nacional y el de otros pases de la regin, sobre documentos electrnicos y firma digital. Para disear una PKI: Definir un modelo de la Infraestructura de Claves Pblicas. Definir los tipos de algoritmos de encriptacin a utilizar en la generacin de las claves. Disear una autoridad certificadora y si es necesario una o varias autoridades de registro. Definir la configuracin de la Autoridad certificadora. Definir usos e informacin de los certificados digitales. Para disear los prototipos: Definir funcionalidades de los prototipos. Definir un modelo de funcionamiento para cada prototipo. Definir requerimientos en cuanto a plataforma, servicios, seguridad y herramientas a utilizar.
21
CAPITULO II
COMERCIO ELECTRONICO
2.1 Prembulo
El objetivo de este captulo es proporcionar una visin acerca de los comienzos del comercio electrnico su desarrollo y algunas proyecciones, sin dejar de lado un rpido vistazo a los inicios de Internet, tambin se explora algunos de los problemas que afectan a Internet y al comercio virtual, como son los niveles de seguridad de este entorno, as como la delincuencia virtual, lo que lleva a describir algunas de las herramientas utilizadas para resolver estos inconvenientes. Todos antecedentes que sirven para ayudar a comprender mejor las implicancias que el problema presentado tiene y demostrar el valor del estudio aqu desarrollado.
2.2 Introduccin
Internet ha supuesto una revolucin sin precedentes en la historia de la humanidad, en el mundo de la informtica y de las telecomunicaciones, la invencin del telgrafo, telfono, la radio y los computadores sentaron las bases para la integracin de las mltiples capacidades que posee Internet, las que nunca antes haban sido experimentadas por la humanidad. Internet es una oportunidad de difusin mundial, un mecanismo de propagacin de informacin y un medio de colaboracin e integracin entre los individuos y sus computadores; Tambin es una forma de esparcimiento, es un televisor, una radio, una consola de juegos; Es tambin una manera de educarse y aprender, es una escuela, una biblioteca, una universidad; Se ha convertido tambin
22
en una forma de comerciar y transar bienes o servicios ya que se ha transformado en un banco, un comercio, una tienda, etc. En definitiva se ha involucrado en todas las actividades de las personas. Hoy en da una de estas actividades, la de comerciar, est teniendo un explosivo crecimiento, cada vez ms personas descubren las ventajas de realizar sus negocios en lnea, desde la comodidad de sus casas o desde el trabajo, pero con esto tambin han surgido algunas preguntas y dudas por parte de los usuarios referentes a la seguridad de realizar sus actividades por Internet, y que de no ser respondidas en forma clara, slo les inhibir el deseo de una mayor utilizacin del mundo virtual. Estas preguntas se refieren por ejemplo a: Es realmente seguro comprar a travs de Internet?, Es seguro introducir un nmero de tarjeta de crdito en un formulario de una pgina Web?, Se utilizarn los datos introducidos de forma adecuada?. Todo estas preguntas y otras, estn referidas sin duda a la seguridad y confidencialidad de la informacin, adems de la legalidad de este tipo de transacciones. Durante los ltimos aos ha aumentado tambin la preocupacin de las empresas por el tema, con el consecuente crecimiento de las inversiones en seguridad de stas para contrarrestar las falencias en el rea, todo para dar garantas a sus clientes y responder a las interrogantes anteriormente planteadas, tratando as de fomentar la masificacin de los negocios en lnea.
23
Pero toda esta revolucin y preocupaciones que hoy nos afectan tuvieron su origen ya hace algn tiempo con el nacimiento de las redes de comunicaciones, que no est de ms recordar.
2.3 Internet
Internet es una red global de computadores compuesta por muchas otras redes ms pequeas y basadas en distintas arquitecturas tanto topolgicas como funcionales, las que permiten el transporte de datos electrnicos a travs de ellas. Sus albores se remontan a los aos de la guerra fra aproximadamente 1960, en donde el miedo a un ataque con artefactos nucleares con capacidad de destruir los centros de control informticos de armas creo la necesidad de implementar una red que pudiera ser empleada desde cualquier lugar. En aquel entonces, el problema de la comunicacin en un hipottico entorno de devastacin, se convirti en un punto estratgico de la defensa, en el que se planteaba la posibilidad de comunicar con xito a las autoridades y organismos de defensa norteamericanas tras recibir un ataque con bombas atmicas. Se necesitaba entonces de una red de comando y control enlazado. Otra de las dificultades planteadas era Cmo se iba a controlar esta red?, Ya que cualquier entidad central o ncleo sera el primer objetivo a alcanzar por un misil del enemigo, el centro sera el primer lugar a derribar. Fue entonces cuando ARPA 4 rama cientfica de las fuerzas armadas
estadounidenses, inici la implementacin de una red con las caractersticas ya mencionadas y anunci el diseo de una red de computadores que podra sobrevivir
a cualquier tipo de ataque, nace entonces ARPANET 5, red de orientacin exclusivamente militar, los principios de esta red eran simples, se asumira que sta era poco fiable y su diseo estara enfocado para trascender su propia falta de eficiencia, todos los nodos seran iguales ya que todos tendran la posibilidad de crear, enviar, y recibir mensajes, los que se dividan en paquetes y cada paquete se podra dirigir por separado, stos deberan encontrar una ruta a su destino obviando cualquier interrupcin en la red, estos paquetes saldran de un nodo fuente especifico y terminaran en un nodo destino, donde cada uno recorrera la red segn principios particulares y la ruta no tendra importancia, slo importaran los resultados finales, o sea, que llegaran a su destino. Como se ve la seguridad no era prioritaria. En un comienzo esta red cont con pocas maquinas, utilizadas slo por usuarios acadmicos e investigadores de ARPA junto con otros rganos de gobierno de los Estados Unidos, los que comenzaron a darle mayor uso, la red fue creciendo de forma exponencial y lleg al punto que su protocolo estndar para la transferencia de datos, el NCP 6, qued obsoleto. As en 1974 nace el protocolo TCP/IP como una solucin al problema de trfico, protocolo de ms alto nivel y ms sofisticado. He aqu los comienzos de Internet!. Posteriormente la red continuar su evolucin hasta que un grupo de estudiantes universitarios descubre uno de los principales servicios de Internet, el Web, y programan el primer navegador para ste, el Mosaic, que permita tener acceso a imgenes y documentos de texto desde la maquinas conectadas a la red.
5 6
Posteriormente en los aos 80 ARPANET se separa de la red militar que la origin, formando MILNET 7, de modo que al no contar ya ms con fines militares se puede considerar este momento como el nacimiento de la Internet que hoy conocemos. 2.3.1 Funcionamiento Internet funciona basada en una arquitectura cliente-servidor, donde cada computador es un cliente, si su objetivo es acceder a algn tipo de informacin y es un servidor en el caso contrario o sea cuando el objetivo sea entregarla. Para comunicarse cada computador usa un estndar, el protocolo TCP 8, que regula las peticiones de informacin entre clientes y servidores. Este protocolo define la manera en que la informacin ser divida en un caudal de pequeos paquetes y posteriormente enviada a travs de Internet, tambin se encarga de que al llegar a su destino estos paquetes sean reensamblados de forma apropiada y de controlar los posibles errores producidos durante el trayecto, por lo que permite la interconexin de cualquier tipo de computador que hable en este idioma. Otra de sus caractersticas es el de ser un protocolo pblico, es decir no existe una nica compaa responsable que lo desarrolle o lo guarde en secreto, ms bien todo lo contrario. Adems el protocolo puede utilizar casi cualquier mtodo existente de transmisin siendo esto una de las razones de la expansin de Internet.
2.4 El E-Comercio
Una vez que Internet comenz a hacerse comn para la mayora de la gente y se logr poner al alcance de las masas, se empez a pensar en ella, principalmente
7 8
Military Network. Transfer Control Protocol, Conjunto de protocolos que se denominan bajo el ms importante de ellos. 26
por parte de las empresas, como en una plataforma en que se podan desarrollar otros servicios distintos a los de solamente comunicar y compartir informacin de carcter libre, lo que permitira adems optimizar los procesos de estas empresas con un consecuente ahorro en sus costos y tiempos de procesamiento. Por ende estas organizaciones, descubrieron Internet como un medio de concretar negocios, dando as los primeros pasos a lo que hoy llamamos e-comercio, ste se puede definir como el procesamiento digital de datos en actividades orientadas al comercio de bienes y servicios susceptibles de ser negociados bajo condiciones electrnicas. Esta actividad virtual vio la luz como respuesta a la necesidad de automatizar los procesos de transacciones por parte principalmente de las entidades financieras a travs de sus redes privadas, aprovechando las ventajas que para ello proporcionaban los emergentes enlaces de comunicacin, lo que se denomin como EFT 9. Posteriormente comienza a extenderse el uso de las transacciones electrnicas a otras compaas generalmente grandes empresas, bajo la forma de mensajes electrnicos, as aparece lo que se conoce como la mensajera electrnica o EDI 10 que corresponde a un estndar de transmisin de formularios de datos entre aplicaciones para la normalizacin del formato de mensajes y su procesamiento automtico, ya que las aplicaciones de otra forma no se entenderan, todo esto nuevamente sobre redes privadas de comunicacin. Actualmente con la masificacin de Internet y el desarrollo del WWW 11 gracias a la creacin de herramientas como el HTML 12 y los navegadores Web, sumado al aumento del nmero de usuarios conectados, debido a la disminucin en los costos
9
27
de conexin por la competencia entre los ISP 13 y la baja de precios en computadores personales, permiti el acceso a las empresas ms pequeas a las comunicaciones en lnea, comenzando a florecer portales y servicios con la finalidad de captar nuevos clientes, vender productos o prestar servicios al pblico en general, originando un nuevo tipo de economa La Economa de la Informacin o Economa Digital. Esta nueva economa est cambiando la forma tradicional de conducir negocios, de trabajar, educar y tantas otras actividades. Lo que ha provocado una nueva revolucin comparable tal vez al cambio provocado en el siglo XVIII por la revolucin industrial. Mantenerse al margen de este proceso hoy es muy difcil para una empresa que desee permanecer en el tiempo, ya que al involucrarse en el ecomercio otras empresas relacionadas con sta, la forzarn a cambiar sus estrategias de negocios y su logstica. Las ventajas del comercio en lnea para las empresas son variadas, como la posibilidad de aumentar la competitividad, al disminuir costos, crear nuevos servicios, personalizar sus relaciones con los clientes y alcanzar un nivel de desempeo alto que por medios tradicionales no se lograran. Como ejemplo de las empresas beneficiadas con esta tecnologa estn los bancos, los que han descubierto estas ventajas y las posibilidades que les ofrece Internet, ya que los costos de las transacciones bancarias realizadas a travs de este medio son los ms bajos que existen actualmente.
12 13
Hiper Text Markup Language, Lenguaje para escribir pginas Web. Internet Service Provider, Empresas proveedores de acceso a Internet. 28
bancarias
Internet Cajero Automtico Telfono Ventanilla
0 0,2 0,4 0,6 0,8 1 0,12 0,25 0,5 1 1,2
Figura 1: Costo transacciones bancarias en Europa Fuente: Booz Allen & Hamilton.
Adems los costos y requerimientos de inversin para preparar e implementar un sitio virtual en el Web que preste servicios bancarios, son mucho menores que los requeridos para las operaciones mediante ventanillas, cajeros u otros medios. Las posibilidades que ofrecen las operaciones bancarias por Internet son variadas, ejemplos pueden ser consulta de estados de cuenta, transferencias de fondos, inversiones, depsitos, pago de cuentas e impuestos, etc. Existe una larga lista de actividades que pueden realizarse con el simple movimiento de un ratn. 2.4.1 Proyecciones del e-Comercio La situacin actual de desarrollo del comercio electrnico en Chile se presenta basado principalmente en tres etapas: Primero se centr en la expansin de los accesos a Internet a travs de conexiones vinculadas al mundo acadmico, especialmente universitario.
Posteriormente se desarroll el contenido local por parte de los medios de comunicacin tradicionales. Y por ltimo, la llegada de los portales Web.
29
Este continuo desarrollo permiti durante el ao 2000 por ejemplo, que el acceso a Internet en el pas alcanzar al 9% de la poblacin -correspondiente al mayor porcentaje en Latinoamrica- dentro de los factores que permitieron esta situacin estn el descenso de los costos de acceso, la exposicin comunicacional del fenmeno de Internet, el aumento en el desarrollo de contenidos locales y la mayor conectividad de las empresas. El nmero de usuarios en promedio fue de 1.4 millones de usuarios, y alcanz los 1.8 millones en diciembre de ese ao, en 2 aos el nmero de usuarios creci 10 veces y poco ms del 10% de stos eran compradores regulares por Internet, o sea unas 175 mil personas cuyo promedio de compras alcanzaba US $200 al ao 14.
USUARIOS INTERNET Y HBITOS DE CONSUMO 1999 2000 2001 2002 2003 2004
N Usuarios % compradores N Compradores Compras promedio (US $) Poblacin (millones) % Poblacin con acceso 12% 140 15,007 5% 13% 204 15,195 9% 15% 272 15,392 12% 18% 337 15,592 15% 21% 382 15,795 19% 25% 387 16 24%
2005
27% 411 16,208 28%
750.000 1.400.000 1.824.192 2.372.1693.018.642 3.773.303 4.527.963 90.000 175.000 273.629 426.991 633.915 943.326 1.222.550
En total las compras por Internet alcanzaron US $35,7 millones en el 2000 con un aumento de un 184% respecto de aos anteriores. La participacin de los eTailers 15 locales registr ventas por el 57% del total, y su participacin sigue un contexto creciente considerando que prcticamente un 100% de las ventas en 1998 fueron por importaciones desde sitios norteamericanos. El nmero de sitios nacionales de e-comercio detallista creci 10 veces entre 1999 y el 2000.
PROYECCIONES COMERCIO B2C
1999
TOTAL MILLONES DE DLARES E-TAILERS LOCALES 12,6 2,6
2000
35,7 20,4
2001
74,4 45,3
2002
143,7 91,4
2003
242 160,8
2004
365,3 249,3
2005
502,1 349
14 15
Por debajo todava de los estndares de pases desarrollados. Comerciante detallista que centra sus actividades en Internet. 30
Los negocios entre empresas por otro lado, se han constituido en el eje del comercio electrnico en el pas, a partir del 2000 se ha producido un acelerado desarrollo de este segmento, que ha dado origen a una mayor penetracin del uso comercial de Internet, en el 2001, el 61% de las empresas contaba con alguna forma de acceso a Internet y el 11% haba ya desarrollado su propio sitio Web.
Porcentaje de Empresas con Conexin a Internet y Sitio Web (a marzo 2001) Tamao
Micro Pequea Mediana Grande TOTAL
Internet
57,60% 77,20% 92,70% 97,20% 61,40%
Sitio Web
8,50% 21,10% 35,70% 62,70% 11,20%
De acuerdo a la Cmara de Comercio de Santiago, el comercio entre empresas alcanz los US $426 millones en el 2000, 5 veces por sobre el valor de las transacciones del ao anterior, la migracin de los procesos de adquisicin a Internet ha sido el principal motor de este crecimiento. Ahora considerando la evolucin en el desarrollo de sistemas transaccionales y la disposicin de las empresas al uso comercial de la red en los prximos aos, se proyecta un rpido crecimiento en este segmento. Por lo que para el 2005 se esperan transacciones por cifras superiores a los US $11.800 millones explicadas en un 95% por los negocios entre empresas y se estima que el comercio electrnico canalizar un 2% de las ventas minoristas en el mismo periodo.
31
Proyecciones B2B (m illones de dlares) 11.259 9.913 7.011 4.307 1.882 75 1999 426 2000 2001 2002 2003 2004 2005
Adicionalmente se consideran actividades empresas-gobierno, distintas a la compra y venta de bienes y servicios, como son el pago de impuestos por medios electrnicos, los que se espera haciendan a US $2100 millones para el ao 2004. Otro aspecto dentro del comercio electrnico es la actividad publicitaria la que el ao 2000 aument a poco ms de US $2 millones y que a partir de ese entonces crecer a una tasa promedio del 100% anual, hasta alcanzar US $36 millones el ao 2004.
Un informe acerca del comercio electrnico en el Reino Unido destaca las caractersticas de seguridad de ste, y seala que la seguridad en Internet es el principal aspecto que frena el desarrollo del comercio electrnico, especialmente en el mercado empresa-cliente, la preocupacin tiene que ver con la transmisin de los detalles de las tarjetas de crdito por redes pblicas como Internet, principal forma de pago a travs de este medio y la posibilidad que la informacin caiga en malas manos. Por esto todas las empresas adems de pensar en los beneficios y ventajas que les ofrece Internet al permitirles llegar a un sector ms amplio de la poblacin, deben concentrarse tambin en el impacto que tienen las interrupciones de sus actividades debido a las violaciones de seguridad. Lo que conlleva a la necesidad de implementar un buen esquema de seguridad que permita el intercambio y almacenamiento de informacin sin comprometer su confidencialidad e integridad y sin perder la necesaria interaccin de los negocios en lnea. Esto debera ser una de las principales preocupaciones, si es que las empresas desean explotar las oportunidades de crecimiento y desarrollo que ofrece Internet, ya que un usuario no estar dispuesto a ingresar informacin confidencial o interactuar con un medio en el que no confe. Por lo tanto una empresa que no vea la seguridad como una de sus principales estrategias en el mundo de los negocios electrnicos, estar arriesgndose a perder mucho de su valor al perder la confianza de sus clientes y por lo tanto su reputacin.
33
2.5.1 Amenazas Dentro de la floreciente sociedad digital han aparecido tambin actividades ilcitas -ya que Internet rene caractersticas que la convierten en un medio idneo para cometer actos ilegales bsicamente debido a la gran cantidad de datos de fcil acceso y cmoda manipulacin que se acumulan en ella-, que son denominadas delitos informticos los que pueden definirse como una accin humana que se realiza en un entorno informtico y que pone en peligro un inters jurdicamente protegido, causando perjuicio a personas sin que necesariamente se beneficie el autor, el que es imputable de culpa por haber realizado tal accin y que es sancionado con una pena [15]. Otras definiciones menos tcnicas, sealan a los delitos informticos como actitudes ilcitas en que se tiene a los computadores como instrumento o como fin. En la actualidad se usan los computadores tanto como una herramienta de apoyo a las actividades humanas, o como un medio eficaz de conseguir un enorme caudal de informacin en minutos o segundos, lo que hasta hace unos aos slo poda conseguirse luego de largas bsquedas en las que el ser humano jugaba un papel determinante, todos estos indiscutibles beneficios tambin tienen algunos inconvenientes. La manipulacin fraudulenta de los computadores con nimo de lucro, la destruccin de programas y datos, el acceso y utilizacin indebida de informacin son algunos de los delitos relacionados con el procesamiento electrnico de datos mediante los cuales es posible obtener grandes beneficios econmicos o causar importantes daos, los que generalmente suelen ser mayores que en los delitos tradicionales y tambin suelen ser superiores las posibilidades de que no sean descubiertos.
34
Por esto, los sistemas de informacin y sus datos se han transformado en objetos muy preciados, entre stos los que presentan mayor atractivo para la consumacin de este tipo de actos fraudulentos son los sistemas de pago, donde es ms fcil convertir transacciones dolosas en dinero por lo que las empresas bancarias y de seguros estn ms expuestas que otras. En cuanto a las caractersticas estos delitos estn el que son ms bien acciones ocupacionales y de oportunidad las que generalmente son consumadas en segundos y que adems presentan grandes dificultades para su comprobacin por su carcter tcnico. Una caracterstica ineludible en estas actividades ilegales es el perfil de sus autores, los que en su mayora cuentan con un alto grado de especializacin tcnica, siendo stos delincuentes de cuello y corbata, los que aprovechando sus conocimientos y generalmente sus puestos de trabajo comenten sus fechoras. En cuanto a las motivaciones para realizar estas acciones delictivas se pueden mencionar el ganar ventajas econmicas ante competidores mediante el sabotaje, obtener cuantiosas sumas de dinero o aquellas que no tienen nada que ver con la obtencin de capital sino de obtener notoriedad o fama. La mayora de estos actos caen dentro de ciertas clasificaciones bien definidas como son: Engaos Por ejemplo el costo de crear sitios virtuales es pequeo, adems la facilidad de copiar una pgina Web hacen sencillo crear sitios ilegtimos que suplanten a organizaciones establecidas. Con esto se da la posibilidad a estafadores de obtener el nmero de tarjetas de crdito de forma ilegal al ofrecer escaparates virtuales falsos.
35
Sabotajes Tienen relacin con aquellas conductas orientadas a causar daos en el hardware o software de un sistema. Los mtodos utilizados son muy variados y se pueden diferenciar en aquellos que causan daos fsicos y los que causan daos lgicos, o sea aquellos que producen como resultados la destruccin o alteracin de los datos contenidos en un sistema informtico. Publicacin y modificacin de informacin no autorizadas Este grupo de conductas afecta la esfera de privacidad mediante la acumulacin y divulgacin indebida de datos contenidos en sistemas informticos y se refiere a la obtencin, utilizacin o modificacin en perjuicio de un tercero de datos reservados de carcter personal que se hallen en archivos electrnicos. Accesos no autorizados Se refiere al uso ilegitimo de contraseas y la entrada en un sistema informtico sin la autorizacin del propietario, puesto que los bienes que se acostumbran a proteger con contraseas son lo suficientemente importantes como para que el dao producido por su violacin sea considerado como delito. Estafas electrnicas La proliferacin de las compras virtuales permite que aumenten tambin los casos de estafas, como ventas de productos que nunca llegan al consumidor o donde los productos recibidos no se cancelan, otro ejemplo son las transferencias electrnicas de fondos no autorizadas.
36
En todo caso, como se ve estos delitos no son nuevos sino que son los antiguos crmenes consumados ahora mediante medios electrnicos y apoyados por las nuevas tecnologas, los que muchas veces pasan desapercibidos y permanecen impunes ya que pueden ocultarse tras incontables enlaces que en muchas ocasiones sobrepasan las fronteras fsicas de los pases o se desvanecen tras el clic de un ratn sin dejar ningn rastro, esto como consecuencia de la debilidad de los sistemas de rastreo y la dificultad de recabar pruebas -como llegar a un culpable si basta con presionar un botn para que las pruebas desaparezcan -, adems que muchas veces los entes pblicos y la justicia no estn preparados para enfrentar este tipo de crmenes principalmente por la falta de legislacin o por no tener la capacidad o los medios tcnicos para investigar dichos actos. Por esto la proliferacin de estos delitos hace a la sociedad cada da ms escptica a la utilizacin de tecnologas de informacin lo que trae como consecuencia el obstaculizar el desarrollo y generacin de nuevas oportunidades de negocios por falta de apoyo de la sociedad que temerosa desprecia las oportunidades que estas herramientas ofrecen. 2.5.2 Estadsticas de Seguridad Desde hace algunos aos existe una entidad que realiza estudios peridicos sobre seguridad informtica y crmenes cometidos mediante la utilizacin de computadoras, esta entidad es el CSI 16 quien anualmente realiza un Estudio de Seguridad y Delitos Informticos en el que encuesta a profesionales de seguridad de agencias del gobierno y grandes corporaciones estadounidenses.
16
Este estudio tiene como objetivo el elevar el nivel de conocimiento en seguridad as como ayudar a determinar el alcance de los delitos informticos en los Estados Unidos. La mayora de sus encuestados trabaja en grandes organizaciones por ejemplo el 24% de stos cuenta en sus organizaciones con ms de 10.000 empleados y un 12% de los mismos tiene entre 500 y 9999 empleados, el 37% de los encuestados del sector comercial reporta por ejemplo ganancias sobre US $1 billn y un 8% ganancias entre US $501 millones a US $1 billn. Entre lo ms destacable del estudio estn las estadsticas de infracciones a la seguridad informtica, donde se muestra el porcentaje de las empresas que en distintos aos han reportado violaciones de seguridad, por ejemplo el 2002 el 60% de los encuestados detecto transgresiones de seguridad de sus sistemas.
% Encuestados
1999
Si
No
No sabe
Otro punto interesante se refiere a los sistemas o tecnologas de seguridad ms utilizados por los encuestados, entre los que destacan los cortafuegos y antivirus.
38
% Encuestados
100% 98% 98% 95% 91%90% 89% 78% 64% 62% 61% 58%
10%9%8%9%
ID Digitales
Cifrado Login
Seguridad Fisica
Cifrado Archivos
Llama la atencin eso si que el 89% de los encuestados utilice cortafuegos y que el 60% de stos halla reconocido penetraciones de sus sistemas como se puede ver en el grafico de violaciones de seguridad, anteriormente sealado. En cuanto a los puntos desde los cuales se realizan los ataque a los sistemas computacionales se destaca el crecimiento que ha tenido Internet como origen de stos.
Puntos de ataque
74% 70%
Cortafuegos
Biometria
59%
Antivirus
% Encuestados
57%
Control Acceso
51%
2002 2001
28% 22% 18% 12%
2000 1999
Sistem as Internos
Internet
En este estudio se establece tambin que en 1997 el 20% de los encuestados reconoci el robo de informacin, el ao 2000 el porcentaje fue el mismo, el 2001 hubo un incremento al 25%, el ao ms bajo fue 1998 donde un 18% de los encuestados reconoci estos sucesos. En cuanto a las perdidas financieras tenemos que, en 1997 veintiuno de los encuestados cuantificaron sus perdidas y que el monto de perdida ms alto fue de US $10 millones, el promedio fue de US $954.606 y el total reportado fue de US $20.048.000. En el 2002 por su parte, veintisis de los encuestados reconoci perdidas, de los cuales la mayor alcanz los US $50 millones, el promedio fue de US $6.571.000 y el total de perdidas alcanz los US $170.827.000. Lo extrao de esto es que si el robo de informacin permaneci casi constante Porqu las perdidas aumentaron de forma tan considerable? Una explicacin puede ser la utilizacin de mtodos ms selectivos de bsqueda por parte de los atacantes, donde el objetivo principal es la informacin ms valiosa.
Dolares perdidos
Penetracin Sistem as Sabotaje Denegacion Servicio Mal Uso Red Robo Portatil Virus Robo Inform acin Privada Fraude Financiero 0 20 40 60 80 100
Millones
40
Otro punto interesante es el de las perdidas por fraudes informticos, donde el ao 1997 veintisiete de los encuestados reconocieron perdidas por este hecho, y el monto ms alto alcanz los US $2 millones, el promedio fue de US $957.384 y el total fue de US $24.892.000. El ao 2002 por su parte, el monto ms alto reportado fue US $50 millones, mientras que el promedio fue US $4.632.000, alcanzando un total de US $115.753.000. Dentro de los ataques ms comunes mencionados se encuentran los virus y gusanos informticos como por ejemplo I love you, Red Code, Nimda, Melissa y SirCam por mencionar algunos de los ms destructivos. Otra interesante tendencia del estudio son los orgenes ms comunes de los ataques dentro de los cuales destacan los llamados domsticos, donde los empleados descontentos con sus organizaciones realizan ataques a los sistemas aprovechando los conocimientos de los mismos. En cuanto a s los servicios Web de estas organizaciones haban sufrido ataques, la mayora de los encuestados que respondi mencionaron que no, aunque el porcentaje a lo largo de los aos muestra un decrecimiento constante. Otro hecho importante es el porcentaje no menor que desconoce si un hecho de estas caractersticas les haba sucedido. Otro hecho destacable es que de todos los que respondieron positivamente, en su mayora haban recibido 10 o ms incidentes, los que en mayor proporcin fueron realizados desde fuera de las organizaciones.
41
47%
% Encuestados
Si
No
No Sabe
Figura 7: Organizaciones que han detectado ataques a su sitio Web Fuente: CSI.
Con respecto al tipo de ataques sufridos, stos corresponden mayormente a vandalismo y denegacin de servicios. Por otro lado, en cuanto al tema de reportar o no los incidentes, en los primeros aos de la encuesta slo el 17% de quienes sufrieron serios ataques los reportaron, en 1999 el 32% respondi que haban reportado los incidentes, el 2000 el porcentaje de quienes reportaron intrusiones cay al 25%, el 2001 el porcentaje se elev alcanzando al 36% y por ltimo en el 2002 el porcentaje se mantuvo relativamente constante en un 34%. La tendencia es entonces al silencio en cuanto a la ocurrencia de estos hechos. Las razones principales para esto son la negativa publicidad que representa para las organizaciones la ocurrencia de estos eventos y la posibilidad que la competencia tome ventaja de los mismos. Como se puede ver el Cibercrimen ha aumentado y se ha diversificado, las cantidades de dinero perdidos debido a estos actos tambin han crecido de manera considerable. Lamentablemente las tendencias mostradas no son las ms auspiciosas, lo que est creando conciencia en las organizaciones respecto a la
42
importancia de tomar mayores mediadas de seguridad para protegerse en este nuevo mundo virtual.
43
Sin duda la primera herramienta de seguridad a considerar debiera ser el documento ISO 17 7498 que describe el modelo de referencia OSI 18, y que adems presenta una arquitectura de seguridad segn el cual para proteger las comunicaciones de los usuarios es necesario dotar a los sistemas de los servicios de autenticacin, control de acceso, confidencialidad, integridad y no repudio. Actualmente existen varios sistemas que implementan varios de estos servicios. 2.6.1 Mtodos de Control de Acceso Estos consisten en identificar a los usuarios de los sistemas, hasta hace algn tiempo los mtodos tradicionales en el rea de autentificacin o control de acceso a los recursos se abocaban a imposibilitar el acceso a la informacin confidencial, manteniendo un permetro de seguridad entorno a los datos para mantener fuera a los intrusos, este tipo de herramientas de carcter defensivo se ha ido cambiando debido a las actuales necesidades por otras que permitan el acceso a la informacin de las organizaciones pero de manera controlada para permitir una mayor interactividad necesaria para el comercio en lnea. Existen diversas formas de permitir o denegar el acceso a lugares o sistemas de informacin, entre los cuales se mencionarn los ms utilizados. Contraseas Dentro de los mtodos utilizados para identificar usuarios y controlar el acceso a sistemas informticos el ms simple y de ms bajo costo es el de la contrasea 19 asociada a un nombre de usuario. Los inconvenientes con este tipo de autentificacin son que el usuario podra tener que manejar muchas claves dependiendo de los
17 18
International Standard Organization. Open System Interconnection. 19 Tambin llamado de secreto compartido 44
sistemas en los que est involucrado, y si estas claves son muy complicadas le ser difcil recordarlas por lo que deber usar algn medio para almacenarlas con el consecuente peligro de su extravo. Los ataques a este tipo de seguridad se fundan principalmente en adivinar la contrasea sobre la base de la prueba y error o mtodo de fuerza bruta, probando combinaciones posibles de letras, nmeros, caracteres especiales, etc. Este ataque es bastante eficiente debido a las caractersticas de las contraseas utilizadas por la mayora de las personas. Biometra Otro mtodo de identificacin de usuarios es a travs de la biometra o sea basado en las caractersticas fsicas nicas de los individuos que son imposibles de repetir y que no cambian con el tiempo o las circunstancias. Dentro de stas est la huella digital, el iris del ojo, la mano, la voz, etc. Sus ventajas radican en que son intransferibles, el usuario transporta su clave siempre lo que hace imposible perderla u olvidarla y no necesitan gestin por parte del usuario como cambiarlas cada cierto tiempo. El inconveniente para la utilizacin masiva de este mtodo en sistemas informticos es que necesita de electrnica adicional lo que implica un alto costo. Tarjetas Inteligentes Es un mtodo bastante usado en el acceso a lugares fsicos no as en el mundo digital debido tambin a los costos, las tarjetas pueden ser magnticas o con chips, las primeras slo tienen memoria y se necesita un lector magntico, las otras poseen un procesador interno que les permite tener un grado de inteligencia por lo que stas ultimas necesitan lectores especiales, algunas de estas tarjetas tambin
45
estn asociadas a un PIN 20 que debe ser ingresado para acceder a las funciones de la tarjeta. 2.6.2 Kerberos Es un protocolo o sistema de autenticacin por Ticket 21 y fue diseado en el MIT 22 para verificar la identidad de los usuarios de una red digital, as como para distribuir las claves secretas de sesin que permitan a los usuarios de la red establecer comunicaciones seguras. Este sistema de autenticacin est basado en la criptografa y en un protocolo de distribucin de claves a cada usuario y servidor. Kerberos tiene tambin una base de datos que contendr las claves de ambos. Este protocolo trata de mejorar los esquemas de seguridad intentando por un lado que el cliente necesite identificarse para ser autorizado a comunicarse con un servidor -y que esta autorizacin venga de una maquina confiable- y por otro lado eliminar la divulgacin de la informacin privada del usuario como es su contrasea. El protocolo provee dos servicios fundamentales, el de autenticacin AS 23 y el de Tickets TGS 24, el primero tiene como funcin autenticar inicialmente a los clientes y proporcionarles un Ticket para comunicarse con el servidor de Tickets, que proporciona a los clientes las credenciales necesarias para comunicarse con un servidor final que es quien realmente ofrece el servicio. Adems el servidor posee una base de datos de sus clientes -usuarios y programas- con sus respectivas claves conocidas nicamente por dicho servidor y por el cliente al que pertenecen.
20 21
Nmero Identificador Personal. Informacin cifrada por un servidor confiable que permite acceder a la estacin que lo recibe y a los servicios de aplicacin en entornos cliente servidor distribuidos. 22 Massachusetts Institute of technology. 23 Authentication Service. 24 Ticket Granting Service. 46
El protocolo es un proceso en el que diferentes elementos colaboran para conseguir identificar a un cliente que solicita un servicio ante un servidor, ste se realiza en tres etapas que funciona de la siguiente manera: I Login. Inicialmente el cliente o usuario necesita obtener las credenciales necesarias para acceder a otros servicios. Para ello cuando un usuario se conecta a un sistema escribe su nombre de usuario, de la misma forma que en un sistema habitual, la diferencia est en que se enva el nombre de usuario al servidor de autenticacin Kerberos para solicitar un Ticket que le permita comunicarse posteriormente con el servidor de Tickets. Si el usuario es conocido, el servidor de autenticacin retorna un mensaje que contiene una clave para la comunicacin con el servidor de Tickets y un Timestamp 25 cifrado con la clave del cliente, junto con un ticket para la comunicacin con el servidor de Tickets, cifrado con la clave secreta del servidor de Tickets. II Ahora en la maquina del cliente, se intentar descifrar este mensaje con la clave que se le solicitar al usuario, si sta es correcta entonces el usuario podr obtener la clave de sesin entre el cliente y el servidor de Tickets ya que un cliente podr descifrar este mensaje slo si conoce su clave, una vez obtenida esta clave de sesin el cliente la guarda para una comunicacin posterior con el servidor de Tickets y borra la clave de usuario de la memoria, de esta forma el modelo consigue que la clave de usuario nunca viaje por la red. III Obtencin de Tickets. El cliente ya posee una clave de sesin para comunicarse con el servidor de Tickets y el Ticket necesario para hacerlo cifrado con la clave del servidor de Tickets. Cuando el cliente necesita acceder
25
Estampilla de tiempo. 47
a un determinado servicio es necesario que disponga de un Ticket. Por lo que lo solicita al TGS envindole un autentificador que el propio cliente genera, el Ticket del servidor de Tickets y el nombre del servicio al que desea acceder junto con un indicador de tiempo. Cuando el TGS recibe el ticket comprueba su validez y si todo es correcto retorna un mensaje que contiene una clave para la comunicacin con el servidor al que se desea conectar y un Timestamp cifrado con la clave de sesin del par cliente-servidor de ticket, junto a un Ticket para que el cliente y el servidor se puedan comunicar cifrado con la clave secreta del servidor al que se quera conectarse originalmente. De esta manera el cliente slo podr obtener la clave de sesin entre cliente y servidor, si conoce la clave de sesin entre cliente y servidor de ticket. IV Peticin de servicio. Tras obtener el ticket para comunicarse con el servidor, el cliente ya est preparado para solicitar el servicio deseado, para ello presenta la credencial autenticada ante el servidor final, que es el que presta el servicio. Ahora el cliente se comporta de la misma forma que cuando solicito un ticket al servidor de ticket, enva el ticket y una peticin que puede ir cifrada si el servidor lo requiere. Aunque se trata de un sistema robusto, ste no carece de problemas de seguridad e implementacin, lo que ha impedido la expansin de su utilizacin. Entre estos problemas se puede mencionar que cualquier programa que lo utilice debe ser modificado para funcionar correctamente, o sea en el fondo se debe disponer del cdigo fuente de la aplicacin que se pretende Kerberizar. La gran centralizacin que presenta el sistema se transforma en otro inconveniente ya que para el correcto funcionamiento se debe disponer en todo momento del servidor que alberga al sistema Kerberos, si esta maquina falla la red se inutiliza, ya que toda la informacin
48
de seguridad reside en la base de datos que contiene las claves y si se compromete sta la red entera est amenazada. Otra dificultad es el uso de Timestamp lo que obliga a que las maquinas que ejecutan servicios autentificados mantengan sus relojes sincronizados. 2.6.3 SET El protocolo SET 26 fue desarrollado por Visa y MasterCard con la asesora de empresas como RSA, Microsoft, IBM entre otras, con la finalidad de salvaguardar las transferencias y pagos con tarjeta de crdito a travs de Internet u otras redes abiertas. Este protocolo est basado en la criptografa de clave pblica y firma digital. Y lo que hace es emular el proceso de pago con tarjeta de crdito del comercio tradicional en el mundo del comercio electrnico, la novedad en este protocolo es que hace intervenir al banco dentro del esquema a diferencia de otros sistemas que aseguran la comunicacin slo entre dos entidades, un cliente y un servidor. El protocolo SET permite: Confidencialidad, ya que la informacin de pago se cifra para que no pueda ser espiada mientras viaja por las redes de comunicaciones. Autenticacin, ya que todas las partes involucradas en la transaccin pueden verificar mutuamente sus identidades mediante certificados digitales, de esta forma el comerciante puede asegurarse de la identidad del titular de la tarjeta y el cliente de la
26
identidad del comerciante, por su parte los bancos pueden as mismo comprobar la identidad del titular y del comerciante 27. Integridad, garantizando que la informacin intercambiada como el nmero de tarjeta no podr ser alterada durante su transporte a travs de la red. Para esto hace uso de firmas digitales en las ordenes de pago y los pedidos. Intimidad, debido a que el banco emisor de la tarjeta de crdito no puede acceder a la informacin sobre los pedidos del titular, por lo que queda incapacitado de crear perfiles de compra de sus clientes, adems la transaccin se cierra entre el banco y el comprador por lo que el comerciante no ve ni puede conservar los datos de la tarjeta. Verificacin inmediata, antes de completarse la compra se realiza una verificacin inmediata de la disponibilidad de crdito y de la identidad del cliente. No repudio, ya que los certificados digitales asocian la identidad del titular de la tarjeta y del comerciante con las entidades financieras y los sistemas de pago de Visa Y MasterCard. En este esquema participan varias entidades entre las cuales estn: El Emisor de la tarjeta de crdito del cliente, quien extiende su crdito y es responsable de la facturacin y servicio al consumidor, este puede ser el banco del cliente o la entidad que avala la tarjeta, Visa o MasterCard. El Banco del comerciante, que forma la relacin con ste, procesando las transacciones con tarjeta y las autorizaciones de pago.
27
Esto permite adems que no sea necesario el nmero de tarjeta ya que el cliente puede ser identificado mediante el certificado digital. 50
El Cliente o titular de la tarjeta emitida por el banco o por una de las empresas Visa o MasterCard. El Comerciante, que vende productos o servicios y que acepta el pago por medios electrnicos. La Pasarela de Pagos, mecanismo mediante el cual se procesan y autorizan las transacciones del comerciante, permite la comunicacin directa a travs de Internet entre el comerciante y las redes bancarias, esta pasarela puede pertenecer a una entidad financiera o a un operador de medios de pago. La Autoridad de Certificacin, quien certifica las claves del titular de la tarjeta, del comerciante y de los bancos mediante los certificados digitales. Estas pueden ser entidades independientes autorizadas como bancos o la empresa que avala las tarjetas de crdito. El protocolo admite una serie de diferentes opciones, pero bsicamente consta de los siguientes pasos: I El comerciante pide a su banco un certificado digital para comerciante y lo instala en su sitio Web. II El comerciante contrata un servicio de Pasarela de Pagos que conecte su sitio Web con la red bancaria y entidad de certificacin. III El cliente que quiere comprar en Internet solicita un certificado digital para consumidor y lo instala en su computador personal. IV El cliente entra al sitio Web del comerciante con la decisin de comprar algn articulo, comunicndose en forma cifrada de acuerdo con un protocolo de encriptacin.
51
El cliente genera dos textos, uno es el texto del pedido y el otro un texto con la orden de pago. los Enva datos al comerciante pedido los dos mensajes firmados del
digitalmente 28,
del
(bsicamente
identificacin
comerciante, productos y fecha) y la orden o instrucciones de pago del cliente (nmero de tarjeta de crdito, banco emisor, cantidad, etc.) que no puede leer el comerciante, adems de la relacin que une el pedido con la orden de pago. Esto reduce los riesgos de abusos y fraudes ya que el comerciante no puede ver informacin como el nmero de la tarjeta de crdito empleado por el comprador y el banco no se entera de los hbitos de compra de su cliente. VI El comerciante luego verifica la firma del pedido y enva la orden de pago (que no ha podido leer) con su firma digital al banco a travs de la pasarela de pagos. Se crea entonces una peticin de autorizacin de pago que se enva a la pasarela de pagos, incluyendo el importe a ser autorizado, el identificador de la transaccin y otra informacin relevante, todo esto correctamente cifrado y firmado. VII La pasarela de pagos comprueba la autenticidad del comprador, la integridad del mensaje y la relacin existente entre el pedido y la orden de pago. VIII Si todo est correcto la pasarela enva al banco del comerciante la orden de pago y solicita la autorizacin para realizarlo. IX El banco del comerciante comprueba entonces la orden de pago y autoriza el cargo del importe de la compra.
28
Firma especial denominada firma dual, ya que para su confeccin se utilizan ambos documentos. 52
Una vez informado el comerciante de la autorizacin procede al envi de los artculos al cliente, despus de la entrega fsica del producto pide el importe de la venta a la pasarela de pagos.
XI
Entonces la pasarela de pagos pide al banco del comprador la transferencia del importe de la venta al banco del comerciante, completndose de esta manera la transaccin. Todo este proceso se realiza cifrando los mensajes que son enviados a las distintas entidades involucradas en el sistema. El protocolo SET especifica el formato de los mensajes, las codificaciones y
las operaciones criptogrficas que deben usarse. No requiere un mtodo particular de transporte de manera que los mensajes SET pueden ser transportados sobre HTTP en aplicaciones Web, correo electrnico o cualquier otro mtodo. Algunos inconvenientes de este protocolo y causa principales del porque no ha experimentado una mayor utilizacin es debido a que algunos ISP no soportan SET, adems la obtencin del certificado por parte del comerciante involucra un costo y la duracin de una transaccin SET es mayor que en otros sistemas. 2.6.4 SSL El SSL 29 es un protocolo muy utilizado y de carcter abierto que desarroll la empresa Netscape para proporcionar seguridad durante la transmisin de datos, este protocolo fue aceptado como un estndar Web para la autenticacin y encriptacin de las comunicaciones en un sistema cliente-servidor asegurando un canal de comunicaciones entre stos. Este esquema es tpicamente utilizado entre navegadores y servidores Web sobre todo en los sistemas de pago por Internet que utilizan tarjetas de crdito. Esta
53
capa de seguridad, basada en la encriptacin de las comunicaciones, se ubica sobre el protocolo TCP/IP en el modelo OSI y puede correr bajo protocolos de aplicacin como HTTP, FTP, LDAP y TELNET, lo que lo hace ms flexible que otras soluciones de seguridad. Esta herramienta slo sirve para comunicaciones bidireccionales y est basado en la aplicacin conjunta de criptografa asimtrica 30 y simtrica lo que lo convierte en protocolo hbrido en cuanto a encriptacin, adems utiliza certificados y firmas digitales. SSL proporciona algunas de las funciones necesarias que una solucin de seguridad debe tener para el comercio electrnico actual, como son: Confidencialidad, mediante conexiones cifradas, ya que aunque la informacin caiga en manos incorrectas, sta ser indescifrable. Autentificacin del servidor, ya que el usuario puede asegurarse de la identidad del servidor al que se conecta, opcionalmente puede autentificar al cliente para que el servidor conozca la identidad del usuario con el fin de decidir si le permite el acceso a reas protegidas. Integridad de los mensajes, ya que detecta modificaciones en la informacin despus que sta viaja por la red. El protocolo SSL est basado en dos subprotocolos o capas, el Record Protocol y Handshake Protocol, el primero se encarga de la compresin, encriptacin, integridad y serializacin de los mensajes; el segundo gestiona la conexin inicial, los algoritmos a utilizar, autenticacin de las partes y la clave de sesin.
29 30
Secure Socket Layer. Utiliza dos claves relacionadas, una para cifrar y la otra para descifrar. 54
En su primera versin, SSL no soportaba autentificacin, slo soportaba encriptacin e integridad de mensajes. La versin dos por su parte soportaba autentificacin slo del servidor, mientras que SSL 3.0 soporta tanto autentificacin del cliente como del servidor adems de los otros servicios. En sus primeras versiones tambin utilizaba claves de tan solo 40 bits de longitud, la que actualmente llega a 128 bits debido a que los computadores modernos ya tiene la capacidad suficiente para descifrar claves de longitud menor a sta, sin embargo contrario a lo que se podra pensar, no se puede aumentar el largo de la clave todo lo que se quiera ya que esto hara mucho ms lento el funcionamiento de los servicios que implementen el protocolo. SSL funciona de la siguiente manera: I El cliente se conecta a travs de su navegador a un servidor que soporte SSL y enva una solicitud para iniciar una comunicacin o sesin segura. II III El servidor enva una respuesta si soporta o no SSL. El cliente y el servidor comienzan a negociar la conexin SSL e intercambian informacin de seguridad, a esto se le llama Handshake, donde se hace la autenticacin del servidor y opcionalmente del cliente, se determinan que algoritmos de criptografa sern utilizados 31, el identificador de sesin, los algoritmos de compresin y se genera una clave secreta por parte del navegador del cliente, para ser utilizada durante el intercambio de mensajes en la comunicacin SSL.
31
El algoritmo utilizado ser el ms fuerte que soporte tanto el servidor como el cliente. 55
IV
Despus de verificar la identidad del servidor y de la generacin de la clave aleatoria -distinta para cada sesin-, sta se cifra con la llave pblica del servidor y es enviada a ste en caso que el Handshake tenga xito.
El servidor y el cliente pueden ahora intercambiar informacin de forma segura utilizando la clave secreta acordada en la sesin, adicionalmente cada vez que el servidor o el cliente deseen enviar un mensaje al otro se genera un resumen del mensaje utilizando un algoritmo denominado Hash, el que tambin se cifra y se enva para la verificacin de la integridad del mensaje. Un sitio Web seguro mediante SSL se reconoce por una imagen de un
candado 32 que aparece en esquina inferior izquierda de la pgina Web. La mayora de los navegadores Web son compatibles con el protocolo SSL y una caracterstica a destacar es la capacidad de encriptacin de la comunicacin la que puede ser de 56 o 128 bits dependiendo del navegador del cliente y del certificado digital instalado en el servidor Web. El protocolo SSL versin 3.0 no est exento de algunas deficiencias por lo que se busco un nuevo protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo en cuenta que SSL es propiedad de Netscape. El resultado fue el protocolo TLS 33 que permite una compatibilidad total con SSL siendo un protocolo pblico estandarizado. TLS busca integrar en un esquema tipo SSL al sistema operativo a nivel de la capa TCP/IP del modelo OSI, para que el efecto Tnel que se implemento con SSL sea realmente transparente a las aplicaciones que se estn ejecutando.
32 33
2.6.5 S-HTTP El protocolo S-HTTP 34 fue desarrollado por Enterprise Integration Technology y al igual que SSL permite tanto el cifrado de documentos como la autenticacin mediante firma y certificados digitales, pero se diferencia de SSL en que se implementa al nivel de la capa de aplicacin del modelo OSI, protegiendo los datos y no un canal de comunicaciones. Se puede identificar rpidamente una pgina Web servida con este protocolo porque la extensin de la misma pasa a ser .shtml en vez de .html como en las pginas normales. El mecanismo de conexin mediante S-HTTP comprende una serie de pasos parecidos a los usados en SSL, en los que el cliente y servidor se intercambian una serie de datos formateados que incluyen los algoritmos criptogrficos, longitudes de claves y algoritmos de compresin a usar durante la comunicacin segura. Bajo este protocolo, un cliente solicita un documento, le dice al servidor que tipo de cifrado puede manejar y le dice tambin donde puede encontrar su clave pblica, si el usuario de esta clave est autorizado a acceder al documento, el servidor responde cifrando el documento y envindoselo al cliente, que usar su clave privada para descifrarlo y mostrrselo al usuario. A diferencia de SSL el protocolo S-HTTP es escasamente utilizado y adems est integrado con HTTP ya que est diseado especficamente para soportar este protocolo, por lo que asegura solamente este tipo de transacciones, negociando los servicios de seguridad a travs de cabeceras y atributos de pgina.
34
2.6.6 S/MIME El correo electrnico es uno de los servicios ms antiguos de Internet y es uno de los sistemas de comunicacin ms vulnerables a los a ataques de seguridad, actualmente se ha vuelto una herramienta imprescindible a nivel profesional, siendo uno de los elementos de mayor crecimiento en Internet. Sin embargo su asignatura pendiente ha sido por largo tiempo la seguridad, ya que por sus caractersticas no es suficiente slo cifrar las conexiones por las cuales se transmite el correo, si no que es necesario firmar y cifrar el mensaje en s. De esta manera el mensaje podr transitar por lneas inseguras y estar a salvo tambin de los administradores de los sistemas donde se guarden los mensajes. Para cumplir con esto, se creo el protocolo S/MIME 35 que es una extensin del protocolo MIME creado para que los correos electrnicos tuvieran la capacidad de enviar archivos de todo tipo anexados al texto del mensaje. El protocolo S/MIME fue una propuesta de la empresa RSA 36 y est basado en los estndares de criptografa pblica creados por esta empresa, proporciona seguridad en el intercambio de mensajes mediante correo electrnico y uno de sus objetivos era ser fcilmente integrable en las aplicaciones de correo ya existentes. Este estndar permite la confidencialidad, autentificacin, integridad y no repudio, ya que trabaja con certificados y firmas digitales, por lo que necesita de autoridades de certificacin para la emisin de certificados. Tambin permite la utilizacin de listas de revocacin de certificados que se utilizan para anular la validez de los mismos y tiene la capacidad de envolver tanto al mensaje como su firma en un sobre de datos cifrado.
58
2.6.7 PGP El PGP 37 es un paquete de seguridad para el correo electrnico que fue desarrollado por Philip Zimmerman, es un programa de firma electrnica de cdigo abierto, mientras Zimmerman controlaba su produccin el gobierno de los EE.UU. le prohibi su exportacin basndose en intereses militares, una vez que Zimmerman vendi su producto se dej de liberar el cdigo fuente eliminndose las barreras para su exportacin. El paquete presta servicios de encriptacin, autenticacin, compresin de datos y firma digital, utiliza para esto algoritmos como el RSA, IDEA, MD5 y para la compresin de texto el algoritmo ZIP. Para enviar un mensaje encriptado por ejemplo, ambas partes deben tener el software PGP y deben intercambiar sus claves pblicas, el proceso funciona de esta forma: I El usuario A desea enviar un mensaje a otro B, el usuario A entonces mediante PGP aplica un algoritmo al mensaje obtenindose un resumen de ste, el que se encripta con la clave privada de A. II Luego se concatena el mensaje con el resumen y el resultado es comprimido mediante otro algoritmo. III Ahora el usuario A, escoge una frase que ser utilizada por PGP para generar una clave aleatoria, sta se utiliza para cifrar el mensaje comprimido.
35 36
Secure Multipurpose Internet Mail Extension. Administradores de los derechos del conocido algoritmo de cifrado asimtrico RSA. 37 Pretty Good Privacy. 59
IV
La clave es a su vez cifrada con la clave pblica del usuario B y se concatena la clave cifrada con el mensaje que est comprimido y encriptado.
Ahora cuando el usuario B recibe el mensaje desencripta la clave utilizando su clave privada.
VI
Luego con la clave recin obtenida desencripta el mensaje y lo descomprime para posteriormente separar el mensaje del resumen encriptado.
VII
Seguido de esto se desencripta este resumen con la clave pblica del usuario A.
VIII
Ahora se le aplica nuevamente el algoritmo de resumen al mensaje original, para compararlo con el resumen que vena concatenado a ste, si stos son similares se comprueba que el mensaje no fue alterado y que quien lo envi fue efectivamente el usuario A.
La Figura muestra un mensaje que ha sido firmado mediante PGP, en el nuevo texto va indicado el comienzo del texto original, posteriormente se especifica
60
el comienzo y fin de la firma, que encierra en su interior el resumen del documento cifrado con la clave privada del emisor. El problema con el PGP es que cualquier usuario puede crear un par de claves privada y pblica o varios pares si lo requiere, pero al momento de enviar su clave pblica a otros usuarios stos no tiene la certeza de si quien les enva la clave, es realmente quien dice ser, ya que falta una tercera parte de confianza que certifique que esa clave pblica pertenece realmente al usuario que as lo declara, dndose la alta probabilidad de suplantacin de identidad. 2.6.8 WTLS El protocolo WTLS 38 est orientado a proporcionar seguridad en medios inalmbricos como son las comunicaciones a travs de telfonos celulares, stos utilizan el protocolo WAP 39 para desplegar informacin tipo Web en sus dispositivos, ya que est optimizado para ser utilizado en canales de comunicacin de banda estrecha. El WTLS define como la seguridad de Internet se extiende al mundo de las comunicaciones inalmbricas y tiene un impacto para la Internet mvil similar al que tiene el SSL para la Internet por cables, abriendo nuevas posibilidades al comercio electrnico inalmbrico. El protocolo se ha diseado siguiendo una serie de criterios similares a los de SSL y TLS para de esta forma crear una plataforma segura inalmbrica.
38 39
Dentro de los servicios que proporciona el protocolo estn: La confidencialidad, al encriptar la informacin enviada entre el celular y el servidor. La integridad de los datos, ya que asegura que los datos intercambiados entre celular y servidor no han sido modificados y no estn corruptos. La autenticidad del celular y del servidor de aplicaciones ya que cuenta con varios servicios para sto. El funcionamiento de la comunicacin entre el mundo de las seales de radio y el de los cables, se debe a que la Internet inalmbrica utiliza una maquina intermedia, llamada Gateway WAP que transforma las seales de radio en seales elctricas las que se dirigen posteriormente a travs de Internet. Para la comunicacin de forma segura con la Internet tradicional, ms especficamente con los servidores Web, el Gateway utiliza los protocolos de seguridad tradicionales como es el SSL, asegurando integridad, privacidad y autenticidad con este servidor. En el otro extremo de la comunicacin el Gateway toma los datos cifrados con SSL y los traduce para su envo a travs de las redes celulares que utilizan el protocolo de seguridad WTLS. En esencia el Gateway WAP realiza la funcin de un puente entre los dos protocolos de seguridad. La necesidad de este cambio entre SSL y WTLS es impuesta por la naturaleza de las comunicaciones inalmbricas, ancho de banda reducido con alta latencia 40. Por esto, dado que SSL se diseo para computadores de sobremesa con capacidad
40
Tiempo necesario para un paquete de informacin viaje desde la fuente hasta su destino. 62
de proceso superior a la de un telfono mvil si se intentara incluir SSL en estos telfonos, aumentaran sus precios para poder adaptarlos, frenando as el crecimiento de la tecnologa WAP. 2.6.9 IPSec Es un conjunto de estndares para la ampliacin del protocolo de Internet, como una forma de ofrecer servicios de seguridad estndar sobre redes TCP/IP, proporciona servicios de seguridad a la capa IP del modelo OSI y todos los protocolos superiores basados en IP, TCP, UDP y otros, combinando algoritmos de cifrado, algoritmos de resumen y certificados digitales. Entre las ventajas de IPSec destacan que est apoyado en estndares del IETF 41 y que proporciona un nivel de seguridad comn y homogneo para todas las aplicaciones, adems de ser independiente de la tecnologa fsica empleada. IPSec se puede integrar a la versin actual del protocolo IP y lo que es ms importante viene por defecto en la siguiente versin de este el IPv6, otra caracterstica destacable es su carcter de estndar abierto y aunque establece ciertos algoritmos comunes por razones de interoperabilidad permite integrar algoritmos criptogrficos ms robustos que puedan ser diseados en el futuro. Dentro de IPSec se distinguen los siguientes componentes: Dos protocolos de seguridad, IP AH 42 e IP ESP 43 los que proporcionan los mecanismos de seguridad para proteger el trfico IP. El protocolo AH es un procedimiento para garantizar integridad y autenticacin de los datagramas 44 IP,
41 42
Internet Engineering Task Force. Authentication Header. 43 Encapsulating Security Payload. 44 Agrupamiento lgico de informacin enviada como una unidad a travs de una red. 63
mientras el objetivo principal de ESP es proporcionar confidencialidad para lo cual especifica el modo de cifrar los datos que se desean enviar y como se incluirn estos datos en el datagrama. Un protocolo de gestin de claves llamado IKE 45 permite a dos nodos negociar las claves y todos los parmetros necesarios para establecer una conexin AH o ESP, este protocolo no se limita a IPSec ya que es un protocolo estndar de gestin de claves que puede ser til a otros protocolos. El protocolo cuenta con dos modos de funcionamiento, el primero es el modo Transporte en que el contenido del datagrama son los datos de la capa de transporte o sea datos TCP o UDP lo que requiere que ambos nodos de la comunicacin entiendan IPSec y el segundo modo es el de Tnel en que el contenido es un datagrama IP completo, este modo se usa cuando el destino final de los datos no coincide con el dispositivo que realiza las funciones IPSec. Dentro de las principales ventajas de este estndar se encuentran la transparencia para los dems dispositivos presentes en la red y para las aplicaciones, ya que stas no necesitan modificaciones debido a que no se enteran de la existencia de criptografa intermedia como es en el caso de SSL debido a que el protocolo trabaja al nivel de IP. Entre los servicios de seguridad ofrecidos estn la integridad, autentificacin del origen de los datos, confidencialidad, deteccin de repeticiones de paquetes, control de acceso y no repudio. Como se ha podido ver en este captulo Internet ha crecido de manera increble y ha logrado alcanzar la mayora de las actividades humanas, tambin se ha podido vislumbrar sus potencialidades sobre todo para el comercio y las proyecciones de crecimiento que ste posee en el mundo digital. Sin embargo
64
tambin han quedado claras las variadas amenazas que ste debe enfrentar y las herramientas actuales que intentan dar solucin a estos peligros. A continuacin se describirn las bases sobre las cuales se implementan estas herramientas de proteccin, lo que nos acercar un poco ms a solucin que esta tesis plantea como mejora a la seguridad de aplicaciones Internet.
45
CAPITULO III
CRIPTOGRAFIA
3.1 Prembulo
Este captulo tiene como fin mostrar la base de la mayora de los servicios y protocolos de seguridad utilizados en el entorno electrnico. Estos se fundan sobre tcnicas y procedimientos de los que se mostrar una pequea visin, la que contempla la definicin de criptologa prosiguiendo con una descripcin de sus orgenes hasta los avances logrados en la actualidad, revelando las principales caractersticas, clasificaciones, funcionamiento y utilidades de los algoritmos de cifrado. Lo que servir para ir adentrndose en el mundo de las Infraestructuras de Claves Pblicas y la firma digital que es lo que interesa aclarar en este trabajo de tesis.
3.2 Introduccin
Como ya se ha visto en los captulos anteriores, uno de los retos ms importantes para el futuro del mundo digital es el poder transmitir mensajes de forma segura. Ser por lo tanto la proteccin de dicha informacin una de las claves del futuro de las comunicaciones, lo que permitir el desarrollo de nuevas aplicaciones y servicios en entornos pblicos como Internet. No es desconocido el crecimiento de las redes y sus interconexiones, donde cada da ms usuarios se unen e interactan, circulando por la llamada Autopista de la Informacin y convirtindose en flamantes habitantes de un nuevo mundo virtual
66
repleto de informacin. Pero as como se comparten datos y accesos a los sistemas, tambin se comparten muchos riesgos asociados a la seguridad. Como se vio en el captulo anterior, ya desde sus inicios y por su concepcin Internet ha sido un medio inseguro para la transmisin de informacin de carcter confidencial debido a que en su diseo original slo se pensaba en la eficiencia del transporte y no tena mayor prioridad la seguridad. Por esto, en este medio es difcil poder confiar, ya que nos relacionamos con personas invisibles, donde adems los mensajes pueden permanecer en el ciberespacio por tiempo indefinido sin que se tenga conciencia de ello, ni de donde pueden ser almacenados. Al mismo tiempo existen muchos programas desarrollados para monitorear y analizar el trfico que se conduce a travs de las redes, por lo que el peligro de que stos sean utilizados de forma irresponsable es muy alto. Los objetivos entonces son, como ya se ha mencionado en los captulos anteriores, mantener la confidencialidad de los datos almacenados, procesados y transmitidos; mantener la integridad de stos, para darles inmunidad en contra de los posibles intentos de manipulacin; asegurar la identidad del origen y destino de la informacin y garantizar el no repudio de las actividades virtuales. Esto no es fcil ya que no contamos en la red con los medios que utilizamos habitualmente en el mundo real como son las cajas fuertes o guardias de seguridad. Pero no todo est perdido, todava hay esperanzas de conseguir los objetivos propuestos y poder emular las herramientas de seguridad del mundo fsico. Pues bien, la criptografa es una excelente forma para lograrlo, ya que permite mantener la informacin lejos de los ojos de los curiosos y delincuentes, debido a que es la nica manera de mantener las cosas en secreto y por tanto de conservarlas seguras.
67
3.3 Historia
La criptografa es una ciencia considerada como antigua ya que el intento de ocultar informacin disfrazndola con un cdigo secreto para obstaculizar su conocimiento se remonta al nacimiento de la civilizacin y es tan antigua como la invencin de la escritura. En los albores de la civilizacin los egipcios ya apelaban a ella, ya que los sacerdotes empleaban la lengua hiertica 46 para ocultar informacin, incomprensible para el pueblo que hablaba la lengua demtica. Ahora bien, se considera el nacimiento puntual de la criptografa durante la guerra entre Atenas y Esparta en el siglo V AC, donde los mensajes eran alterados o cifrados mediante la inclusin de smbolos innecesarios, los que desaparecan al enrollar el papel del mensaje en un rodillo de longitud y grosor apropiados llamado Esctala con lo cual el mensaje poda leerse con claridad. Los Romanos por su parte en el siglo I AC empleaban el Cifrado Cesar, el que consista en cambiar cada letra por la que ocupaba tres lugares ms adelante en el alfabeto. Ms adelante en el siglo XV Len Batista Alberti se destaca en el criptoanlisis y crea la primera maquina de criptografa dotada con dos discos concntricos que giran independientes consiguiendo con cada giro un alfabeto de transposicin, este es considerando por muchos el padre de la criptografa. En el siglo XVI Girolamo Cardano empleo una tarjeta perforada que haba que colocar sobre le texto para poder leer un mensaje cifrado. En ese siglo tambin Blaise de Vigenre public el Trait des Chiffres donde recopila los diversos mtodos de cifrado empleados en su poca y crea el mtodo Vigenre, mtodo clsico de cifrado por sustitucin, el que
46
utilizaba una clave secreta para tales propsitos. Durante sus campaas militares y en sus documentos diplomticos Napolen tambin utiliz la criptografa y apel a los mtodos Richelieu y Rossignol donde la regularidad de las letras era evitada mediante la asignacin de nmeros a grupos de una o ms letras. Pero el mximo desarrollo de la criptografa se consum en el periodo de guerra del siglo XX, ya que exista entonces una gran necesidad de comunicaciones militares y diplomticas seguras. As los alemanes construyeron la maquina Enigma para ocultar sus mensajes, sta se compona de tres cilindros por los que rodaba cada letra, cuando un elemento cifrado pasaba por el primer cilindro, ste giraba una posicin, cuando el primer cilindro giraba veintisis veces 47 el segundo cilindro lo hacia una, cuando el segundo cilindro giraba otras veintisis veces rotaba entonces el tercero. Mediante estos movimientos, la codificacin cambiaba con cada letra que entraba a la maquina. Aun poseyendo la maquina no era posible descifrar el mensaje si se desconoca la posicin inicial de los cilindros. Los alemanes adems disponan de una posicin inicial para cada da, que serva para codificar y decodificar los mensajes de esa jornada. Con esto los altos mandos aliados necesitaban desesperadamente descifrar el cdigo secreto de Enigma y para este fin se constituyo un equipo de criptgrafos dirigido por Alan Turing, los que idearon Colossus, una maquina descifradora que para algunos es el esbozo del primer ordenador de la historia y el nacimiento de la informtica, junto con considerar a sus creadores como los primeros Hackers del mundo. Otro ejemplo dentro del mismo contexto blico es el de los norteamericanos, que en plena segunda guerra mundial interceptaron un mensaje cifrado enviado desde Tokio a la embajada nipona en los Estados Unidos, stos denominaron al
47
sistema de cifrado cdigo prpura, el sistema fue roto por William Friedman y un grupo de criptoanalistas mediante la utilizacin de la maquina Magic creada para tal fin. Esta maquina jug un papel fundamental en la derrota de los japoneses a manos de los norteamericanos. Posteriormente y con el desarrollo de la informtica se ha dado un gran salto en el estudio de los sistemas criptogrficos. En 1975 Diffie y Hellman establecieron las bases tericas de los algoritmos de clave pblica, ya que hasta entonces no se conceba un sistema de cifrado que no fuese de clave secreta, a partir de esta poca entran al juego del cifrado y descifrado los computadores, los que toman ahora el protagonismo.
3.4 Criptologa
Esta palabra proviene del griego Kryptos y Logos que significan estudio de lo oculto. Y se entiende por Criptologa a la ciencia que trata o estudia los problemas relacionados con la seguridad y los sistemas de cifrado destinados a ocultar el contenido de mensajes enviados entre dos partes, un emisor y un receptor. Esta ciencia est dividida en dos grandes ramas, la primera es la
Criptografa 48, parte de la criptologa que estudia como ocultar efectivamente los mensajes mediante claves y tambin del diseo de criptosistemas. La segunda es el Criptoanlisis, oponente de la primera, que trata de descifrar u esclarecer los mensajes rompiendo as el criptosistema. Por esto, cada progreso en una de estas ramas obliga al esfuerzo y sustitucin de las tcnicas empleadas por la otra, ya que
48
cuando el criptoanalista 49 rompe o descifra un cdigo, el criptgrafo debe sustituirlo por otro ms seguro. Pero la criptologa moderna no es algo mgico ni espontneo, sta descansa sobre tres importantes campos tericos. La teora de la informacin Est basada en las condiciones tcnicas de la transmisin de mensajes y el anlisis sociolgico de la comunicacin, realizadas por Claude Shannon 50 y Warren Weaver respectivamente, adems de artculos posteriores en los que se presenta una fundamentacin matemtica de la teora de la comunicacin y su aplicacin a criptosistemas de clave secreta, los que abordan temas como la cantidad de informacin de un mensaje, la optimizacin de cdigos, compresin de la informacin y codificadores perfectos. La teora de los nmeros Tiene una estrecha relacin con la criptografa ya que en sta se basan sus algoritmos. En una definicin bastante reducida corresponde a la rama de las matemticas que se ocupa de las propiedades y relaciones de los nmeros. Entre los tipos de nmeros que estudia estn los nmeros primos 51 y las caractersticas de su divisibilidad 52, los nmeros enteros y la aritmtica modular cuya propiedad de tener operaciones inversas permiten el cifrado y descifrado en algunos criptosistemas.
No confundir los procedimientos del criptoanlisis con descifrar un mensaje, este ltimo es habitual y se realiza con la clave de cifrado del mensaje. 50 Public A Mathematical Theory of Communication. 51 Nmeros solo divisibles por uno y por ellos mismos. 52 Muy importancia en la criptografa asimtrica. 71
49
La teora de la complejidad algortmica Tiene como objetivo estudiar los requisitos que deben cumplir las tcnicas criptogrficas para ser seguras y se refiere a uno de los ms modernos vnculos entre la computacin y las matemticas abarcando los problemas referidos a la capacidad de los algoritmos computacionales de realizar una tarea determinada en un tiempo de computo razonable 53. Adems de apoyarse en estos tres campos tericos la seguridad de los sistemas criptogrficos yace sobre dos conceptos ms, la Difusin y la Confusin, ya que la redundancia del lenguaje entrega muchas pistas que permiten utilizar tcnicas estadsticas para romper algunos tipos de cifrados. El propsito de la Difusin de la informacin es distribuir o repartir en el texto cifrado las propiedades estadsticas que se encuentran dentro de los mensajes en claro, esto se puede conseguir a travs de permutaciones, que consisten en separar lo ms posible los caracteres que se encuentran juntos en el mensaje original, desestructurndolo completamente. El propsito de la Confusin por otra parte, es ocultar la relacin entre el texto claro y el cifrado, este objetivo se puede conseguir por ejemplo mediante sustituciones que consisten en reemplazar los caracteres del texto original por otros caracteres o smbolos distintos en el texto cifrado. Ambas tcnicas, la difusin y la confusin, proporcionan fortaleza a los criptosistemas de manera independiente, sin embargo utilizadas conjuntamente pueden dar lugar a sistemas muy difciles de romper. El ejemplo ms caracterstico
53
Existen dos clasificaciones, los algoritmos con tiempo de ejecucin o complejidad polinomial y los con tiempo exponencial. 72
de estas tcnicas es el sistema de encriptacin DES, ste realiza permutaciones que proporcionan Difusin y sustituciones que proveen la Confusin.
54
Como quedo demostrado en la segunda guerra mundial con el uso de las maquinas Enigma y Colossus. 73
3.6 Criptosistemas
Todo sistema criptogrfico consta de ciertos componentes bsicos y caractersticas definidas para ser considerado como tal. Entre sus componentes tenemos: El espacio de mensajes Es el conjunto de los posibles textos en claro. Los elementos de este conjunto se denominan mensajes, teniendo en cuenta que nos referimos a mensajes legibles. Estos se forman a partir de un alfabeto, mediante reglas sintcticas y semnticas del idioma en que se originan. El espacio de textos cifrados Es el conjunto de todos los posibles mensajes cifrados, el alfabeto de los textos cifrados puede ser el mismo o distinto del utilizado para los mensajes en claro y el tamao de stos puede ser mayor que sus respectivos textos en claro. El espacio de claves Corresponde al conjunto de posibles claves utilizadas en los procesos de cifrado y descifrado, son una pieza fundamental en la criptografa. Una familia de transformaciones de cifrado Es el procedimiento que convierte el texto claro en un texto cifrado. Una familia de transformaciones de descifrado Corresponde al procedimiento que permiten reconstruir el texto en claro a partir del cifrado.
74
Adicionalmente la informacin dentro de un criptosistema fluye de tal manera que relaciona a todos estos componentes desde un ente transmisor a uno receptor. El punto dbil del criptosistema est ubicado en el medio de transmisin, el que por naturaleza es inseguro y donde un intruso podra intentar acceder a la informacin que se transmite.
Con respecto a los requisitos que deben satisfacer los criptosistemas para poder ser utilizados estn: Debe ser imposible recuperar a partir del texto cifrado, el texto original y/o la clave 55. Se debe considerar cumplida esta tarea si la complejidad del proceso para obtener el texto original es lo suficientemente costoso en tiempo y recursos. Todo sistema criptogrfico debe estar compuesto por dos tipos distintos de informacin, las claves de carcter privado y los algoritmos de tipo pblico 56. Las transformaciones de cifrado y descifrado deben ser computacionalmente eficaces y eficientes, para todas las claves. El algoritmo de cifra como su inverso debe ser rpido y confiable, su aplicacin no debe suponer un retraso excesivo ni ninguna distorsin en el funcionamiento del sistema de informacin.
55 56
Principio de Kerckhoffs descrito en su libro La Criptografa Militar. Este principio de Kerckhoffs ha quedado obsoleto en manos de los sistemas criptogrficos de clave pblica. 75
La seguridad del criptosistema debe depender exclusivamente del secreto de las claves y no del secreto de las funciones de cifrado y descifrado. Unido a esto se puede comentar un requisito adicional, que las funciones de cifrado y descifrado pueden y deben conocerse pblicamente, de hecho este conocimiento es beneficioso pues pone a prueba la fuerza de los sistemas de cifrado por parte de la comunidad especializada, lo que permite descubrir debilidades o darle validez para su aplicacin prctica. Con respecto a la seguridad de un criptosistema, sta depende de su fuerza que se define como el grado de dificultad que supone romperlo 57. Romper un criptosistema significa que un criptoanalista puede reconstruir el texto en claro a partir del texto cifrado. Esta reconstruccin en todo caso no es imposible, ya que no existe un sistema invulnerable, porque con los recursos y el tiempo suficiente prcticamente todo sistema puede ser roto, por lo que generalmente no se busca un sistema totalmente inviolable sino que sea imposible de romper computacionalmente hablando como por ejemplo que dada la tecnologa actual de microprocesadores, el tiempo que tome romper el sistema sea superior a 50 aos.
57
criptogrficos se dividen entonces en la criptografa clsica antes de la aparicin de los computadores y la criptografa moderna posterior a sta. 3.7.1 Criptografa Clsica Los mtodos clsicos de criptografa son aquellos desarrollados hasta la primera mitad del siglo XX. Son tcnicas desarrolladas para cifrar mensajes escritos a mano o en maquinas de impresin y se puede considerar como tales a todos aquellos criptosistemas anteriores al uso sistemtico de los computadores en la criptografa. Dentro de sus caractersticas fundamentales est la simplicidad y facilidad de recordar sus algoritmos y claves, ya que fueron creados pensando en su aplicacin al campo militar donde los mensajes deban poder cifrarse y descifrarse de modo sencillo junto con poder recordar los mtodos fcilmente, esto sin duda tambin los haca muy vulnerables. Estos procedimientos clsicos se basan principalmente en la sustitucin y en la transposicin para alterar del orden lgico de los caracteres del mensaje, mezclando bajo cierta ley las palabras o frases del texto en claro. 3.7.1.1 Sustitucin El mtodo de sustitucin consiste bsicamente en reemplazar los caracteres del mensaje inicial por otros, los nuevos caracteres pueden ser de cualquier tipo: letras, smbolos, dgitos, etc. Los caracteres iniciales siguen estando en el orden preestablecido pero salvo que se conozca la equivalencia entre los nuevos caracteres y los antiguos, el mensaje es ilegible.
77
Se pueden considerar dos tipos de sustitucin: Equivalencia entre alfabetos carcter a carcter A cada letra del alfabeto ordinario se le hace corresponder un smbolo de otro alfabeto. El mensaje se cifra cambiando las letras por su equivalente, si a la letra A le asignamos el smbolo @, en el mensaje cifrado tendremos siempre una @ en lugar de la A. Equivalencia entre alfabetos utilizando una clave Difiere del anterior en que una vez establecida la correspondencia entre los alfabetos, la asignacin de caracteres se realiza teniendo en cuenta la posicin del carcter en el mensaje, por ejemplo si el mensaje es secreto y la clave es 23, el mensaje cifrado se consigue adelantando dos letras la primera y tres la segunda, dos letras la tercera y tres la cuarta y as sucesivamente, el mensaje cifrado 58 quedara uheugwq, como se ve la letra e aparece como h y la segunda vez como g con lo que ya no hay una correspondencia uno a uno, esto se conoce como el mtodo de Vigenre. Dentro de los mtodos clsicos por sustitucin, nos podemos encontrar con: El Cifrado de Csar o Mono alfabtico Simple Es extremadamente sencillo y fue empleado por los romanos para encriptar sus mensajes durante las campaas militares, de ah el nombre de cesar, ya que fue en su reinado donde naci. Este consiste en reemplazar cada letra de un texto por
58
Ntese que los caracteres del alfabeto del texto claro y cifrado no necesariamente deben ser los mismos. 78
otra que se encuentra a una distancia determinada. Se sabe que csar empleaba una distancia de tres.
Alfabeto A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Alfabeto Csar D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Mensaje
Cifrado
E
H
H
K
a
d
c
f
k
n
e
h
r
u
A
D
c
f
e
h
c
f
h
k
a
d
Sistema de Sustitucin Poli alfabtica Es un mtodo que emplea ms de un alfabeto de sustitucin. Esto es, se emplean varios alfabetos diferentes, para despus elegir un alfabeto distinto para la sustitucin de cada carcter segn una secuencia establecida. Este sistema es algo ms complejo que los anteriores y resulta difcil descifrar mensajes cuando se emplean ms de diez alfabetos.
Alfabeto A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Alfabeto 1 Alfabeto 2 Alfabeto 3 S O L T P M U Q N V R W X S O T P Y U Q Z V R A B C Y U D Z V E A W F B X G C Y H D Z I E A J F B K G C L H D M I E N J F K G O L H P M I Q R N J K
W X S T
E S W
l O z
H L R
a S s
c O q
k L u
e S W
r O g
A L L
c S u
E O s
c L n
h S z
a O o
79
Para descifrar un mensaje entonces se debe en principio conocer la correspondencia entre los alfabetos y la clave. Aunque cuando el mensaje es lo suficientemente largo se puede utilizar la tcnica de anlisis de frecuencia para descifrarlo. 3.7.1.2 Transposicin Los mtodos de transposicin consisten en una reordenacin de los smbolos del mensaje original de modo que ste resulte ilegible. Si un mensaje consta de N letras se podr transponer de N! formas 59. La reordenacin se puede realizar desde un modo simple, escribiendo el mensaje letra a letra pero al revs o utilizando complicados esquemas matriciales. Dentro de los mtodos clsicos de transposicin podemos encontrar: Transposicin por columnas En este sistema se dispone el texto por filas de una determinada longitud, rellenndose el final de la ultima fila con un carcter cualquiera. El texto cifrado se obtiene leyendo la matriz resultante por columnas. La clave es simplemente el nmero de columnas utilizado. El Hacker Acecha
E l H
A c k e r A
59
N factorial, N!=12...N. 80
Entonces el mensaje cifrado seria: EaechlcreaHkAcx Sistema de Cifrado Inverso Este es quizs una de las formas ms simples de cifrar. Consiste en invertir el orden de la frase, posicionando la primera letra en el ltimo lugar de la frase y as sucesivamente. El Hacker Acecha El mensaje cifrado quedara ahcecA rekcaH lE Como se ha podido ver los mtodos criptogrficos clsicos emplean la misma clave para cifrar y descifrar un mensaje y si bien estos mtodos se pueden combinar para formar tcnicas seguras han demostrado ser ineficaces ante la potencia de calculo de los computadores modernos, para los cuales es trivial la resolucin de estos criptosistemas. Por esto han surgido nuevos mtodos, ms seguros, algunos basados tambin en claves secretas cuya computacin es mucho ms compleja. 3.7.2 Criptografa Moderna Los mtodos modernos se desarrollan con la aparicin de los computadores y basan su funcionamiento en la utilizacin de potentes y complejas herramientas tanto de hardware como de software. Utilizan tambin claves secretas de gran longitud para controlar una compleja secuencia de operaciones, que pueden incluir tanto transposiciones como sustituciones de los datos. Estos sistemas al estar basados en complejas transformaciones matemticas deben disponer de una gran memoria y alta capacidad de procesamiento para poder
81
cifrar la informacin. La principal diferencia de los sistemas criptogrficos modernos respecto de los clsicos est en que su seguridad no se basa en el secreto del sistema, sino en la robustez de sus algoritmos, siendo el nico secreto la clave empleada para el cifrado. Estos sistemas se pueden dividir adems en aquellos de clave pblica y de clave privada. Ambos sistemas tienen caractersticas bien diferenciadas, lo que permite su uso para diferentes fines, de hecho ambos tipos de sistemas suelen combinarse para llevar a cabo distintas acciones y lograr la mayora de los objetivos de seguridad 60. 3.7.2.1 Nmeros Aleatorios Otra de las caractersticas que vale la pena destacar de estos sistemas criptogrficos es la utilizacin de los nmeros aleatorios, pilares sobre los que se sostienen, ya que la utilizacin de stos es vital para su seguridad. Estos entregan secuencias numricas, donde el siguiente elemento no se puede predecir sobre la base de los anteriores, ya que todos tiene igual probabilidad de ser escogidos, lo que en estadstica se define como independientes 61. Aunque en los computadores esto no es tan real ya que si un generador de nmeros aleatorios se ejecuta bajo las mismas condiciones varias veces, las secuencias de nmeros sern similares, por esto se les llaman nmeros seudo aleatorios ya que son generados por una funcin que aparenta tales caractersticas.
60 61
Confidencialidad, Integridad, Autenticidad y No repudio. Ejemplo clsico es el lanzamiento de una moneda ideal al aire. 82
3.7.2.2 Cifradores de Bloque y de Flujo Dependiendo de la manera en que aplicamos el cifrado y particularmente como se trata la informacin antes de ser cifrada, los criptosistemas modernos pueden clasificarse tambin en cifradores de bloque y cifradores de flujo. Los cifradores de bloques antes de proceder al cifrado agrupan parte de la informacin en bloques de tamao fijo, normalmente varios bits. En cuanto a los cifradores de flujo, consideran el mensaje a cifrar como un flujo de bits y cifran cada elemento individualmente en forma secuencial. 3.7.2.3 Sistemas de Cifrado Simtrico Estos sistemas son tambin llamados de clave nica, ya que utilizan la misma clave tanto para cifrar como para descifrar un mensaje, por lo que la clave debe ser compartida por el emisor y el receptor de ste. En el esquema simtrico para poder mantener la efectividad, la clave debe ser mantenida en secreto por ambos entes, ya que el nivel de seguridad depende exclusivamente del nivel de proteccin de la clave 62. Estos sistemas han tenido muy buena aceptacin ya que permiten hacer computaciones elevadas y se caracterizan por ser altamente eficientes con relacin al tamao de su clave, adems de ser rpidos y robustos. En este tipo de sistemas la confidencialidad y la autenticidad 63 se obtienen al mismo tiempo, ya que cuando se descifra un mensaje usando la clave privada, el hecho de que sta sea tan slo conocida por el emisor y el receptor garantiza entre comillas las dos propiedades:
62 63
Por ello tambin se llaman de clave privada. Condicionado a que la clave no sea conocida por ms personas. 83
Que el mensaje no es legible para nadie ms, o sea confidencialidad. Y dado que el texto descifrado es legible, slo hay un emisor posible, aquel que conoce la clave privada, o sea autenticidad del mensaje 64. El problema fundamental de este tipo de criptosistemas es la generacin, almacenamiento y sobre todo el intercambio de las claves, debido a que stas se distribuyen en entornos no seguros 65. Por tanto las claves deben intercambiarse de un modo eficiente, pues es en ello donde descansan todas las caractersticas de seguridad de estos sistemas. Problema adicional es el que cada pareja de usuarios necesitar compartir una clave distinta, por lo que el nmero de stas aumentara cuadrticamente con el nmero de personas involucradas, por ejemplo si existen N usuarios, cada usuario necesita N-1 claves distintas para comunicarse con el resto. As pues el total de claves involucradas si todos los usuarios estn conectados es de N*(N-1)/2 o sea del orden N2. En los ltimos aos se han diseado una gran cantidad de sistemas criptogrficos simtricos, siendo el ms conocido DES a pesar de no tener las mejores propiedades. 3.7.2.3.1 DES
El algoritmo DES 66 fue diseado por IBM y es utilizado extensamente dado que se ha convertido en un estndar al estar reconocido por las agencias norteamericanas. El origen de DES se remonta a la dcada de los setenta debido a
64 65
Esta autenticidad es relativa ya que no existe un nico posible emisor, sino al menos dos. Si existiera un entorno seguro la criptografa y este trabajo no seran necesarios. 66 Data Encryption Standard. 84
una peticin realizada por el NBS 67 a distintos fabricantes de criptosistemas para encontrar un estndar de proteccin de datos. Los requisitos que deba cumplir el estndar de cifrado eran: Contar con un nivel de seguridad computacional alto. Estar especificado en todos sus detalles de forma entendible. Su seguridad no debe verse comprometida si se hace pblico el algoritmo. Su implementacin en dispositivos electrnicos deba ser de bajo costo. Deba poder implementarse en hardware. Por esos tiempos IBM dispona de un sistema denominado LUCIFER basado en una clave de 128 bits. Este fue sometido a pruebas por el NBS y tras ser analizado por expertos de la NSA 68 y reducir su clave a 56 bits, fue aceptado y nombrado DES. Con respecto a su funcionamiento, ste se basa en la combinacin de permutaciones y sustituciones realizadas sobre bloques de informacin de 64 bits, utilizando una clave secreta de 56 bits 69, sobre cada bloque se repite el mismo proceso 16 veces. Inicialmente a cada bloque se le aplica una permutacin mediante una tabla denominada IP, para producir difusin en los bits. Al finalizar el algoritmo se aplicar nuevamente una tabla pero esta vez ser la inversa de la ya mencionada.
67 68
National Bureau of Standards en la actualidad denominado National Institute of Standards. National Security Agency. 69 En realidad son 64 bits porque cuenta con 8 bits ms para la correccin de errores pero que no aaden fortaleza. 85
Posterior a la permutacin inicial, se divide cada bloque en dos de 32 bits L 0 y R 0, las operaciones de cifrado se realizan slo en la parte derecha de cada una de las etapas, en las que se combina mediante una funcin XOR 70 cada bloque L
i
i+1
L i+1 = R i
En una ultima etapa, no se produce el intercambio de las partes y al bloque concatenado L16 R16 se le aplica la permutacin inversa con la tabla IP ya mencionada, lo que deshace la permutacin inicial para dar lugar a la salida cifrada.
Funcin en el lgebra de Boole que corresponde al OR exclusivo. Las subclaves K i de cada iteracin cuyo tamao corresponde a 48 bits, se generan a partir de la clave de 56 bits. 86
71
70
La funcin se basa entre otros mecanismos en una serie de tablas P-boxes 72 y S-boxes 73 cuidadosamente elegidas para garantizar la seguridad y para que puedan utilizarse tanto para el cifrado como el descifrado. De esta manera el algoritmo DES es reversible, es decir, puede aplicarse el mismo proceso tanto para el cifrado como para el descifrado utilizando la misma clave. En la actualidad no se ha podido romper el sistema DES desde la perspectiva de poder deducir la clave simtrica a partir de la informacin interceptada. Sin embargo en 1998 con el mtodo de fuerza bruta y un solo computador la EFF 74 rompi en menos de tres das una clave DES. Para ello probo ms de 88000 millones de claves por segundo durante 56 horas hasta hallar la clave que cifraba el mensaje. Lo anterior quiere decir que es posible obtener la clave del sistema DES en un tiempo relativamente corto por lo que actualmente una clave de 56 bits es altamente vulnerable, esto lo hace inseguro para sistemas de alta seguridad, por lo que en los ltimos aos se han estado haciendo intentos de encontrar un sustituto, pero por la inercia de su aplicacin el proceso ha sido muy lento. La opcin ms comn que se ha elegido para suplantar a DES ha sido usar lo que se conoce como cifrado mltiple, es decir aplicar varias veces el mismo algoritmo para fortalecer la longitud de la clave, esto ha tomado la forma de un nuevo sistema de cifrado que se conoce actualmente como Triple DES o TDES.
72 73
3.7.2.3.2
TDES
Debido a que el sistema DES se considera actualmente poco practico -por la corta longitud de su clave- y para poder continuar utilizndolo, se creo Triple DES. El funcionamiento de Triple DES consiste en aplicar tres veces el sistema DES con claves de 56 bits distintas, con esto se consigue una longitud de clave de 128 bits. Esto se basa en que DES tiene una caracterstica matemtica particular, lo que implica que si se cifra el mismo bloque dos veces con claves diferentes, se aumenta el tamao efectivo de la clave. El funcionamiento de Triple DES es el siguiente, se le aplica al documento a cifrar un primer cifrado DES mediante la primera clave K1, al resultado se aplica un segundo cifrado con la segunda clave K2 y al resultado se le vuelve aplicar DES, esta vez con la tercera clave K3. En este sistema aunque se usa una clave de 168 bits 75, se ha podido demostrar que los ataques por fuerza bruta pueden romper a TDES con una complejidad 2112 en vez de necesitar 2168, es decir efectuar al menos este nmero de operaciones para obtener la clave, adems de necesitar los recursos
El sistema AES 76 nace cuando el NIST 77 en 1997 convoca a un concurso internacional para definir el Estndar de Cifrado Avanzado como sucesor del ya casi obsoleto DES, de manera que el nuevo algoritmo sea capaz de proteger informacin hasta bien avanzado el siglo XXI.
75 76
Longitud efectiva de la clave, dada por la suma de tres claves de 56 bits. Advanced Encryption Standard. 77 National Institute of Standards and Technology. 88
Dentro de las especificaciones y requisitos mnimos para este nuevo estndar criptogrfico, se encontraban: Ser de carcter pblico. Ser un algoritmo de cifrado simtrico en bloque. Estar diseado de manera que se pueda aumentar la longitud de clave segn las necesidades. Ser implementable tanto en hardware como en software. Los algoritmos que cumplan con tales requisitos seran juzgados de acuerdo a: Seguridad o esfuerzo necesario para criptoanalizarlos. Eficiencia computacional. Requisitos de memoria. Simplicidad, flexibilidad y requisitos de licencia. Como consecuencia del concurso en el ao 2000 result elegido el sistema RIJNDAEL propuesto por los criptgrafos belgas, Vincent Rijmen y Joan Daemen. RIJNDAEL es un cifrador que opera con bloques y claves de tamao variable y que pueden ser especificados independientemente a 128, 192 y 256 bits, la razn de esto es que aunque una clave de 128 bits es imposible de romper probando todas las combinaciones posibles con los recursos computacionales actuales, no puede asegurarse que en el futuro prximo el estado de la computacin lo permita. El nmero de iteraciones que realiza el sistema depende del tamao de la clave y de la longitud del bloque, las diferentes transformaciones que realiza actan
89
sobre un resultado intermedio, este resultado intermedio del cifrado se denomina Estado, que puede representarse como un arreglo rectangular de bytes, la clave por su parte tambin se representa como una matriz rectangular de bytes. La transformacin que tiene lugar en cada vuelta de cifrado est compuesta a su vez de cuatro transformaciones diferentes. Segn estudios publicados no existe un mecanismo para romper el algoritmo que sea ms eficiente que el mtodo de la fuerza bruta, adems el diseo de los parmetros del algoritmo, nmero de vueltas, nmero de rotaciones, valores de la Sbox, etc. fueron elegidos para hacer robusto al algoritmo frente a cualquier ataque de criptoanlisis. 3.7.2.3.4 IDEA
El sistema IDEA 78 fue desarrollado por Xuejia Lay y James Massey del SFIT 79 y a pesar de que lleva solamente unos aos en uso es probablemente uno de los mejores algoritmos de bloques existente. Trabaja con bloques de 64 bits y utiliza claves de 128 bits, el nmero de iteracin que utiliza son 8 en las cuales realiza el cifrado sobre la base de operaciones XOR, suma y multiplicacin de enteros, es similar a DES, pero las iteraciones son ms complejas. En cada iteracin el bloque de datos es dividido en cuatro sub bloques de 16 bits, a su vez se utiliza para cada vuelta seis sub claves. Hasta ahora este sistema no se ha roto y se cree que es resistente al criptoanlisis ya que no hay pruebas de lo contrario. Se encuentra bajo patente de Ascom-Tech, aunque se permite su uso gratuito para aplicaciones no comerciales,
78 79
est libre de restricciones y permisos nacionales lo que lo ha hecho muy popular sobre todo fuera de EE.UU. 3.7.2.3.5 BLOWFISH
Este sistema fue creado por Bruce Schneier 80 y es un algoritmo de cifrado en bloque de clave secreta, el tamao de los bloques es de 64 bits y utiliza claves de hasta 448 bits de longitud. Requiere una fase compleja de inicializacin antes de que el cifrado pueda ocurrir, es eficiente en los microprocesadores grandes ya que fue diseado para ser rpido, compacto, simple y robusto. El algoritmo se divide en dos partes, una parte de expansin de la clave y una parte de cifrado de los datos. La expansin de la clave convierte una clave de 448 bits en varios arreglos de subclaves completando 4168 bytes. El cifrado de los datos ocurre va 16 iteraciones, cada iteracin consiste de una permutacin dependiente de la clave y una sustitucin dependiente de los datos y de la clave. Todas las operaciones son XOR y sumas sobre palabras de 32 bits. Blowfish utiliza una gran cantidad de subclaves, ms concretamente un arreglo consistente de 18 subclaves de 32 bits, las que deben ser calculadas antes de cualquier proceso de cifrado o descifrado de datos. Hasta el momento ha resistido con xito todos los ataques conocidos, por ello y por su estructura se le considera uno de los algoritmos ms seguros, a pesar de lo cual no se utiliza masivamente.
80
Autor del libro Applied Cryptography, considerado por muchos como la Biblia en cuestiones criptogrficas. 91
3.7.2.3.6
RC
El sistema RC 81 cuenta ya con varias versiones partiendo con la RC2 que tiene su cdigo protegido bajo secreto comercial por RSA, es un algoritmo de cifrado en bloques de 64 bits desarrollado por Ronald Rivest y su versin de exportacin limita su uso a claves de 40 bits. Para este sistema existen ataques criptoanalticos que aunque requieren de gran cantidad de texto cifrado muestran las
vulnerabilidades de RC2. Hoy en da RC2 tiende a utilizarse cada vez menos en beneficio de su hermano mayor RC4. RC4 es un cifrador de flujo de 8 bits, tambin es un secreto comercial, aunque su cdigo fuente ha sido publicado en algunos grupos de discusin, forma una parte importante del cifrado en SSL. Por desgracia la versin exportable de RC4 tiene una clave de solamente 40 bits, lo que lo hace altamente vulnerable a ataques por fuerza bruta, la versin en EE.UU. cuenta con una clave de 128 bits que lo hace ms seguro. RC5 es un sistema de cifrado en bloques, se encuentra bajo patente de RSA, es relativamente nuevo y trabaja con bloques de longitud de 64 y 128 bits, el tamao de la clave puede variar llegando a los 2048 bits, ste realiza operaciones de suma en mdulo, XOR y rotaciones, tambin utiliza subclaves para su funcionamiento. Se conocen ciertos tipos de ataques contra l, aunque se considera un sistema seguro. RC6 es un cifrador de bloque que se basa en RC5 y que soporta bloques de 128 bits.
81
Rivest Cipher. 92
3.7.2.4 Sistemas de Cifrado Asimtrico En 1976 Whitfield Diffie y Martin Hellman en su trabajo titulado New Directions in Cryptography proponen las bases de un nuevo tipo de criptografa denominada de clave pblica como solucin a los problemas de gestin de claves que posee la criptografa simtrica. Este tipo de sistemas tambin es conocido como de dos claves, donde cada usuario tiene una clave que es privada slo conocida por l y otra que es pblica que puede ser revelada a todos los otros usuarios de un sistema. La caracterstica ms destacable de estas claves, es que estn relacionadas matemticamente siendo una la inversa de la otra. La fortaleza del sistema depende del tamao de las claves y la imposibilidad computacional de obtener una de las claves a partir de su inversa, esta imposibilidad se basa en que no se tiene el suficiente tiempo para romper el sistema con los medios tcnicos actuales. La razn del porque a este sistema se le denomina tambin asimtrico es debido a que no se puede utilizar la misma clave para cifrar y descifrar un mensaje, si se cifra un mensaje con una clave se debe descifrar con la otra. Por lo tanto si un usuario desea enviar un mensaje secreto a otro debe utilizar la clave pblica del receptor para cifrar el mensaje, ya que as slo ste podr descifrarlo utilizando la clave privada correspondiente, que slo el debe conocer. Este procedimiento permite garantizar la confidencialidad de la comunicacin, pero no garantiza su autenticidad, dado que todos pueden tener acceso a la clave pblica del receptor, por lo que cualquier usuario podra ser el emisor de un mensaje. Por lo tanto si el emisor quiere garantizar la autenticidad del mensaje, debe cifrarlo con su propia clave privada, dado que todo el mundo conoce la clave pblica con la cual descifrar el mensaje. Este proceso garantiza el origen del mensaje o sea la
93
autenticidad 82, pero no garantiza la confidencialidad, ya que cualquiera puede descifrarlo. Como se puede ver este nuevo sistema logra superar las dificultades de los sistemas simtricos proporcionando algunos de los servicios de seguridad buscados y mencionados desde el principio de este trabajo. Sin embargo la confidencialidad y autenticidad en el sistema asimtrico se logran por separado, entonces para lograr ambos objetivos es necesario combinar los procedimientos de forma apropiada. Desgraciadamente este tipo de sistema no est libre de dificultades, uno de los principales es que los algoritmos de clave pblica son alrededor de mil veces ms lentos que sus pares de clave privada, debido a esta razn el cifrado de la informacin se suele realizar mediante criptosistemas de clave privada, mientras que los sistemas de clave pblica se reservan para el cifrado de la clave utilizada para cifrar la informacin, ya que sta posee menos datos. Adems, de necesitar enviar un archivo cifrado a varias personas es necesario generar distintos archivos cifrados, porque se debe utilizar para cada una su respectiva clave pblica. Otro de sus inconvenientes se refleja en la necesidad de poder garantizar que el par de claves pertenecen a quien dice ser el dueo de ellas, lo que no nos permite aun garantizar el no repudio. En cuanto a las tcnicas empleadas por los sistemas de clave pblica para generar sus claves, stos hacen uso de propiedades matemticas especificas orientadas a las funciones unidireccionales 83 como son la dificultad matemtica del calculo del logaritmo discreto, el problema de factorizacin de grandes nmeros primos o el problema de la mochila.
82
3.7.2.4.1
RSA
Dentro de los sistemas de clave pblica est el RSA, que es quizs el sistema de cifrado ms empleado y extendido en la actualidad. El RSA fue creado por Rivest, Shamir y Adleman, de ah su nombre, quienes lo desarrollaron en el MIT en 1978 basados en los estudios de Diffie y Hellman. Este sistema utiliza dos claves y cualquiera de las dos puede ser pblica o privada. Las claves se generan matemticamente a partir de la multiplicacin de grandes nmeros primos y otras complejas operaciones matemticas. El problema a resolver y en el que se fundamenta la seguridad del sistema consiste en la factorizacin de un nmero entero grande, que es producto de dos nmeros primos de la misma longitud. La obtencin de un nmero, producto de dos primos es fcil, pero del conocimiento de ste es computacionalmente imposible obtener sus dos factores primos. O sea la nica forma de atacar las claves sera factorizando este nmero en dos primos, pero est demostrado que este proceso de factorizacin de grandes nmeros primos es enormemente costoso en tiempo y recursos computacionales. Aunque este problema no es del todo inabordable, de hecho en 1977 una revista norteamericana desafo a sus lectores a factorizar un nmero con 129 dgitos, durante 17 aos el problema estuvo sin solucin, sin embargo en 1994 un grupo de cientficos y matemticos usando tiempo de CPU donado por 600 voluntarios a travs de Internet consiguieron su factorizacin.
83
En un sentido son muy fciles de aplicar pero intentar invertirlos se transforma en un problema intratable. 95
Existen dos formas principales de utilizar RSA dependiendo de la aplicacin: Esquema de cifrado. Se usa principalmente para cifrar claves de sistemas simtricos. Esquema de firma digital. Se usa para autentificar mensajes, cuenta con dos partes, una denominada Proceso de Firma o cifrado y la segunda denominada proceso de Verificacin de la Firma o descifrado. La generacin de las claves RSA se sostiene en una serie de propiedades tericas de la aritmtica modular y de los nmeros enteros como son que dos nmeros enteros son relativamente primos si no tienen factores comunes. Por otro lado la funcin (n), se denomina funcin de Euler 84 y se define como el nmero de enteros menores que n y relativamente primos a l. El proceso a seguir para la generacin de las claves es el siguiente 85: I Se eligen dos nmeros primos p y q de gran longitud 86 y del mismo tamao, los que se multiplican formando el mdulo de cifrado. n = pq Se calcula la funcin de Euler (n). (n) = (pq) = (p 1) (q 1) III Se elige un valor e entero positivo que cumpla 87: 1 e n
II
84 85
Funcin que tiene como entrada un nmero entero y entrega el nmero de primos relativos a este. La explicacin de los algoritmos aqu citados queda fuera del alcance de la tesis 86 Nmeros mayores de 100 dgitos. 87 MDC es el nmero ms grande que divide de manera entera a los dos. 96
MCD(e, (n)) = 1 IV Se calcula d, mediante el algoritmo extendido de Euclides se calcula el inverso de e en el mdulo (n), o sea: d = inv(e, (n)) ed mod (n) = 1 V Configuracin de las claves: Se publican n y e como clave pblica del usuario. Se guarda en secreto el valor d como clave privada. Se guardan en secreto p, q y (n) o se destruyen. Una vez obtenidas las claves, se est en condiciones de cifrar mensajes para lo cual se utilizan las siguientes funciones: Cifrado Si se desea cifrar el mensaje M 88 con la clave pblica de un usuario se utiliza: C = M e mod n Descifrado Para que el usuario pueda descifrar el mensaje debe usar: C d mod n = (M e)d mod n = M ed mod n = M
88
Los mensajes deben ser representados en forma numrica por ejemplo ASCII. 97
Como se ve, los nmeros e y d en combinacin con n se utilizan como claves de cifrado y descifrado. RSA es sin duda uno de los sistemas ms estudiados hasta el momento y por lo tanto se considera uno de los ms seguros ya que ha podido superar todo tipo de controversia, por lo que es uno de los sistemas criptogrficos de llave pblica ms usados en el comercio y en general en toda actividad que requiera para su informacin un alto grado de seguridad. Sin embargo, se han estado desarrollando una gran cantidad de sistemas de clave pblica con el fin de sustituir o simplemente competir con RSA, los que no han tenido gran xito. En principio estos nuevos sistemas deben de pasar un riguroso criptoanlisis por parte de la comunidad criptogrfica, la prueba es en general proporcionar al menos la misma seguridad que los sistemas existentes con similar facilidad de implementacin y que basen su seguridad en problemas muy complejos. Hasta hoy slo los sistemas basados en el Problema del Logaritmo Discreto Elptico han podido competir exitosamente con el sistema RSA, incluso son ms prometedores que ste, ya que con slo llaves de 160 bits proporcionan la misma seguridad que RSA el que actualmente debe utilizar claves de 1024 bits. 3.7.2.4.2 DSA
El algoritmo DSA 89 es una modificacin del sistema ElGamal y fue propuesto como algoritmo estndar de firma digital dentro del DSS 90 por el NIST en 1991. Esta medida fue muy criticada sobre todo por RSA Data Security, ya que esta compaa quera que su algoritmo se convirtiera en el estndar.
89 90
Dentro de los inconvenientes de DSA y en los que se basaron las criticas de RSA se encuentran que este sistema es solamente un estndar para firma digital, por lo tanto no se puede utilizar en el cifrado de informacin y por ende para distribuir claves. Otra desventaja de DSA es su lentitud en comparacin con RSA en cuanto a la verificacin de la firma digital, una ventaja eso si de DSA es que al momento de generar las firmas digitales, ste realiza dicha funcin con mayor agilidad. El problema matemtico que plantea este algoritmo y sobre el que basa su seguridad radica en la dificultad de calcular logaritmos discretos, ya que se puede calcular AX de forma relativamente rpida para un X grande, pero encontrar el exponente de A que permita obtener un Y conocido, cuya forma es tambin del tipo AX, es prcticamente irrealizable. Para generar las claves en este sistema se deben seguir los siguientes pasos: I Seleccionar un nmero primo q tal que: 2 159 < q < 2 160 II Elegir un t tal que: 0t8 III Seleccionar un nmero primo p donde 91: 2 511 + 64 t < p < 2 512 + 64 t, tal que q divide a (p1) IV Seleccionar un elemento h Z primos a l) y calcular:
p
91
/q
mod p
VI VII VIII
Seleccionar un nmero aleatorio X, tal que 1 X q1 Calcular y = gX mod p La clave pblica es (p, q, g, y) y la clave privada es X. Ahora bien, para firmar un mensaje M, se debe hacer lo siguiente:
I II III IV
Seleccionar un entero K en el intervalo [1,q-1] Calcular r = (gK mod p) mod q Calcular K-1 mod q Calcular s = K-1 {h(M) + X r} mod q, donde h() es el algoritmo SHA 1 sobre el mensaje.
V VI
Para verificar la firma se hace lo siguiente. I II III IV V Obtener una copia de la clave pblica (p,q,g,y) Verificar que r y s sean enteros en el intervalo [ 1,q -1] Calcular w = s-1 mod q , h(M) Calcular u1 = h(m) w mod q, u2 = r w mod q Calcular v = (g U1 y U2 mod p) mod q
100
VI
3.7.2.4.3
Otro sistema criptogrfico de clave pblica es el ECC 92 que usa curvas elpticas definidas en un campo finito. El criptosistema ECC basa su seguridad en el mismo problema que el DSA, pero en vez de usar nmeros enteros como los smbolos del alfabeto del mensaje a encriptar o firmar, usa puntos en un objeto matemtico, llamado Curva Elptica. Este sistema puede ser usado tanto para cifrar como para firmar digitalmente. La ventaja ms destacable que ofrecen los ECC en comparacin con RSA es la longitud de la clave secreta, se puede mostrar que mientras en RSA se tiene que usar una clave de 1024 bits para ofrecer una seguridad considerable, los ECC slo usan 160 bits para ofrecer lo mismo, as tambin las claves RSA de 2048 bits son equivalentes en seguridad a 210 bits de ECC. Los requerimientos de memoria y CPU para realizar las operaciones criptogrficas son tambin bastante inferiores por lo que este sistema es muy adecuado para ambientes restringidos en recursos donde el poder de computo es reducido y requiera una alta velocidad de procesamiento y grandes volmenes de transacciones, lo que permite su uso por ejemplo en tarjetas inteligentes y celulares. Los ECC son bastantes seguros, aunque existen varios tipos de curva y algunos se han revelado altamente vulnerables, aun as es el mejor candidato para remplazar a las aplicaciones que tienen implementado RSA. Su desventaja fundamental es que muchas de sus variantes estn patentadas por lo que no pueden utilizarse de forma libre.
101
Comparacin de claves y algoritmos Tiempo para Clave Simtrica Clave ECC Clave RSA Maquinas Memoria descifrarla 56 80 96 128 112 160 192 256 420 5 minutos 760 600 meses 1020 3 millones de aos 1620 10E16 aos 10000 Trivial 4300 4 GB 114 171 GB 0,16 120 TB
92
El resumen debe ser una funcin compleja de todos los bits del mensaje, debe proveer Difusin. Debe ser computacionalmente difcil encontrar un par de mensajes M y M de forma que los resmenes de ambos sean iguales, a esto se le denomina resistencia a las colisiones. Otra de las caractersticas de las funciones Hash es que pueden ser utilizadas en dos formas: MDC. Los MDC 93 sirven para resolver el problema de la integridad de la informacin. Al mensaje se le aplica la funcin Hash y se manda el resumen junto con el propio mensaje. Al recibirlos el receptor, aplica nuevamente la funcin Hash al mensaje y comprueba que sea igual al Hash que se envi junto con el documento. MAC. Los MAC 94 sirven para autenticar el origen de los mensajes, as como tambin su integridad, para hacer esto se combina el resumen con una clave privada y se enva el documento junto con ste. Al llegar a su destino se comprueba la integridad de la clave privada mediante la pblica correspondiente, con esto se demuestra el origen del mensaje. Adicionalmente se realiza el proceso descrito para MDC. Los algoritmos Hash no emplean claves de ningn tipo, sino que se basan en extraer una determinada cantidad de bits a partir de un texto de longitud variable, o sea cada cierta cantidad de texto elegido de forma arbitraria se procede a realizar una transformacin de bits, de esta transformacin se obtiene una palabra, esta
93 94
palabra tiene una extensin de X bits preestablecidos, de esta forma el texto se hace irreconocible, al poder leer slo nmeros secunciales que no guardan relacin alguna entre si. 3.8.1 MD5 El algoritmo Hash MD5 95, fue creado por Ron Rivest y distribuido por el grupo RSA Data Security, es la evolucin de su versin anterior el MD4, debido a los ataques que esta ultima versin sufri. Este algoritmo produce un resumen de 128 bits a partir de un bloque de texto de cualquier longitud, para ello divide el texto en bloques de tamao fijo y luego realiza una serie de operaciones matemticas en bloques sucesivos. Es uno de los algoritmos de resumen ms extendido lo cual lo hace estar presente en variadas especificaciones y aplicaciones de seguridad. El algoritmo funciona bsicamente de esta manera: I Un mensaje de tamao cualquiera M se alarga hasta que sea mltiplo de 512 bits aadiendo informacin adicional si es necesario al final del mismo. De esta forma se tiene un mensaje en bloques 512 bits. II III Posteriormente se inicializan cuatro vectores de 32 bits cada uno. Luego a cada bloque de 512 bits del mensaje se le realizan diversas operaciones lgicas de mezcla con los vectores. IV La salida de estas operaciones se convierten en el nuevo conjunto de vectores con los que se realiza la misma operacin con el segundo bloque de 512 bits del mensaje, y as sucesivamente.
95
Para finalizar, el algoritmo entrega un resumen producto de la concatenacin de los ltimos cuatro vectores resultantes de estas operaciones.
3.8.2 SHA-1 El algoritmo SHA-1 96 fue desarrollado por el gobierno de los EE.UU. a travs del NIST con la ayuda de la NSA para ser incluido en el estndar DSS. Su funcionamiento es similar al MD5 con la diferencia que SHA-1utiliza un vector ms de 32 bits, con lo que obtiene resmenes de 160 bits, lo que lo hace ms seguro y evita posibles colisiones. Esto debido a que un resumen de 128 bits tiene una complejidad algortmica de 264 lo que actualmente es muy comprometedor, con un resumen de 160 bits en cambio se obtiene una complejidad de 280, en otras palabras esto representa la dificultad o el nmero de operaciones necesarias para generar dos mensajes aleatorios distintos que tengan el mismo resumen. 3.8.3 RIPE-MD160 El algoritmo RIPE-MD160 es una funcin Hash de 160 bits diseado por Hans Dobbertin, Antoon Bosselaers y Bart Preneel. Es una versin del MD4 pero diseada para resistir a los ataques criptogrficos conocidos, se desarroll como reemplazo para las funciones Hash de 128 bits, MD5 y RIPE-MD, los que fueron desarrollados por Ron Rivest y el proyecto de la comunidad econmica europea llamado RIPE 97, respectivamente. Existen versiones de la funcin RIPE-MD que ofrecen longitudes mayores a 160 bits pero stas son opcionales. Para finalizar este captulo se puede comentar que son muchos los avances en la criptografa y que si bien los criptosistemas no son del todo invulnerables,
96 97
proporcionan la suficiente seguridad como para ser utilizados en el desarrollo de herramientas de seguridad. No quiero terminar este captulo sin plasmar algunas interrogantes que me parecen interesantes de analizar como son: Hasta donde llegar la competencia entre la criptografa y el criptoanlisis?, Alguna vez uno llegar a superar definitivamente a su oponente?, Qu ocurrir al seguir aumentando el poder de procesamiento de los computadores, se seguir aumentando simplemente el tamao de las claves?. Tal vez el tiempo entregue las respuestas. Pues bien una vez familiarizado con los detalles de la criptografa y sobre todo con los sistemas asimtricos o de clave pblica, se est en condiciones de abordar el tema central de este estudio, las PKI.
106
CAPITULO IV
PKI
4.1 Prembulo
Este captulo tiene como objetivo develar las caractersticas y secretos del tema principal que aborda esta memoria, la Infraestructura de Claves Pblicas, ms conocida por sus siglas en ingles PKI y que se determin como una solucin a la problemtica de mejoramiento de seguridad desarrollada al principio de este documento. Teniendo en mente este objetivo, se describen los componentes necesarios para la operacin e implementacin de las PKI, los servicios que stas proporcionan y las normas o estndares que las rigen, los que juntos ayudan a cumplir los objetivos de proporcionar un entorno seguro para la administracin de las claves 98 de los usuarios, adems de ser un medio en el que se apoyen e implementen diversas aplicaciones que requieran altos niveles de seguridad como son sistemas de transacciones, servicios de correo y canales de comunicacin seguros.
4.2
Introduccin
Internet no es slo un instrumento esencial en el comercio electrnico que ha
revolucionado a todos los entes participantes de la nueva economa, sino tambin es un instrumento importante para diversas actividades alejadas de aquellas que tienen que ver con los beneficios econmicos. Sin embargo en ambos casos la seguridad es un factor importante para as poder realizar comunicaciones confiables.
98
Esta red, como ya sabemos, hace posible que las comunicaciones puedan ser escuchadas y que las identidades de personas y maquinas sean susceptibles de suplantacin, lo que deriva en una alta posibilidad de realizar engaos. Debido a esto las necesidades de seguridad se han visto incrementadas enormemente y por ende el uso de la criptografa tambin ha aumentado como medio de solucin para satisfacer estas necesidades. Dentro de esto, la proteccin de la informacin usando algoritmos simtricos es relativamente fcil en redes pequeas, requiriendo el intercambio de claves secretas entre cada parte en la comunicacin, pero cuando las redes aumentan en tamao el intercambio seguro de claves secretas acrecienta sus costos y se hace inmanejable. Dentro de los tipos de criptografa, como se vio en el captulo anterior, la denominada criptografa asimtrica o pblica proporciona maneras ms eficientes de conseguir los servicios de autenticacin y confidencialidad. Por otro lado las funciones Hash tambin all descritas nos entregan la necesaria seguridad en la integridad de los datos, pero todava falta garantizar el No repudio de las claves asimtricas y por tanto de las acciones realizadas con ellas, ya que stas si bien no pueden ser rotas criptogrficamente, si pueden ser errneamente atribuidas a un individuo o pueden ser descubiertas por una mala administracin por parte de su propietario. Para poder utilizar entonces este tipo de sistemas criptogrficos y conseguir el No repudio de la informacin, se requiere de una entidad que permita certificar las claves de los entes que as lo requieran. Ya que sin esto la criptografa de clave pblica no es mucho ms eficiente y til que la tradicional de clave privada, por lo que tendra sus mismas limitaciones y dificultades.
108
Como consecuencia, en orden a utilizar de manera exitosa la criptografa de clave pblica, es que ciertos servicios como la generacin de las claves, su distribucin, almacenamiento y la revocacin 99, entre otros, son tambin
imprescindibles. En el mismo sentido, la certificacin de las claves pblicas de un usuario debe ser realizada por una organizacin confiable, requisito fundamental para asegurarse de que dichas claves pertenecen al interlocutor con quien supuestamente nos estamos comunicando, el depsito de las claves en una tercera parte confiable para su distribucin es otra necesidad importante. Por todo esto es que se hace absolutamente necesario una infraestructura o entorno que cuente con la absoluta confianza para los usuarios y que soporte todas estas actividades. Este entorno es el que se denomina Infraestructura de Claves Pblicas, sistemas mixtos de software y hardware basados en diferentes agentes que permiten dotar a maquinas y usuarios de identidades digitales absolutamente certificadas, la que es considerada por algunos expertos como una de las herramientas ms adecuadas para el desarrollo definitivo del comercio electrnico y otro tipo de servicios que necesiten cumplir con amplios estndares de seguridad.
4.3
Firma Digital
Puesto que la naturaleza del medio que se requiere asegurar es no fsico, los
mtodos tradicionales del mundo real como marcar con sellos y firmas manuscritas para legalizar documentos en papel ya no son tiles. En vez de eso, las nuevas marcas a implementar deben ser codificadas en informacin del mismo carcter que
99
Cuando una clave se ve comprometida debe existir un mtodo de informar a los dems usuarios que la clave ya no es vlida o confiable. 109
los datos que se quiere sellar. Por esto, es que se han desarrollado herramientas basadas en los computadores como solucin a la problemtica tecnolgica de firmar documentos electrnicos con el propsito de legalizarlos. Este procedimiento se conoce como firma digital y est cobrando gran importancia en los medios de pago electrnico va Internet como elemento de seguridad y generador de confianza, tanta fuerza es la que posee este sistema, que en la mayora de los pases ha sido avalado mediante leyes especficas que lo constituyen en una prueba ineludible de autora de un documento electrnico, homologndolo a la firma tradicional manuscrita. Aunque el problema de seguridad ms conocido es el de la confidencialidad de los mensajes, con el auge de las comunicaciones electrnicas ha cobrado especial importancia el tema de la autenticidad, ntimamente relacionado con esto se encuentra la firma digital, que adems de lo anterior, asegura que el firmante de un mensaje no puede posteriormente negar su autora. Para demostrar el funcionamiento de la firma digital se muestra los siguientes ejemplos: Supongamos que una persona B y otra A comparten una clave secreta y que A recibe un mensaje cifrado supuestamente por B. Tras la recuperacin exitosa del mensaje, A no tiene dudas que dicho mensaje proviene de B autentificacin-, pero este esquema no es de firma digital porque B siempre puede repudiar el mensaje alegando que realmente lo produjo A 100. Sin embrago este problema se puede resolver de manera fcil usando el cifrado de clave pblica para proporcionar una firma digital.
100
Por ejemplo, un usuario A obtiene un resumen o Hash de un documento a firmar -se utiliza un resumen del documento y no el documento mismo por el volumen de datos involucrados 101, lo que hara el proceso de firma demasiado lento 102-, el mensaje resumido es entonces cifrado con la clave privada de A, trasformndose esto en la firma digital 103, A entonces enva el mensaje junto con la firma. La firma digital puede slo ser descifrada por la clave pblica del mismo individuo.
El receptor del mensaje B descifra entonces la firma digital, obteniendo as el resumen original y luego calcula nuevamente el resumen del mensaje, el valor de este nuevo resumen es comparado con el resumen del mensaje encontrado en la firma digital. Si ambos concuerdan, el mensaje no ha sido alterado en su trayectoria hacia el destinatario, ya que de ser as los resmenes no coincidiran, esto nos proporciona la integridad del mensaje.
101
El resumen es nico para cada documento por lo que lo representa en todos los aspectos, esto tambin hace a la firma distinta para cada uno. 102 Es sabido que el proceso de cifrado con el sistema de claves pblicas es ms lento que el sistema de claves privadas pues requieren un computo mayor. 103 Bloque de caracteres que se anexa a un documento electrnico. 111
Adicionalmente, puesto que la clave pblica del emisor fue utilizada para descifrar la firma, el resumen debe haber sido cifrado con la clave privada correspondiente, conocida slo por el emisor del mensaje, lo que nos da la autenticidad. Junto con esto, si la propiedad de las claves est certificada por un ente confiable, el emisor de un mensaje firmado con este esquema no puede desconocer su firma, ya que nadie salvo l podra haber generado el resumen cifrado con tal clave privada, lo que nos procura el No repudio.
Adicionalmente se puede cifrar esta concatenacin, el documento y su correspondiente firma, con la clave pblica del receptor del mensaje, en este caso B, transformndose en lo que se conoce como el sobre digital. La persona que recibe el mensaje entonces lo descifra utilizando su clave privada, lo que nos proporciona la confidencialidad. Como vemos, hemos encontrado todos los aspectos de seguridad que se consideraban necesarios para un sistema con elevados requerimientos de seguridad.
112
De forma anexa se puede combinar este esquema con un estampado o firma de tiempo, lo que tambin puede probar que el documento exista en cierto instante determinado. Sin embargo como ya se mencion, la utilidad de una firma digital est limitada por la habilidad del receptor de asegurar la autenticidad de la clave usada para verificar la firma. Por ejemplo si un usuario A usa su clave privada para firmar un mensaje, otro usuario B puede verificar que A realmente lo envi, slo si este (B) conoce la clave pblica de A. En orden a confiar sobre la autenticidad de la clave pblica, B necesita obtener algo que certifique la clave de A, porque otro usuario C podra estar falsificando un mensaje de A y enviando su propia clave pblica, pretendiendo ser A. Como C tendr la correspondiente clave privada a la pblica que le envi a B, ste (B) intentar verificar la firma del mensaje falso, lo que resultar en la confirmacin de la autenticidad del mensaje aunque ste no venga realmente de A. En contraste si B accede a la clave pblica de A desde un origen externo confiable, y usa sta para verificar el mensaje firmado con clave privada de C la verificacin fallar, revelando la falsificacin y el intento de suplantacin de identidad. En resumen si A y B son extraos y no existe un medio de comunicacin que les permita identificarse de forma exacta, la nica manera de autentificarse sera mediante la asistencia de una tercera parte confiable externa a ellos, que enlace sus identidades con sus claves pblicas. Para solucionar este problema surgen las Autoridades de Certificacin o terceras partes de confianza, que son aquellas entidades que merecen la confianza de los dems actores en un escenario donde no existe confianza directa.
113
Es por tanto necesaria, una infraestructura que cierre el crculo de confianza, proporcionando una correspondencia fehaciente de las claves pblicas con sus propietarios, para permitir as la autentificacin de los mensajes y su imputacin a una determinada persona.
4.4
deben proporcionarlos bajo condiciones de mxima seguridad para garantizar la confidencialidad, integridad, autenticidad y no repudio de la informacin, que se entienden obligatorios en los sistemas informticos modernos. Como se describi en el captulo de criptografa, el problema de autentificacin y proteccin de privacidad en grandes redes fue expuesto por Diffie y Hellman cuando publicaron sus conceptos para un mtodo de intercambio de mensaje secretos sin tener que compartir una clave secreta. Esta idea fructific con la invencin del sistema RSA, que en vez de usar la misma clave para el proceso de cifrado y descifrado de datos, usa claves diferentes. Todas las propiedades de que goza la criptografa de clave pblica, cuyo uso ms comn queda de manifiesto en la firma electrnica, la convierten en candidata ideal para prestar los servicios de seguridad ya varias veces mencionados en este trabajo de tesis. Cuando se desea proporcionar entonces todos estos servicios a una empresa u organizacin, estamos hablando de dotar a la organizacin de una PKI. Ahora bien, actualmente la criptografa de clave pblica es la parte fcil pero el desafo ahora es la PKI, que nos permite identificar en quien podemos confiar y bajo que circunstancias, adems de si la clave pblica que estamos utilizando es la correcta y si no ha sido rota.
114
Bsicamente una PKI es una estructura funcional basada en el cifrado que debe realizar las siguientes operaciones: Obtencin de la identificacin de los usuarios 104. Validacin de la identidad de los usuarios. Generacin segura de claves. Gestin de solicitudes de certificacin 105 de claves. Emisin y validacin de certificados. Gestin de almacenamiento de certificados y claves. Gestin de publicacin y distribucin de certificados. Gestin de revocaciones y perdida de vigencia de certificados. Gestin de renovacin de certificados. Soporte de aplicaciones adicionales como: estampado de tiempo, recuperacin de certificados, firma y cifrado de objetos, entre otras. Administracin de relaciones de confianza. Para que una PKI pueda realizar todas estas actividades generalmente incluir elementos como una o varias Autoridades de Registro para certificar la identidad de los usuarios; una o varias Autoridades Certificadoras que emitan los certificados de clave pblica; un repositorio de certificados y listas de revocacin; prcticas y polticas que permitan controlar y sincronizar estos componentes adems
104 105
Todo ente que se relacione con la PKI ya sea para su certificacin o la verificacin de otro usuario. La certificacin se refiere a proporcionar la identidad real de un solicitante. 115
de administrar el ciclo de vida de los certificados digitales desde su solicitud hasta el momento de su revocacin.
4.4.1 Polticas de Certificacin Toda organizacin y por ende toda PKI necesita de ciertas reglas o polticas para operar de manera adecuada y para poder generar en sus usuarios la confianza en los procedimientos que ejecuta. Estas polticas son un conjunto de normas que definen la direccin de la PKI a alto nivel, as como los procesos y principios acerca del uso de la criptografa, tpicamente esto incluye definiciones de cmo la PKI maneja las claves de los usuarios junto con otra informacin de valor y cmo configura los elementos de control requeridos para el manejo de los distintos niveles de riesgo. Son tambin documentos en los que se indican los procedimientos y reglas que gobiernan a las autoridades certificadoras y las de registro, entre las que destacan, cmo se efectan las solicitudes, cul es la informacin necesaria a incluir en stas, cmo se aceptan las solicitudes de certificacin, cmo se verifican las identidades de los solicitantes, cmo se generan los certificados, cmo se renuevan y revocan los certificados y cmo se publican, entre otras cosas.
116
4.4.2 Autoridad de Certificacin Una CA 106 es la entidad dentro de la PKI que da fe o que certifica que ciertas identidades 107 estn relacionados con las claves pblicas que aparecen en los certificados que sta emite. No se trata tan solo de una fabrica productora de certificados, sino que implica el administrarlos apropiadamente para lograr el objetivo de una correcta implementacin de identidades digitales. La CA entonces desarrolla procedimientos que verifican la identidad de un solicitante de certificado y expide un certificado digital firmado por ella y que es prueba de dicha identidad. Esta autoridad puede ser un organismo pblico o privado que busca llenar la necesidad de una tercera parte de confianza y que se hace responsable por la informacin contenida en sus certificados, ya que con su firma garantiza la validez de stos. Para solicitar un certificado la persona o entidad interesada debe cumplir algunos procedimientos previos, confeccionando generalmente una solicitud de certificacin que debe ser presentado ante la CA 108, en la que deben figurar los datos del solicitante 109 y su clave pblica 110. Tambin debe manifestar su voluntad de aceptar conformidad con dicha clave pblica y demostrar que es el propietario real de la clave privada asociada a sta 111. La administracin de certificados por parte de la CA implica la generacin, renovacin, distribucin, almacenamiento, revocacin, suspensin y destruccin de claves, certificados y listas de revocacin de certificados.
106 107
Certification Authority. Usuarios, maquinas, servidores e incluso la misma Autoridad Certificadora. 108 Generalmente esta responsabilidad se le delega a una Autoridad de registro. 109 Nombre, razn social, RUT, direccin, correo, etc. dependiendo del tipo de certificado solicitado. 110 Si las claves las gener el usuario. 111 En algunos esquemas tanto la clave pblica como la privada las genera la CA. 117
Asimismo la CA tambin es la encargada de establecer los estamentos de prcticas de certificacin que especifican elementos como el tamao de claves generadas, algoritmos utilizados, informacin presente en los certificados, fechas de inicio y fin de validez de stos, uso y restricciones de las claves y certificados, forma de almacenamiento, etc. Los que deben quedar disponibles a los usuarios. Junto con esto, la CA debe proporcionar las herramientas y procedimientos adems del personal responsable para el correcto registro de los datos de sus usuarios, todo basado en una serie de normas tanto tecnolgicas como legales. La CA se encarga tambin de firmar adems de los certificados, las listas de revocacin de certificados que emita. De forma conjunta debe entregar la posibilidad de recuperar las claves, certificados y listas de revocacin publicndolos en un repositorio accesible a todos los usuarios, stos son generalmente servidores de acceso libre que realizan la funcin de deposito de los certificados y listas revocacin. Uno de los principales desafos de una CA radica en que la confianza de los usuarios es fundamental para el buen funcionamiento del servicio. El entorno de seguridad de la CA ha de ser muy fuerte, en particular en lo que respecta a la proteccin de la clave privada que utiliza para firmar sus certificados. Si este secreto se viera comprometido, toda la seguridad de la infraestructura de clave pblica se vera afectada. Una pregunta interesante a responder es Quines pueden ser capaces de generar la confianza de los usuarios? Los principales candidatos son siempre las entidades que ya gozan de un prestigio en el mbito de seguridad, como pueden ser organizaciones de gobierno, el SII 112 por ejemplo o privados como los bancos. La
112
alternativa a estos es establecer una entidad que se gane la reputacin de confiable al construir instalaciones muy seguras y establecer procedimientos de certificacin rigurosos. 4.4.2.1 Certificados Digitales
Cmo puede el receptor de una clave pblica cerciorarse que sta realmente pertenece a la persona que se indica?, Podra alguien hacerse pasar por una identidad legtima y mirar como los dems inconcientemente le envan documentos secretos?. La respuesta es s, por lo que es muy importante estar realmente seguro de que la clave pblica que manipulamos para verificar una firma o cifrar un texto pertenece realmente a quien pensamos. Ya que sera desastroso cifrar y enviar un texto confidencial con una clave pblica de alguien que no es el receptor imaginado. Para solucionar esto, existe el certificado digital, un tipo de pasaporte o cedula pero digital que forma una asociacin entre la identidad de un individuo y su pareja de claves. Un certificado digital contiene adems de la clave pblica del propietario, la informacin suficiente para satisfacer a un tercero acerca de la correcta identidad que en l se presenta.
119
El detalle de la informacin contenida en los certificados tpicamente incluye: Sujeto: Nombres y apellido del sujeto que se identifica con el certificado 113. Emisor: Identifica la fuente de confianza que gener el certificado. Nmero de serie: identifica al certificado como nico. Clave pblica: La clave pareja de la clave privada del sujeto. Vlido desde: Especifica la fecha desde la cual el certificado es utilizable. Vlido hasta: Especifica la fecha hasta la cual el certificado se puede utilizar. Algoritmo de firma: Indica el algoritmo de resumen y el sistema mediante el cual se gener la firma.
113
Puede incluir informacin adicional como correo electrnico, organizacin, localidad, etc. 120
Con un certificado entonces, el receptor del mensaje ahora utilizar ste para verificar la identidad del propietario de la clave pblica, puesto que confa en la entidad que certifica dicha identidad 114, por lo que ahora usar la clave pblica contenida en el certificado para verificar los mensajes firmados que pudiera recibir del titular del certificado. Para aumentar la seguridad del sistema, una decisin importante que deber tomar un usuario es En los certificados de que CA confiar?, Esta decisin probablemente se basar en la reputacin de la CA sobre el nivel de investigacin emprendido para certificar una identidad. 4.4.2.1.1 Tipos de certificados
En la prctica una CA puede ofrecer una variedad de certificados clasificados comnmente de acuerdo a las aplicaciones en los que se utilizarn y el nivel de investigacin utilizado para confirmar la identidad del sujeto o titular.
114
Adicionalmente debe verificar la firma del certificado con la clave pblica de la CA. 121
Dependiendo del uso, funcionalidad o destino que se les va a dar a los cerificados, stos se pueden clasificar en varios tipos. 4.4.2.1.1.1 Certificados de Identificacin
Un certificado de identificacin conecta un nombre, en este caso el del titular con una clave pblica, adicionalmente en sus prcticas de certificacin debe existir una declaracin del tipo de investigacin llevada a cabo para comprobar la identidad del titular. El nombre no necesariamente necesita ser nico o igual al nombre real, el nombre o identidad digital podra perfectamente ser un seudnimo. Desde el punto de vista de la identidad certificada, se pueden dividir en personas o servidor: Certificados Persona Se expiden a personas fsicas y es utilizado para autentificacin de clientes ante servidores 115. Segn los niveles de comprobacin acerca de la identidad de las personas, stos se pueden subdividir en clases: Clase 1: Corresponden a los certificados ms fciles de obtener e involucran muy pocas verificaciones de la identidad del titular. Clase 2: En estos la autoridad comprueba los datos por ejemplo de la cedula de identidad, permiso de conducir o el pasaporte del interesado.
115
Clase 3: Adicionalmente a los controles anteriores, se verifican por ejemplo antecedentes comerciales y se solicita la presencia fsica para realizar la validacin de esta informacin. Segn el uso que se har del certificado, stos se pueden clasificar por ejemplo en certificados de: Correo: Estos certificados permiten que los mensajes de correo electrnico sean firmados y cifrados digitalmente. Firma de Cdigo: Son usados para identificar al autor de una aplicacin o dll mediante su firma. Certificados Servidor Son usados para identificar a un servidor ante un cliente y se expiden a nombre de la empresa propietaria del servidor. Vinculan generalmente la direccin Web o DNS del servidor con su pareja de claves 116. 4.4.2.1.1.2 Certificados de Autorizacin
Aunque los certificados de identificacin son los ms populares, en el corto plazo las CA probablemente comenzarn a emitir certificados con atributos distintos a los referidos a la identidad de las personas. Un certificado de autorizacin puede indicar informacin referente a donde reside un sujeto, o la edad de ste para comprobar su mayora de edad en algunas transacciones comerciales, la pertenencia del sujeto a una organizacin en particular o si es ciudadano de algn pas.
116
La presencia de este certificado es condicin imprescindible para establecer comunicaciones SSL con un Servidor Web. 123
Estos certificados tienen muchos usos potenciales. Por ejemplo los profesores que intercambian preguntas de un examen sobre Internet podran requerir que los colegas demuestren su calidad de miembro en la asociacin de colegios de profesores antes de permitirles el acceso a alguna de las preguntas. Los certificados de nacionalidad por ejemplo permitiran implantar sistemas de votacin electrnica que incluyan a personas de un pas residentes en el extranjero. 4.4.2.1.1.3 Certificados de Transacciones
Este tipo de certificado atestigua un cierto hecho o formalidad distinto a un certificado que identifica o autoriza, un certificado de transaccin no se generara para ser reutilizado. Por ejemplo si Alicia es abogada y Bob es su cliente, Bob puede firmar digitalmente un documento, Alicia entonces publica un certificado que atestigua que Bob lo firm digitalmente en su presencia. El certificado puede contener el texto del documento, la firma digital de Bob y la clave pblica de ste, que ser firmado por la clave privada de Alicia, el certificado resultante sera evidencia que Bob puso su firma en presencia de Alicia. Este acto llevar probablemente en el futuro algn tipo de formalidad asociada quizs a un acto notarial, de hecho ya se est mencionando la posibilidad de una especializacin legal denominada Cibernotario. 4.4.2.1.1.4 Certificados de Tiempo
Los certificados de tiempo o de estampado digital de tiempo permiten dar fe a travs de la firma electrnica de que un documento exista en un instante determinado de tiempo, por lo que constituyen un elemento fundamental de todos los servicios de registro contractual y de proteccin de la propiedad intelectual o industrial que se estn proponiendo actualmente en el mundo electrnico.
124
4.4.2.2
Listas de Revocacin
Los certificados por su naturaleza y debido al papel que desempean no deben ser documentos imperecederos, al igual como sucede con los documentos de autentificacin del mundo fsico. Estos al estar basados en el uso de claves no convienen que sean vlidos por periodos de tiempo muy largos, ya que uno de los principales problemas del manejo de las claves es que cuanto ms vida tienen es mayor la probabilidad que algn extrao se apodere de ellas. Adems con el paso del tiempo los equipos informticos van aumentando su poder de calculo, facilitando con ello la labor de los criptoanalistas, por este motivo los certificados digitales tienen estipulado un periodo de validez que suele ser de un ao. Por consiguiente puede ser necesario en un momento dado anular una pareja de claves, bien porque se crea que las claves estn comprometidas, o porque la persona o entidad propietaria haya incurrido en algn delito. Debido a la importancia que esto reviste es que existe la posibilidad de anular un certificado, esta revocacin la lleva a cabo la autoridad certificadora a peticin de autoridades judiciales o del titular del certificado, o porque la CA lo considera necesario. Para llevar un control de los certificados revocados las autoridades de certificacin utilizan lo que se conocen como Lista de Certificados Revocados o CRL 117. Una CRL es un archivo emitido cada cierto tiempo y firmado por la CA, que contiene la fecha de emisin de la misma y una lista de certificados revocados, figurando para cada uno de ellos su nmero de identificacin, la fecha en que ha sido revocado y opcionalmente el motivo de la revocacin.
117
Los motivos ms comunes de revocacin son que los datos del titular han dejado de ser vlidos, la clave privada del mismo se ha visto comprometida o el certificado a dejado de tener validez en el contexto para el que haba sido emitido. Otras razones pueden ser que por disposiciones legales la persona asociada a un certificado ya no tenga la facultad de utilizar su clave, o que la seguridad de los sistemas de la CA se encontrasen comprometidos. Toda CRL provee informacin acerca de los certificados revocados, pero estas pueden manejar varios esquemas como son contener el historial de todos los certificados revocados durante la existencia de la CA o bien pueden slo publicar los certificados revocados desde la emisin de la ultima CRL, en todo caso ninguno de los dos esquemas est exento de dificultades.
126
Existen algunos problemas con las CRL, ya que stas deben cada cierto tiempo -definido por la CA- ser actualizadas para su consulta por los usuarios. Estos generalmente debern conservarlas en sus equipos, lo que dependiendo del universo de certificados que maneje la CA podra derivar en un problema futuro de capacidad de almacenamiento, por el tamao que estas CRL lograran alcanzar. Una forma de mejorar la utilizacin de listas de revocacin es dividirlas por causa de revocacin o zonas geogrficas, lo que ayudara a disminuir su tamao y los posibles problemas de almacenamiento. Otra de las dificultades de las listas de revocacin es el lapso de tiempo entre que el certificado pierde su confiabilidad y la publicacin de tal hecho en la lista de revocacin, esto genera una ventana de tiempo durante la cual un certificado y su clave no vlida pueden ser utilizados. El uso de una CRL en un proceso de autenticacin presenta otro problema, ya que puede resultar inadecuada en aquellas operaciones que exijan una velocidad alta de procesamiento, en estas operaciones consultar una CRL podra disminuir
127
enormemente su rendimiento, sobre todo si la lista de revocacin a consultar tiene un tamao muy grande. Una solucin a estos problemas los dan los servicios que implementan OCSP 118, y que son ofrecidos por personas o entidades de confianza, estos servicios al recibir una peticin de validez de una certificado responden al instante si en esa fecha y hora concreta el certificado es vlido o si por el contrario est revocado. Para dar validez a la respuesta el servicio la firma con su clave privada, con lo que el usuario est seguro de la veracidad de la respuesta recibida. 4.4.2.3 Declaracin de Practicas de Certificacin
Son las reglas encargadas de establecer el uso que se les confiere a los certificados, son ms conocidas por sus siglas en ingles CPS 119. Estas polticas son uno o varios documentos que establecen los procedimientos operacionales sobre cmo las polticas de certificacin sern reforzadas y soportadas en la prctica por la CA, adems permiten que los usuarios se sientan satisfechos acerca de la seguridad de las identidades certificadas. Estas reglas tpicamente incluyen definiciones de cmo la CA es operada; cmo los certificados son emitidos, aceptados y revocados; cmo se establecen los valores de los parmetros contenidos en los certificados dependiendo del uso que se vaya a hacer de los mismos; cmo las claves sern generadas, con qu algoritmos, de qu tamao sern stas, cmo sern registradas y verificadas, dnde se almacenarn y cmo quedarn disponibles a los usuarios, etc.
118 119
Segn el estndar X.509, una Poltica de Certificacin es Un conjunto designado de reglas que indican la aplicabilidad de un certificado a una comunidad particular y/o clase de aplicacin con requerimientos de seguridad comunes. Los conceptos CP 120 y CPS vienen de diferentes orgenes y fueron desarrollados por diferentes razones, sin embargo su interrelacin es importante. Un CPS es un estamento detallado por una CA de sus prcticas, que potencialmente necesitan ser entendidas y consultadas por usuarios, y aunque el nivel de detalle puede variar, los CPS generalmente son ms detallados que sus definiciones de Polticas de Certificacin. En todo caso Una CP puede ser expresada como un conjunto de clusulas y un CPS puede ser expresado como un conjunto nico de clusulas con cada componente direccionando los requerimientos de una o ms CP. Por ejemplo, un CPS puede ser expresado como una combinacin de: a) Una lista de CP. b) Para cada CP en a), un conjunto de clusulas las cuales contiene estamentos que refinan la CP, completando detalles no estipulados o expresamente dejados a las decisiones de los CPS por la CP. c) Un conjunto de clusulas que contienen estamentos relativos a las prcticas de certificacin de la CA, sin tener en cuenta la CP. Los estamentos proporcionados en b) y c) pueden aumentar las condiciones aplicables de la CP, pero no deben tener conflictos con ninguna de sus disposiciones.
120
Cualquiera sea la forma de expresar un CPS, sos deben quedar disponibles para que cualquier usuario pueda consultarlos, de no ser esto posible se producen dudas acerca de la veracidad de la CA, por lo que sus certificados no seran confiables. Con respecto a la informacin contenida en estos documentos ltimamente han surgido algunas preocupaciones, ya que stos describen muy en detalle el funcionamiento y operacin de una CA, por lo que existen algunas corrientes en torno a su reemplazo por otros instrumentos menos informativos. 4.4.3 Autoridad de Registro Aunque la Autoridad de Certificacin en algunos esquemas es la ultima responsable por la identificacin del usuario durante el proceso de certificacin, la CA puede asignar estas responsabilidades a una Autoridad de Registro o RA 121. Esto se debe a que la presentacin de los datos al momento de solicitar un certificado ante la CA puede ser dificultosa al estar sta normalmente alejada de los solicitantes, adems porque este proceso impide que la CA se aboque a su principal funcin que es la de emitir certificados, o debido a que con el tiempo una autoridad de certificacin puede verse fcilmente desbordada si cubre un rea geogrfica muy extensa o muy poblada, por lo que esta medida acercar la CA a los usuarios, har el proceso de certificacin ms expedito y aumentar la eficacia en la gestin de solicitudes. Dentro de las tareas que puede realizar una autoridad de registro estn: Validar solicitudes de certificados en base a procedimientos de identificacin apropiados para los niveles de seguridad que esto requiere.
130
Enviar las peticiones de generacin de certificados a la CA para que sta los firme con su clave privada. Recibir los certificados solicitados a la CA. Entregar los certificados a los solicitantes, ya sea de forma personal, correo electrnico, etc. Informar a los usuarios de la necesidad de la renovacin de su certificado. Solicitar la revocacin de un certificado a la CA. Por ultimo, la funcin de RA puede ser cumplida por una organizacin o por una persona y sus procedimientos de verificacin pueden ser incluso manuales. Las normas que utilice la RA para realizar sus operaciones deben tambin verse reflejadas en los CPS. 4.4.4 Repositorio de Certificados Todas las PKI necesitan de una forma o sistema de hacer llegar los certificados a sus usuarios, stas dependern de la estructura misma del ambiente de la PKI y de sus polticas. Existen mltiples formas de distribucin y almacenamiento para los certificados y sus respectivas claves dentro de los cuales se destacan los disquetes, que son el medio ms practico y econmico de almacenamiento, sin embargo no el ms confiable; las tarjetas inteligentes son los dispositivos mejor considerados para cumplir con esta tarea ya que son fcilmente transportables y seguros, claro que requieren de dispositivos lectores lo que las hace ms costosas, existe tambin actualmente un medio de almacenamiento parecido a las tarjetas inteligentes, los
121
Registration Authority
131
Token USB 122, que son sistemas criptogrficos que se conectan al puerto 123 del mismo nombre para su lectura. Como los certificados y las claves pblicas correspondientes deben estar disponibles para todos los usuarios, un repositorio central ser el lugar ideal para publicar los certificados y las CRL. Uno de los mtodos ms eficientes para implementar estos repositorios son los servicios de directorio, sobre todo cuando el nmero de certificados y listas de revocacin a consultar es grande. Estos servicios consisten en una gran base de datos parecido a un directorio telefnico, en los que cada entrada de usuario contiene los certificados de los que es titular. Estos servicios poseen tambin una estructura jerrquica donde se asocian atributos a los objetos que almacenan, lo que los hace distribuibles y coordinables, se rigen generalmente por el protocolo LDAP 124 el que permite a las aplicaciones localizar la informacin contenida en el servidor. Tambin permite implementar esquemas ms seguros de acceso a los datos que los que se pueden desarrollar sobre pginas Web u otros sistemas, adems estn optimizados para soportar un gran volumen de peticiones de lectura y bsqueda. Estos servicios de directorios deben contar tambin con un esquema de seguridad para protegerlos contra accesos no autorizados, de forma que los usuarios puedan obtener de ellos de manera confiable los certificados que necesiten. 4.4.5 Jerarquas de Certificacin Cada certificado emitido por una CA debe estar firmado por sta, ahora bien, las claves de una CA pueden a su vez ser certificadas por la misma CA o ser
122 123
Universal Serial Bus Viene incorporado en la mayora de los PC modernos. 124 Lightweight Directory Access Protocol. 132
certificadas por otra, este procedimiento puede repetirse consecutivamente con otras CA, formando una cadena de certificados 125 enlazados por una relacin de confianza, que llega hasta una CA superior o raz que se avala a s misma. Se podra pensar dado el esquema descrito en el prrafo anterior que utilizar muchas CA no es muy practico y que para no complicarse verificando la autenticidad de una larga cadena de certificados sera mejor utilizar una sola y gran CA que certifique a todo el mundo. Pues bien una sola y enorme Autoridad Certificadora no es lo ms apropiado ni lo ms razonable, ya que posiblemente en poco tiempo se vera desbordada por muchas solicitudes, revocaciones y renovaciones de certificados aun si se utilizan numerosas RA. Otra de las razones del porque este esquema no es muy eficiente, es debido a que en el mundo existen muchas organizaciones con necesidades e intereses distintos de seguridad, aun dentro de estas organizaciones existen reas con exigencias variadas, por lo que necesariamente debern utilizar esquemas distintos. Por esta variedad de necesidades es muy difcil establecer tambin una poltica integral global, que deje conforme a todos los participantes de un entorno con mltiples intereses. Otra de las dificultades planteadas al utilizar una nica CA, es que de verse las claves de sta comprometidas, todos los certificados que la CA haya emitido dejaran de ser confiables, lo que implicara revocar todos stos. La CA entonces a lo menos debera crear nuevas claves para s y emitir nuevas claves y certificados para todos sus usuarios, lo que los obligara a nuevamente repetir todo el proceso de registro.
125
133
Por todo esto generalmente se opta por la utilizacin de varias estructuras de menores dimensiones organizadas de manera principalmente jerrquica para resolver necesidades especificas, las que pueden tener diferentes polticas acerca de cmo la identidad de sus participantes es establecida y cmo los identificadores digitales son emitidos. Esto definitivamente trae nuevos desafos al tener que planificar una estructura flexible e integrable a un entorno comn. La forma en que las CA se organizan es una caracterstica de la PKI, existiendo distintos modelos, entre los que estn: Jerarqua plana. En esta infraestructura existe slo una CA en la que todos confan y sobre la que recae toda la responsabilidad. Jerarqua de Autoridades. En este modelo, el ms extendido por cierto, una CA raz certifica slo a otras CA (hijas o intermedias), que a su vez pueden certificar a otras CA o a los usuarios, generalmente esta certificacin es unidireccional o sea las CA hijas no certifican a CA superiores. La poltica de certificacin en este caso es muy importante, ya que las autoridades hijas puede que slo implementen una parte de la poltica de certificacin de la autoridad madre. Este tipo de jerarqua es muy vulnerable puesto que todas las validaciones de certificados pasan por la CA raz, lo que la convierte en posible objetivo de ataques Jerarqua Cruzada. Esta infraestructura es derivada de la anterior, pero donde las relaciones de confianza entre autoridades no empiezan obligatoriamente en la autoridad raz, sino directamente entre CA que no se pueden considerarse subordinadas entre s y que comparten algo en comn como las polticas de certificacin. Si bien este modelo es uno de los ms sencillos, demuestra una falta de escalabilidad, ya que si slo se permiten relaciones de confianza directas,
134
la cantidad de stas es aproximada al cuadrado del nmero de CA. En todo caso este modelo es ms seguro ya que las validaciones no pasan por un nodo central, ya que no existe una nica CA raz. Sin estructura definida. Es decir cada usuario es su propia CA y l decide en quien confiar y en quien no. Un ejemplo de autoridad sin estructura es PGP.
En general puede haber un nmero variable de CA entre los usuarios A y B, y para que A por ejemplo pueda validar la clave pblica de B, ste debe verificar el certificado de cada CA que encuentre en el camino desde el usuario B hasta una entidad de confianza comn, en este caso la CA raz 126, este proceso se llama validacin del camino de certificacin y la longitud del camino de certificacin es el nmero de CA entre el usuario B y la CA raz o el nmero de certificados que A necesita verificar para confiar en la clave de B.
126
En el caso que el esquema jerrquico sea unidireccional, sino deber tambin verificar la ruta desde su certificado hasta la CA raz. 135
La jerarqua de una infraestructura de CA es muy importante puesto que determina sus capacidades de crecimiento, utilizar varias CA mejora la escalabilidad de una PKI pero no se debe abusar ya que la longitud de los caminos de certificacin deben mantenerse en un cierto rango que permita la verificacin fcil y rpida de las cadenas de confianza. Lo ideal es que su longitud no exceda unos cinco certificados, ya que las aplicaciones que realicen estos procesos lo harn principalmente va Web y al tener que validar muchos certificados veran mermado su rendimiento. 4.4.6 Estndares PKI Las PKI deben basarse en esquemas y estndares reconocidos para poder ser aplicables de manera universal y para que sus aplicaciones sean nteroperables. Estos protocolos nos permiten reconocer que es lo que significan los bits de informacin que se reciben desde una aplicacin o que vienen en un archivo de certificados o de CRL por ejemplo, ya que ofrecen convenciones acerca de la sintaxis de los datos all contenidos. Para realizar sus funciones los procedimientos de distribucin de certificados y CRL se basan en normas como LDAP, HTTP, FTP y X.500. Dentro de estas especificaciones se destacan las definiciones bsicas de los formatos de los objetos de una PKI mediante el protocolo X.509v3 para los certificados y CRL, as como tambin los estndares PKCS de RSA para los mensajes entre aplicaciones. Otros estndares importantes son los PKIX, un conjunto de normas que permiten la interoperabilidad de las soluciones de prestacin de servicios de certificacin basadas en infraestructuras PKI.
136
4.4.6.1
X.500
El protocolo X.500, es un conjunto de estndares que definen un Servicio de Directorios, fue desarrollado por ISO y pensado originalmente para un entorno mundial. El estndar X.500 se parece mucho a una gua de telfonos, en el que dado el nombre de una persona se puede averiguar informacin adicional sobre ella como localidad, organizacin, direccin, correo electrnico, etc. Cada entrada del directorio X.500 tiene asignado un nombre nico, que se denomina nombre distinguido o DN y para asegurarse de que este nombre permanezca nico se asigna de manera jerrquica utilizando un rbol de informacin de directorio, en este rbol cada nodo tiene slo un padre, excepto el nodo raz. A cada nodo se le asigna un nombre relativo distinguido o RDN, este nombre es nico entre todos los nodos del mismo nivel, por ejemplo un computador podra tener como RDN su nombre en la red CN 127 = MiPC. El nombre distinguido completo de un nodo, se compone de todos los nombres distinguidos relativos de todos sus antepasados, Ej. CN= MiPC, OU= MiUnidadOrganizativa, DC= MiDistrito, DC= MiPais. El nodo raz tiene una entrada para cada pas los que tienen entradas para cada organizacin y finalmente cada organizacin repite esta operacin para todos los elementos que desee. 4.4.6.2 LDAP
El Protocolo LDAP 128 es un estndar de comunicaciones abierto diseado para su uso en redes TCP/IP basado en el protocolo X.500, pero que reduce la complejidad de usar ste al implementar solo algunas de sus capacidades.
127
Este protocolo define entre otras cosas: cmo un cliente de directorio puede tener acceso a un Servidor de Directorios, cmo puede realizar operaciones en el directorio y cmo puede compartir datos de ste. LDAP es un mtodo eficiente y liviano que permite tener acceso a los servicios de directorios sin las complejidades asociadas a otros protocolos, por lo que los servidores LDAP se han convertido en el mecanismo ms aceptado para almacenar certificados y CRL. 4.4.6.3 X.509
El formato o estructura de los certificados digitales de clave pblica es estndar, siendo el X.509 definido por la ITU-ISO 129 el ms extendido a la hora de garantizar conexiones seguras entre redes de comunicacin abierta mediante certificados. Este estndar se public por primera vez como parte de las recomendaciones del estndar de directorios X.500. En 1993 se revis el estndar y se aadieron nuevos campos para soportar el control de accesos a directorios, originando la versin 2 del formato. En la versin 3 (actualmente vigente) de X.509, los campos bsicos son los mismos que en la versin 2, y los nuevos se denominan de extensin. Estas extensiones del estndar permiten una mayor flexibilidad al incluir atributos adicionales para gestionar la estructura jerrquica de las CA y la construccin de las CRL.
128 129
Lightweight Directory Protocol. Organismos encargados de definir la serie de estndares sobre servicios de directorio X.500. 138
El formato de los certificados x.509 v3 es el siguiente: Versin: Corresponde a la versin estndar X.509, generalmente es la 3. Nmero de serie: Es el nmero identificador del cerificado, es nico para cada certificado emitido por una CA determinada. Algoritmo de firma: Este campo identifica los algoritmos criptogrfico utilizados para la generacin de la firma digital, algoritmo de generacin de claves y de resumen. Fechas de inicio y fin de vigencia: Estos campos definen el periodo de validez del certificado, generalmente corresponde a un ao. Propietario: Campo con los datos que identifican al titular del certificado. Dentro de este apartado se usan una serie de abreviaturas dispuestas por el estndar X.500 para establecer la identidad del sujeto.
139
Cdigo Descripcin Nombre Comn CN Unidad Organizacional OU Organizacin O Ciudad L Estado (provincia) S Pas C Correo Electrnico E Tabla 8: Abreviaturas para el campo identidad.
Emisor: Corresponde a los datos que identifican la CA que expide el certificado, utiliza el mismo formato que el campo Propietario. Clave Pblica: Representa la clave pblica vinculada al titular del certificado, junto con el algoritmo que la gener y el tamao de la clave. Algoritmo de Huella Digital: Corresponde al algoritmo con que se gener el resumen del documento. Huella Digital: Es el valor del resumen del certificado. Identificador nico del titular: Este campo permite que el nombre del titular se pueda volver a utilizar en un sistema donde ya exista. Identificador nico del emisor: Este campo permite que el nombre del emisor se vuelva a utilizar en un mismo sistema. Extensiones: Son la principal caracterstica introducida por la versin 3, permite contar con informacin especfica que puede ser definida como critica o no. Dentro de las ms importantes estn: Identificador de clave de autoridad: Permite identificar la clave pblica de la autoridad certificadora que corresponde a la clave privada que ha utilizado para firmar el certificado. Esta extensin se utiliza cuando la autoridad posee varias claves para firmar.
140
Uso de las claves: Especifica el propsito para el cual se utilizar la pareja de claves. Este puede ser firma, no repudio, cifrado de claves, cifrado de datos, firma de CRL, etc. Restriccin bsica: Esta extensin indica si el titular de la clave pblica que aparece en el certificado es una CA. Polticas de certificado: Permite la identificacin de las polticas o estamentos que rigen el uso del certificado. Puntos de distribucin CRL: Especifica la localizacin de las CRL a utilizar para verificar el estado del certificado. Dentro del estndar X.509 hay diferencias entre las propiedades de los campos del certificado, los que se clasifican en pertenecientes a la versin 1, campos crticos o no crticos de la versin 3 y campos modificables.
El estndar X.509 establece tambin unas sintaxis para la Lista de Revocacin de Certificados, pero no obliga a su utilizacin si las CA poseen otro medio de realizar la misma funcin, la sintaxis para las CRL actualmente es la versin 2.
141
Para la sintaxis de las CRL el protocolo X.509 especifica: Versin: Indica la versin de la sintaxis de la CRL, si en la CRL aparecen extensiones, la versin debe ser la 2. Algoritmo de firma: Identifica el algoritmo de firma y de resumen que utiliza la CA para firmar la CRL. Emisor: Identifica la CA que ha emitido y firmado la CRL, utiliza el mismo formato x.500 de los certificados. Fecha de efectividad: Indica la fecha en que se emiti la CRL. Fecha prxima actualizacin: Indica la fecha en que se emitir la prxima CRL, se puede emitir una CRL antes de esta fecha pero no es conveniente hacerlo despus. Certificados revocados: Contiene la lista de los certificados que se han revocado hasta la fecha de publicacin. Este campo puede aparecer vaci en el
142
caso en que no se hayan revocado certificados, de tener informacin aparece el nmero de serie de los certificados y la fecha en que se revoc. Extensiones de certificados revocados: Estas extensiones hacen referencia a los certificados revocados contenidos en la CRL, entregando informacin adicional de stos. Entre los ms importantes estn. Razn de la revocacin: Indica cual fue la razn de la revocacin, stas pueden ser compromiso de la clave, compromiso de la CA, cambio de afiliacin y cese de operacin, entre otros. Fecha de no vlido: Indica cuando se sospecha que el certificado deja de ser vlido. Un certificado puede dejar de ser vlido antes de la fecha de revocacin. Extensiones de la CRL: Estas extensiones dan informacin adicional sobre las CRL. Entre las ms importantes estn: Identificador de clave de autoridad: Esta extensin permite identificar la clave pblica de la CA correspondiente a la clave privada con que se firma la lista de revocacin. Se utiliza cuando la autoridad posee varias claves para firmar. Nmero de CRL: Contiene un nmero secuencial que permite a los usuarios saber el orden de emisin de las CRL, el nmero se incrementa en cada lista que se emite. Punto de distribucin de la emisin: Contiene una direccin que indica el punto de distribucin de la CRL.
143
4.4.6.4
PKCS
Los estndares de clave pblica producidas por los laboratorios de RSA y otras entidades, tienen el objetivo de acelerar el despliegue e interoperabilidad de la criptografa asimtrica. Esta familia de protocolos define el formato, distribucin e intercambio de las claves pblicas, y permite que soluciones de diferentes fabricantes soliciten y transfieran certificados de un modo que todos se entiendan. Estos estndares actualmente se encuentran en casi todas las implementaciones de PKI existentes en el mercado. PKCS #1 Es el Estndar de Cifrado RSA 130, ste proporciona recomendaciones para la implementacin de la criptografa de clave pblica basada en el algoritmo RSA, cubre los aspectos de primitivas criptogrficas 131, esquemas de encriptacin, de firma y adems la sintaxis de la pareja de claves RSA. PKCS #3 Es el Estndar de Intercambio de Claves Diffie-Hellman, este estndar describe un mtodo para la implementacin de los mecanismos de intercambio de clave mediante el algoritmo Diffie-Hellman. El uso o aplicacin proyectada de este protocolo era establecer comunicaciones seguras.
Actualmente incluye el PKCS #2 que cubra el cifrado RSA de Hash y PKCS #4 que cubra la sintaxis de las claves RSA.
144
130
PKCS #5 Es el Estndar de Criptografa Basado en Contraseas, ste proporciona recomendaciones para la implementacin de criptografa basada en contraseas, explica como cifrar un texto mediante una clave secreta derivada de una contrasea, se puede usar para cifrar claves privadas. PKCS #6 El Estndar de Sintaxis de Extensiones de Certificado, este estndar describe la sintaxis o codificacin para los certificados y sus extensiones, consiste de un certificado y un conjunto de atributos. El uso previsto de este estndar era ampliar el proceso de la certificacin ms all de la publicacin de la llave pblica para certificar informacin adicional sobre el titular, est basado en una versin obsoleta de X.509 ms extensiones propias 132. PKCS #7 El Estndar de la Sintaxis de Mensaje Criptogrfico, define una sintaxis general para la codificacin de los datos a los que se les haya aplicado criptografa, tales como firma y cifrado digitales. La sintaxis admite recursividad y atributos arbitrarios como firma de tiempo. El formato PKCS #7 permite transferir un certificado y todos los certificados de su ruta de certificacin de un equipo a otro o a un medio extrable. Los archivos PKCS #7 pueden utilizar varios formatos.
131 132
Funciones criptogrficas bsicas. Cuando se publico X.509 todava no soportaba extensiones. 145
PKCS #8 El Estndar de Sintaxis de la Informacin de la Clave Privada, este estndar describe un formato para la informacin de la clave privada, la informacin de la clave privada incluye una clave privada y un conjunto de atributos. Tambin describe una sintaxis para las claves privadas cifradas, en las que se emplea PKCS #5. PKCS #9 El Estndar de Tipos de Atributos, define los diversos tipo de atributos usados en las extensiones de certificados, mensajes criptogrficos, informacin de las claves privadas y solicitud de certificados definidos en los dems estndares PKCS. PKCS #10 El Estndar de Sintaxis de Solicitud de Certificados, describe la sintaxis para la solicitud de certificados, sta consiste de un nombre distinguido, una clave pblica y opcionalmente un conjunto de atributos firmados en conjunto por la entidad que solicita el certificado. La solicitud debe ser enviada a una CA que la transforma en un certificado de clave pblica X.509, la forma en que sta devuelve el certificado est fuera del estndar, una posibilidad es un mensaje PKCS #7.
146
PKCS #11 El Estndar de Interfaz de Criptografa en Token 133, ste especifica un API 134 denominada Cryptoki para dispositivos de hardware que contienen informacin criptogrfica y realizan funciones del mismo tipo. Define una interfaz de programacin para funciones criptogrficas
independiente de la tecnologa base del dispositivo, pero no especifica como implementar las funciones. PKCS #12 El Estndar de Sintaxis de Intercambio de Informacin Personal, este estndar especifica un formato para almacenar y transportar claves privadas y certificados de un usuario desde un equipo a otro. PKCS #12 es apropiado para transportar, hacer copias de seguridad y restaurar un certificado y su clave privada asociada. PKCS #13 El Estndar de Criptografa de Curva Elptica est bajo desarrollo, ste dirige muchos aspectos de la criptografa de curva elptica incluyendo parmetros, validacin y generacin de claves, firmas digitales, encriptacin de clave pblica y sintaxis ASN.1 para los parmetros. PKCS #15 El Estndar de Formato de Informacin de Token Criptogrfico, es un intento por establecer un estndar el cual asegure que los usuarios puedan utilizar un mismo
133 134
Se refiere generalmente a una tarjeta inteligente o conector similar. Interfaz de Programacin de Aplicaciones. 147
Token en mltiples aplicaciones, actuando como un traductor entre el formato interno del dispositivo y el formato que espera la aplicacin. 4.4.6.5 PKIX
El grupo de trabajo PKIX 135 defini un nuevo grupo de estndares PKI que muchos fabricantes y empresas estn adoptando en lugar de los PKCS. Estos definen el formato, intercambio y distribucin de claves pblicas, junto con un modelo operativo para la distribucin de certificados por Internet. Son principalmente normas de gestin y administracin para poder unir los diferentes componentes y servicios PKI de forma que interacten correctamente. PKIX define perfiles especficos para los certificados y las CRL con el objetivo de limitar la flexibilidad del estndar X.509, ya que esta flexibilidad dificulta la interoperabilidad. 4.4.6.6 OCSP
El protocolo OCSP 136 intenta dar una solucin opcional al problema de verificacin de revocacin de certificados, se puede implementar como reemplazo o complementacin de las CRL e intenta cubrir algunas de las limitaciones de stas, ya que proporciona una validacin en tiempo real de los certificados. OCSP especifica la sintaxis de un mensaje pregunta-respuesta entre una aplicacin cliente que requiere informacin acerca del estado de revocacin de un certificado y un servidor que conozca el estado de revocacin del mismo.
135 136
El esquema de funcionamiento es el siguiente: La aplicacin enva una solicitud de informacin del estado del certificado al servidor OCSP, el cual le enva una respuesta firmada digitalmente de bueno, revocado o desconocido. Si el estado del certificado es bueno le indica a lo menos que el certificado no ha sido revocado de acuerdo a lo que el servidor OCSP conoce en el momento de la solicitud. Esto no necesariamente significa que el certificado est emitido o que est dentro de su intervalo de tiempo de validez, ya que en la CRL no se publican los certificados que han terminado su vigencia. El estado revocado indica que el certificado ha sido revocado
permanentemente o de manera temporal, el estado desconocido indica que el servidor no sabe nada acerca del certificado solicitado. 4.5 Aplicaciones En la sociedad digital actual y futura existen muchas reas que precisan entornos de operacin seguros y confiables susceptibles de funcionar en un ambiente PKI, entre stas estn: Los entornos corporativos o laborales PKI podra apoyar los procesos de identificacin de empleados, sustituyendo o complementando el esquema tradicional de identificacin mediante usuariocontrasea por uno basado en Certificados Digitales. Adems ayudara a implantar el concepto de oficina sin papeles, ya que hasta ahora los procesos informticos todava necesitan guardar documentacin con una
149
serie de firmas o autorizaciones, las que podran ser sustituida por archivos electrnicos firmados. El comercio electrnico El intercambio de informacin autentica entre las partes negociadoras en un entorno Web lleva a la necesidad de establecer un nivel de proteccin de la informacin intercambiada y procesada como son pedidos, entrega de facturas, ordenes de pago, negociacin y firma de contratos, entre otros. Todas estas actividades pueden ser protegidas y avaladas por una correcta implementacin de PKI. El trabajo a distancia Cuando se trabaja como parte de un equipo de teletrabajadores y dentro de un proyecto cooperativo es preciso contar con un grado de confianza en la identidad de las personas con las que se interacta, en la autenticidad de los documentos que se intercambian e incluso en la confidencialidad de las comunicaciones, por lo que PKI puede aqu tambin ayudar. El telediagnostico Los sistemas ms avanzados de informacin medica ofrecen importantes beneficios al poder proporcionar informacin de carcter medico de un modo casi instantneo. En los sistemas actuales la informacin medica de los pacientes, de carcter claramente privado, se almacena en tarjetas inteligentes, por lo que un profesional de la medicina necesita confiar en la autenticidad de ella, ya que su actuar depende de
150
esto. Por otra parte tendr que consultar con otros profesionales que debern ser igualmente confiables. Telebanco El negocio bancario necesita cada vez ms acercar sus servicios al cliente y evitar la necesidad de desplazamientos a las sucursales. Para ello ya funcionan desde hace mucho las tarjetas de crdito, los cajeros automticos, etc. Sin embargo, esto no parece ser suficiente, y se intenta llevar esos servicios hasta el mismo hogar del cliente. Esto slo puede hacerse sobre las redes pblicas actualmente existentes por lo que es absolutamente necesario incorporar soluciones que permitan asegurar las transacciones electrnicas. 4.6 Problemas de PKI PKI no est exenta de dificultades y como toda nueva tecnologa debe recorrer todava un largo camino para lograr un alto nivel de integracin y aceptacin. Los mayores obstculos a los que se han enfrentado las empresas pioneras en la implantacin de soluciones PKI para sus necesidades de negocios electrnicos han sido tradicionalmente los siguientes: Falta de interoperabilidad Ya que el uso del estndar X.509v3 no garantiza en absoluto que dos certificados generados por sistemas desarrollados en empresas distintas sean mutuamente compatibles.
151
Costo Otro problema desde el principio, al no existir un mercado suficiente mente maduro de PKI, cada empresa que ofrece soluciones de clave pblica posee tarifas en funcin de criterios diversos y cobra honorarios tambin dispares, de manera que la inversin en PKI puede resultar inesperadamente elevada. Escalabilidad Cuando el nmero de certificados emitidos a los usuarios va en aumento, tambin aumenta el tamao de las listas de revocacin que deben ser consultadas cada vez que se realiza una operacin que involucre certificados y firmas digitales, con lo que los tiempos de respuesta de los sistemas PKI pueden verse afectados. Comprensin El usuario no termina por entender la tecnologa, ni tan siquiera la jerarqua relacionada. Acostumbrado a autentificarse sin ms que introducir un nombre de usuario y una contrasea, puede sentirse fcilmente rebasado por la complejidad de los esquemas de firmas digitales y dems funciones criptogrficas. Por lo que el sistema en vez de ayudar a la gente puede que los confunda. Usuarios Las claves de los usuarios permanecen en sus computadores los que generalmente no tienen ningn tipo de control de acceso permitiendo su uso por desconocidos o conocidos incluso, quedando de esta forma expuesta la clave privada.
152
La solucin a esto es generalmente usar una contrasea para proteger la clave privada almacenada en estos computadores, con lo cual volvemos a generar el problema de la mala eleccin de la contrasea. Basado en el mismo problema del control de acceso a los computadores de los usuarios, un extrao podra incluir en el almacn de certificados del usuario, el de una CA raz falsa por lo que posteriormente un certificado ilegtimo podra ser considerados como veraz y por ende confiable. Incluso el extrao podra copiar cada uno de los campos de un certificado vlido en otro falso -exceptuando claro la firma y la clave de ste- firmado por la CA raz falsa con el objetivo de suplantar el certificado de otra persona, lo que para un usuario inexperto sera imperceptible. Aplicaciones Muchas organizaciones que adoptan PKI ya sea porque las convencieron que era la solucin mgica y definitiva al problema de la seguridad o por que detectaron la tendencia de otras organizaciones a adoptarla, se dan cuenta despus de un tiempo que quieren firmar documentos, pero se encuentran con el dilema de Qu firmar?, Cmo firmar? Y lo ms importante Con qu firmar?. Esto es un problema grande en PKI, los usuarios cuentan ahora con certificados digitales pero no tiene que hacer con ellos, no existen muchas aplicaciones que utilicen PKI de forma eficiente, lo que podra resultar en que la infraestructura quede en un total abandono. Ya se han mostrado las virtudes y defectos de la herramienta principal que se propone para mejorar las aplicaciones que se desenvuelven en entornos Internet, ahora se proceder a mostrar algunas legislaciones que avalan su utilizacin con lo que se concluir la parte terica de este trabajo, para posteriormente avocarse a la parte experimental con lo cual se espera profundizar aun ms los conocimientos de esta tecnologa.
153
CAPITULO V
MARCO JURIDICO
5.1 Prembulo
Las naciones histricamente han utilizado las leyes como uno de los medios de garantizar el progreso de sus actividades, entre stas el comercio tradicional tambin requiri de una legislacin para su regulacin y desarrollo. En la sociedad de la informacin y particularmente en el e-comercio las tradicionales reglas ya no son suficientes, por lo que se hace necesario la incorporacin de nuevos principios que de modo sencillo organicen esta actividad. Dentro de este mbito, ha surgido una corriente global entorno a legislar sobre el uso de los documentos y firmas electrnicas, de la que nuestro pas no ha escapado promulgando recientemente una ley respecto al tema -la que refuerza el planteamiento propuesto en este trabajo de tesis de utilizar la firma digital y PKI como solucin para mejorar las condiciones de seguridad de las aplicaciones orientadas al Web-. Debido a esto, el presente captulo describe algunas normativas
internacionales que de forma muy particular se consideraron como las ms importantes en la materia, ya que algunas de ellas han sido tomadas como referentes para la definicin del modelo legislativo nacional, el que por supuesto tambin ser descrito.
154
5.2
Introduccin
Si bien en sus comienzos Internet ciment su desarrollo de forma libre y sin
ninguna aparente regulacin, hoy en da con el auge del comercio electrnico se ha hecho necesario la implementacin de marcos reguladores que a travs de medios legales y tcnicos faciliten la realizacin de transacciones electrnicas, otorgando as confianza en los actos realizados a travs de este medio. Pero, Por qu establecer un marco legal que fomente y facilite el uso de la firma electrnica y los documentos electrnicos?. Una de las razones es que de nada servira desarrollar e implementar soluciones de seguridad como la firma digital, si no hay la certidumbre para los entes que se comprometen en actos de comercio electrnico de que tales soluciones se rigen por normas que sern aplicadas en caso de conflicto. Otra de las razones para definir una normativa en esta materia es debido al potencial que sta presenta para apoyar el desarrollo del e-comercio, ya que al promover la confianza impulsar tambin el inters de las personas a participar de transacciones en este entorno, con el consecuente aprovechamiento de las oportunidades de desarrollo que este medio ofrece. Otra razn es que las autoridades han tomado conciencia del retraso que se podra producir en las sociedades a las que sirven si no inician acciones oportunas en torno a definir un marco legal que permita la utilizacin de los nuevos medios tecnolgicos, y mantenerse as en una situacin de igualad frente a otras naciones que ya tienen una parte del camino recorrido. Aun ms si estas innovaciones tecnolgicas contribuyen a aumentar la productividad y mejorar la efectividad de los procedimientos, disminuyendo por
155
ejemplo costos de almacenamiento y traslado de papel al poder utilizar archivos y firmas digitales.
5.3
creado por medios manuales o mecangrafos por consecuencia uno electrnico es aquel creado de una manera distinta a estos medios, tcnicamente es un conjunto de seales o impulsos elctricos almacenados ya sea de forma magntica u electrnica y que slo puede ser comprendido a travs de sistemas creados por el hombre que entienden este tipo de seales. Este tipo de documentos consta generalmente de un soporte (Dsquete, CD, DVD, RAM, HD), un mensaje construido basndose en un idioma, un lenguaje que corresponde a un cdigo binario y eventualmente una firma que en este caso tambin es electrnica. Por otro lado, una definicin consensuada de documento electrnico, basada en distintas legislaciones podra ser la que se entiende como una expresin en lenguaje convencional que puede ser grfica, sonora o una imagen, recogida en un soporte informtico con eficacia probatoria o relevancia jurdica. La firma electrnica por su parte no es una imagen digital de una firma manuscrita como la que est a la vista en los documentos presentados en papel, sino que su creacin est basada en algoritmos computacionales y est ligada indisolublemente a cada documento firmado con una clave que es de exclusivo control del firmante, lo que hace que una firma electrnica sea distinta para cada documento al que es aplicada y permite identificar la identidad de su autor y verificar la integridad de los datos contenidos en el documento.
156
Para aclarar un poco ms el tema, a continuacin se muestran algunas definiciones encontradas en distintas normativas internacionales sobre documentos electrnicos. UNCITRAL 137: Mensaje de datos se entender a la informacin generada, enviada, recibida o archivada por medios electrnicos, pticos o similares, como pudieran ser entre otros, el intercambio electrnico de datos, el correo electrnico, el telegrama y el fax. EE.UU.: Un registro electrnico es un contrato u otro archivo creado, generado, enviado, recibido o almacenado de manera electrnica (electrnica: relacionado a la tecnologa con capacidades elctricas, digitales, magnticas, inalmbricas, pticas o similares). Mxico: La informacin generada, enviada, recibida, archivada o comunicada a travs de medios electrnicos, pticos o cualquier otra tecnologa, se le denominar mensaje de datos. Argentina: Documento digital es la representacin digital de actos con independencia del soporte utilizado. Chile: Toda representacin de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrnicos y almacenada de un modo idneo para permitir su uso posterior. Ahora que ya se tiene relativamente claro lo que es un documento electrnico, es necesario explicar algunas dificultades de stos y que son las razones por las cuales hasta ahora no se haba legislado para darles valor legal.
137
Entre los inconvenientes de los documentos electrnicos y de la informacin contenida en ellos estn: Identidad del autor de la informacin, es difcil identificar al autor de manera confiable. Integridad de la informacin, son fciles de alterar sin que queden pruebas de ello. Confidencialidad, la informacin es fcil de interceptar y revelar. No repudio, es difcil garantizar al autor de la informacin. Hasta hace algunos aos no existan herramientas que pudieran resolver estos inconvenientes, pero actualmente la tecnologa de firma digital, dada la madurez que se le atribuye puede garantizar a los documentos electrnicos como medios seguros y susceptibles de tener valor legal. Debido a esto, muchas naciones han considerado oportuno definir una ley que avale y fomente la utilizacin de esta tecnologa.
Ao Publicacin 1995 1997 Pas Ley del Estado de UtahEE.UU. Alemania, relanzada el 2001 con las normas de la UE. Italia. Comunidad Europea, Marco Comunitario de Firma Electrnica. Colombia. Espaa. EE.UU., Norma Federal, Inglaterra. Mxico. Per. Argentina. Canad. Venezuela. Chile. Tabla 9: Cronologa Leyes de Firma Digital.
1999
2000
2001 2002
158
Dentro de estos marcos reguladores la mayora de los pases ha discutido las normas mnimas que permitan asegurar que no se negar la existencia ni la validez legal de los documentos electrnicos ya sean cifrados o firmados. Estas normas se han desarrollando promoviendo la adopcin de principios jurdicos bsicos armonizados lo ms posible y basados en disposiciones internacionales como las dispuestas por la Ley Modelo de UNCITRAL 138-, pero aun as se encuentran algunas diferencias en las leyes de distintas naciones. Evidentemente la eficacia de todas estas leyes radicar en la uniformidad de su definicin, ya que si su contenido vara de forma sustancial de nacin en nacin, ser difcil su aplicacin en un entorno globalizado como es Internet, donde los negocios y las infracciones a estas leyes pueden realizarse desde cualquier territorio.
5.4
compleja se deben tomar ciertas medidas que ordenen y regulen su utilizacin y difusin, ya que no hay nada que desincentive ms el uso de algo que el desorden y la desconfianza. Dentro de un buen marco jurdico orientado a regular el uso de los documentos electrnicos y la firma digital, deben estar presentes -segn algunos expertos- ciertos puntos importantes, como los que se describen a continuacin: Homologar el uso y legalidad de los documentos y firmas electrnicas a sus similares en papel. Promover la incorporacin de la tecnologa en el mbito privado y pblico.
138
Generar polticas y leyes compatibles en el mbito internacional para no obstaculizar la cooperacin y el desarrollo econmico. Asegurar la libre eleccin entre distintos sistemas que desarrollen la tecnologa, ya que la imposicin de una herramienta podra crear desconfianzas. Prevenir la mala o incorrecta utilizacin de esta tecnologa. Validar la utilizacin de documentos y mensajes electrnicos, de las firmas digitales y entidades de certificacin de claves para dichas firmas. Fomentar soluciones orientadas al mercado, o sea desarrolladas de acuerdo a las necesidades y demandas de los usuarios. Respetar los derechos fundamentales de las personas. Fomentar el acceso global a esta tecnologa sin discriminaciones de ningn tipo. Establecer claramente responsabilidades y derechos de las personas que usen la tecnologa. Fomentar otro tipo de servicios adems de la expedicin y gestin de los certificados digitales.
5.5
nuevos servicios que se generarn a partir de la instauracin de la firma electrnica, sin embargo hay algunas caractersticas que se consideran de mayor importancia y que no deben estar ausentes en una legislacin.
160
A modo de comparacin y para apreciar en que grado de compatibilidad podramos establecer relaciones comerciales mediante esta tecnologa con otros pases, es que a continuacin se muestra un cuadro comparativo de las principales cuestiones que deberan regular las normas legales en materia de firma electrnica y el porcentaje de legislaciones latinoamericanas que de alguna manera las mencionan.
Dentro de los puntos ms importantes se encuentran: El equivalente legal de la firma electrnica a la firma tradicional o manuscrita, la que se reconoce en la totalidad de las normas. No ocurre lo mismo con la neutralidad tecnolgica (referido a que las legislaciones no estn atadas a una tecnologa en particular), aunque la mayora utiliza o se adhiere a la criptografa de clave pblica lo que garantiza una cierta compatibilidad.
161
El tema ms complicado es la homologacin de los certificados emitidos por entidades extranjeras para lo que algunas legislaciones establecen la necesidad de la vigencia de un acuerdo o tratado internacional previo y el requisito de un registro de las entidades certificadoras para operar. Algunos exigen este registro y otros lo dejan a la voluntad del certificador, pero establecen diferencias entre estar inscritos y no estarlo. En todo caso a pesar de las diferencias, existen algunos referentes muy importantes sobre los cuales se definen las leyes de documentos electrnicos y firma digital, stos corresponden a las normas de organismos internacionales como las normas que dicta Naciones Unidas y las de las naciones pioneras en el tema, las que se consideran importantes de describir en sus aspectos ms relevantes.
5.5.1 Modelo UNCITRAL
Dentro de las normativas que se toman como gua para la definicin de una legislacin nacional respecto al tema de firma digital, se encuentra una muy importante por lo que significa a escala mundial el organismo que la dict. Naciones Unidas ha producido un modelo legislativo supraestatal adaptable, que puede ser implantado de manera uniforme a las legislaciones de los distintos pases, sta fue dictada a travs de la UNCITRAL o CNUDMI 139 la que ha desarrollado una estructura legal tipo o Ley Marco que determina los aspectos legales mnimos que debe tener una legislacin sobre el tema, con el objetivo de homogeneizar las legislaciones que los pases adopten y no entorpecer el desarrollo del comercio internacional.
139
Esta Ley Marco nace con el propsito de resolver los problemas y conflictos relacionados con la expansin del comercio electrnico y se caracteriza por dar una solucin integral y exhaustiva a este tema. Dentro de los puntos ms importantes que trata en sus artculos, estn los siguientes: La ley se aplica a todos los casos en que se utilicen firmas digitales en actividades comerciales. Define conceptos como Firma Electrnica, Certificados, Firmante, Prestador de Servicios de Certificacin, entre otros. Especifica la igualdad en el tratamiento de las tecnologas para firma electrnica, estableciendo que ninguna de las disposiciones de la ley podr ser utilizadas para discriminar algn mtodo de creacin de firmas digitales que cumpla con los requisitos planteados en la misma ley. Dentro de los requisitos que plantea la ley para una firma electrnica vlida o confiable estn por ejemplo que los datos de creacin de la firma sean exclusivos del firmante, que estos datos estaban en el momento de la firma bajo exclusivo control de ste y que sea posible detectar cualquier alteracin en la firma. Establece que la ley debe ser interpretada en base a su origen internacional y promovida su aplicacin de manera uniforme. En cuanto a los deberes del firmante se destacan, el actuar con diligencia para evitar que sus datos sean utilizados en forma maliciosa y que sin demora debe dar aviso a quienes pudieran confiar en la firma si los datos de creacin de sta se vieran comprometidos. Cuando se utilicen certificados digitales para corroborar
163
la firma digital, debe actuar con diligencia para cerciorarse de que toda la informacin que stos contienen es exacta, de no cumplirse con estas disposiciones ser cargo del firmante cualquier consecuencia jurdica. Con respecto a las responsabilidades del prestador de servicios de certificacin se destacan, el actuar conforme con las declaraciones de sus normas y prcticas de certificacin, cerciorarse de la exactitud de la informacin de sus certificados digitales, proporcionar a la parte que confa en el certificado mtodos para que ste identifique la identidad del prestador de servicios y que los datos al momento de la expedicin del certificado estaban bajo su exclusivo control, cerciorarse adems de la validez de los datos en la fecha en que se expidi el certificado, proporcionar tambin medios para determinar cualquier limitacin en los usos de los datos de creacin de la firma o certificados, proporcionar medios para determinar si los datos de creacin de la firma han sido comprometidos, proporcionar medios para determinar cualquier limitacin en la responsabilidad del prestador de servicios, y medios para determinar cuales son los servicios para revocar el certificado, tambin se le insta a utilizar sistemas confiables al momento de prestar sus servicios, establecindose que sern del cargo del prestador de servicios las consecuencias del no cumplimiento de estas disposiciones. Para determinar si los servicios de un prestador de servicios de certificacin son confiables se tendr en cuenta por ejemplo los recursos humanos y financieros que ste emplee; La calidad de los sistemas, equipos y programas informticos utilizados; Los procedimientos para la tramitacin, solicitud y conservacin de los registros de los certificados; La disponibilidad de informacin para los firmantes nombrados en los certificados y quienes confen en stos; La periodicidad y
164
alcance de las auditorias hechas por una entidad independiente; La existencia de una declaracin por algn rgano acreditado del cumplimiento de estas disposiciones. En cuanto a la parte que confa en el certificado se estipula que ste ser responsable por las consecuencias jurdicas de no haber verificado la validez de la firma electrnica o del certificado, y el no haber tomado en cuenta las limitaciones de ste. De los certificados y firmas extranjeras se establece que la determinacin de los efectos jurdicos ser independiente del lugar en que se halla expedido el certificado o firma digital y del lugar en que est establecido el proveedor de servicios de certificacin, y que toda firma o certificado emitido fuera del estado que promulg la ley tendr el mismo valor que uno emitido dentro del estado si ste posee un grado de confiabilidad equivalente, para determinar la confiabilidad de estos certificados o firmas se recurrir a normas internacionales, y si existiere un acuerdo internacional, ste ser suficiente para probar la confiabilidad de los certificados o firmas electrnicas. Como se puede observar, la ley modelo establece normas muy generales.
5.5.2 Unin Europea
La UE por su parte, a dictado una normativa general o marco comunitario, en el que se establece un sistema comn para la firma electrnica con el objetivo de regular la actividad de certificacin y firma digital al interior de sta. Esta ley representa la tendencia actual de las legislaciones en la mayora de los pases del mundo con respecto a esta materia, las que se alejan un poco de la ley
165
modelo de UNCITRAL y que tienden a legislar ms exhaustivamente y exclusivamente sobre los certificados y firmas digitales. La normativa est compuesta de quince artculos y cuatro anexos en los que se establecen los objetivos del documento y sus aportes, entre sus consideraciones estn: La comunicacin y el comercio electrnico necesitan de la firma electrnica y servicios de autenticacin de datos. La heterogeneidad en las normativas de las distintas naciones integrantes de la comunidad respecto al reconocimiento de la firma digital y organismos proveedores de servicios de certificacin puede entorpecer el desarrollo del comercio electrnico. Un marco comunitario claro sobre firma digital impulsar el desarrollo y aceptacin de las nuevas tecnologas, adems la legislacin de los estados miembros no debera obstaculizar el comercio al interior de la comunidad. Promover la interoperabilidad de los productos de firma electrnica. Presenta un planteamiento abierto a diferentes tecnologas y servicios de autenticacin electrnica de datos. La firma electrnica se utilizar en variadas circunstancias dando lugar a nuevos productos y servicios, los que no deben limitarse a la expedicin y gestin de certificados. La normativa contribuye al uso y reconocimiento legal de la firma digital en la comunidad, adems no define un marco reglamentario para el uso de firmas digitales dentro de un ambiente exclusivamente privado.
166
Dentro de los artculos del marco se puede destacar: El Facilitar el uso de la firma digital y contribuir a su reconocimiento jurdico. La Definicin de conceptos como firma electrnica y firma electrnica avanzada, firmante, dispositivo de creacin de firmas, certificado, proveedor de servicios de certificacin, etc. Define los principios que deben regir con respecto al acceso al mercado por los proveedores de servicios de certificacin de los miembros de la comunidad, las condiciones bajo las que operann y como se supervisarn, entre otros. Especifica la aplicacin de disposiciones nacionales a los proveedores y servicios que estn dentro del territorio de cada pas de la comunidad. Establece que los estados miembros deben procurar que la firma electrnica satisfaga los requisitos jurdicos en relacin con los datos electrnicos, as como la manuscrita los hace con los datos en papel y que sea admisible como prueba en procedimientos judiciales. Garantizar que los proveedores de servicios de certificacin se harn responsables por el perjuicio causado a cualquier entidad que confe en los certificados y sus datos; Vela tambin porque el proveedor de servicios de certificacin consigne en el certificado los lmites en cuanto a sus usos y que es responsable por cualquier dao generado por la utilizacin de un certificado revocado, si el proveedor no emiti informacin al respecto; El proveedor debe especificar tambin el valor lmite de las transacciones para las cuales puede ser empleado el certificado y se libera de responsabilidad si el certificado es empleado para otros usos.
167
De los aspectos internacionales, se velar que los certificados emitidos al pblico por un proveedor de un tercer pas sean reconocidos como vlidos siempre que el proveedor cumpla con los requisitos de la comunidad y est acreditado por un estado miembro o que un prestador de certificacin de la comunidad lo avale o que est reconocido sobre la base de acuerdos internacionales entre la comunidad y el tercer pas. Se vela por la proteccin de los datos personales y su circulacin, adems de que los proveedores slo pueden recabar datos directamente del titular o por su consentimiento en la medida que sean necesarios para la emisin del certificado y que esta informacin no podr utilizarse con otros fines sin la debida autorizacin del titular. La directiva cuenta tambin con algunos anexos en los que se especifica los requisitos o contenidos de los certificados reconocidos, los requisitos a cumplir por los proveedores de servicios de certificacin que emiten estos certificados reconocidos y los requerimientos de los dispositivos seguros de creacin de firmas electrnicas, adems de algunas recomendaciones para la verificacin segura de firmas digitales.
5.5.3 EE.UU.
EE.UU. posee una reglamentacin Federal a la que llama Firmas Digitales en Actos de Comercio Nacional y Global 140, que regula los actos de comercio interestatales e internacionales, estableciendo principios sobre los cuales cada estado debe dictar sus propias normas particulares.
140
Existen tambin otras normativas sobre la materia, adoptadas por algunos de los Estados dentro del pas. 168
El Acta establece entre otras cosas que un registro o una firma relacionado con una transaccin no se le debe negar efectividad legal, validez o aplicabilidad por el slo hecho de estar en forma electrnica y que a un contrato no puede negrsele validez legal por haber utilizado en l una firma o registros electrnicos. Con respecto a los consumidores, el Acta declara que stos podrn establecer como vlidos archivos electrnicos si cuentan con su consentimiento basados en que se les ha proporcionado claramente informacin respecto de los derechos u opciones de tener el archivo en otro formato que no sea el electrnico y el derecho a retirar su consentimiento. Adems se les debe informar si tal consentimiento es slo para una transaccin en particular o para todos los actos durante la relacin de las partes, debe informrseles tambin los procedimientos para que stos retiren su consentimiento y como pueden obtener una copia en papel de los archivos involucrados en la transaccin y de los honorarios que sern cargados por tal efecto. Previo a este consentimiento, al consumidor se le deben proporcionar los requerimientos de software y hardware para que ste tenga acceso y retenga los registros electrnicos involucrados. Si el consentimiento fuere dado
electrnicamente, esto es prueba suficiente del acceso a la informacin en forma electrnica por parte del consumidor. Si despus del consentimiento se produce un cambio en los requerimientos de software o de hardware, crendose el riesgo que el consumidor no pueda acceder o retener los registros electrnicos, se le deber entregar por parte de la persona proveedora de los registros los nuevos requerimientos y el derecho a retirar su consentimiento sin la imposicin de ningn cargo o condicin.
169
Esta ley tambin establece que las comunicaciones orales o grabaciones de stas, no califican como expedientes electrnicos a menos que est as expreso en una ley. En tanto que si alguna ley o regulacin requiere que un contrato u otro documento relacionado a una transaccin sea retenido o almacenado, esto es resuelto reteniendo un registro electrnico del contrato, que refleje los datos dispuestos en dicho contrato y que est disponible a toda persona que tenga facultad de acceder a ste de forma que se tenga capacidad de reproducirlo, de no ser as la validez legal de tal registro puede ser negado. A su vez la ley reconoce a la firma digital mediante un articulo que establece que si una ley requiere que una firma o registro relacionado a una transaccin sea notariado y reconocido, esta solicitud ser satisfecha si la firma digital de la persona autorizada para realizar estos actos es lgicamente asociada con el registro. Tambin declara sobre el uso de agentes electrnicos y que las acciones realizadas por ellos como creacin y envo de informacin, no cancelaran la validez legal de los archivos siempre que dichas acciones sean legalmente atribuibles a la persona a la que estos agentes estn ligadas. Con respecto a la influencia de este Acto en las normas locales de los Estados del pas, especifica que un estatuto de estado slo podr modificar o remplazar la ley Federal con respecto a la ley del estado si constituye un ajuste o especifica procedimientos alternativos para el uso de registros electrnicos o firmas electrnicas y si tales procedimientos no requieren mayores efectos legales ni alguna tecnologa particular.
170
Se especifica tambin algunas excepciones, como que la ley no se aplicar a un contrato u otro registro si ste es gobernado por un estatuto de carcter testamentaria o por leyes de familia como adopcin o divorcio, por ordenes judiciales o en avisos de cancelacin de servicios generales, de desalojo, de cancelacin de seguros mdicos o de vida, o cualquier documento requerido para el manejo de materiales peligrosos. Se establece dentro de esta ley la existencia de organismos reguladores federales y estatales los que podrn emitir regulaciones slo si son compatibles con la ley, si stas no agregan mayores requerimientos a los ya planteados y no imponen costos irracionales sobre la aceptacin y uso de registros electrnicos. Adems de no requerir una normativa legal mayor a la existente, ni la aplicacin de una tecnologa especfica para crear, almacenar o comunicar archivos electrnicos o firmas. Dentro de las definiciones ms significativas que se pueden encontrar en la normativa norteamericana se encuentran Electrnico que se refiere a capacidades elctricas, digitales, magnticas, pticas o similares; Agente electrnico referido a un programa computacional u otra manera automatizada de realizar acciones sin la supervisin de un individuo; Registro electrnico se refiere a un registro generado, enviado o almacenado de una manera electrnica; Firma electrnica es un sonido, smbolo o proceso electrnico lgicamente asociado con un registro y ejecutado por una persona con el intento de firmar un archivo; Informacin se refiere a texto, datos, imgenes bases de datos o similares; Archivo es una informacin que es inscrita en un medio tangible, susceptible de ser almacenado en un medio electrnico u otro y que es recuperable.
171
La ley establece tambin un titulo para los Registros transferibles, en el cual lo define como un registro electrnico que (de acuerdo al Cdigo Comercial Uniforme) es entregado a otra persona con el objetivo de darle el derecho de hacer cumplir tal documento (siempre que sea transferido de manera completa). Tambin define Control de un registro transferible por parte de un ente si un sistema empleado para evidenciar esto establece que la persona a la cual se le quiere comprobar o atribuir el control de un documento, es realmente la persona quien emiti o transfiri el registro. Por otro lado una persona tiene el Control de un registro transferible si tal registro es creado o almacenado de tal manera que una nica copia del archivo existe y esta copia identifica a la persona que tiene el control y sta es mantenida y controlada por dicha persona, adems las copias y cambios no autorizados son fcilmente identificables. Por ltimo la ley establece la promocin al comercio electrnico y la firma digital adems de instar a realizar todas las acciones necesarias para eliminar o reducir los impedimentos al comercio electrnico con el fin de facilitar su desarrollo entre los estados y el extranjero. Tambin insta a remover los obstculos basados en papel a las transacciones electrnicas, el permitir que las partes en una transaccin determinen la tecnologa apropiada de autenticacin para sus transacciones, adems de darles la oportunidad de probar que dichas tecnologas son vlidas ante una corte o tribunal.
5.5.4 Espaa
Se incluye la ley espaola por la importancia que siempre a tenido esta nacin para la mayora de los pases de Amrica, principalmente por cuestiones de historia
172
e idioma, lo que la transforma siempre en un nexo importante con las actividades Europeas. Espaa establece en su real decreto de ley, la adopcin de una posicin comn respecto del proyecto de firma electrnica de la Comunidad Europea y que sus disposiciones permitirn al sector empresarial prestar servicios de certificacin de calidad, al mismo tiempo que dan a los usuarios de estos sistemas la confianza necesaria, permitiendo su utilizacin y rpida difusin. Establece as mismo sistemas de acreditacin voluntarios para los prestadores de servicios de certificacin y un registro de stos en su ministerio de justicia. En general establece en su primer titulo, el mbito de aplicacin de la ordenanza, que corresponde a la regulacin del uso de la firma digital, el reconocimiento de la eficacia jurdica de sta y la regulacin de las empresas prestadoras de servicios de certificacin. Como la mayora de las leyes tambin especifica algunas definiciones como por ejemplo firma electrnica y firma electrnica avanzada que corresponden a un dato electrnico anexado a un documento tambin electrnico, que permite la identificacin del autor. La diferencia radica en que en la firma avanzada, los datos proporcionado para crear esta informacin anexa, son de exclusiva propiedad y control del autor, lo que vincula la firma nicamente a l. Otra definicin interesante es la de certificado y certificado reconocido, el primero es la certificacin electrnica que vincula algunos datos de verificacin de una firma con un signatario, determinando su identidad y el segundo es aquel que cumple con ciertos datos mnimos declarados en su contenido y que es emitido por
173
un prestador de servicios de certificacin que cumple con ciertos requisitos tambin claramente especificados dentro de la ley. El decreto regula de igual manera la prestacin de los servicios de certificacin, y establece un rgimen de libre competencia, transparencia y no discriminacin. Tambin establece la utilizacin de la firma digital por entidades pblicas y en la relacin que stas tengan con particulares, con la correspondiente subordinacin a otras condiciones que sern dictadas por el ministerio de administracin pblica. Con respecto a los sistemas de acreditacin de los prestadores de servicios, se dispone que el gobierno podr establecer sistemas voluntarios de acreditacin, respecto de las normas que regulen estos sistemas, stas deben ser planteadas con objetivos razonables y no discriminatorios. Los organismos encargados de la acreditacin valorarn informes tcnicos que emitan las entidades de evaluacin sobre los prestadores de servicios que soliciten acreditacin, y slo sern entidades de evaluacin las acreditadas por un organismo independiente al que se le haya atribuido tal facultad. Se dispone tambin la creacin de un registro con carcter pblico de prestadores de servicios de certificacin, al que todas aquellas empresas que deseen prestar este tipo de servicios deben solicitar la inscripcin previo al inicio de actividades, con el correspondiente aporte de documentacin y el cumplimiento de los requisitos establecidos reglamentariamente, este registro por supuesto deber ser actualizado de forma permanente. Con respecto a los Certificados Reconocidos, la ley establece que stos deben contener entre otros:
174
La indicacin que se expiden como certificados reconocidos. Los datos de identificacin del prestador de servicios como su nombre, domicilio, correo, nmero de identificacin fiscal, datos de identificacin de su registro. La firma electrnica avanzada del prestador. La identificacin del signatario compuesto del nombre y apellido o un seudnimo, y cualquier otro dato significativo. Previo y expreso
consentimiento del titular. El comienzo y fin del periodo de validez del certificado, en el caso de los reconocidos no debe superar los cuatro aos. Los lmites del uso del certificado y el lmite del valor de transacciones en que se vea involucrado. Con respecto a la vigencia de los certificados, stos quedan sin efecto de ocurrir cualquiera de los siguientes acontecimientos: Expiracin del periodo de validez. Revocacin por el signatario, por la persona representada por ste o un tercero autorizado. Por la utilizacin indebida del certificado a cuenta de un tercero. Una resolucin judicial. Fallecimiento del signatario o representado, por incapacidad de cualquiera de ellos y por el trmino de la representacin.
175
Inexactitud grave de los datos. Cese de actividad del prestador de servicios, salvo que los certificados sean transferidos a otro prestador de servicios previa autorizacin del titular. La perdida de eficacia de los certificados en el supuesto caso de expiracin del periodo de validez o cese de actividad del prestador del servicio tendr lugar desde el momento en que se produjeron los hechos, en los dems casos tendr efecto la extincin del certificado desde la fecha en que el prestador tenga conocimiento de los sucesos. En cualquiera de los anteriores sucesos el proveedor de servicios deber publicar la extincin del certificado y responder por cualquier dao por el retrazo en tal publicacin. En lo que se refiere a los certificados emitidos por prestadores de servicios establecidos fuera de la Comunidad Europea, stos sern considerados equivalentes si el prestador rene cualquiera de las condiciones establecidas en el marco comunitario de la UE. La ley establece asimismo las exigencias para los prestadores de servicios, creando una diferencia entre prestadores de servicios y los prestadores de servicios de certificados reconocidos, las obligaciones son entre otras el comprobar la identidad de los solicitantes de certificados; Poner a disposicin del signatario dispositivos de creacin y verificacin de firmas; No almacenar ni copiar los datos con los que se crea la firma de quienes hayan contratado el servicio si ste no lo solicita; Debe informar de los precios del servicio, las condiciones y limitaciones antes de la emisin del certificado; Debe de igual modo mantener un registro de certificados emitidos y las circunstancias de la suspensin o perdida de vigencia que quedar a disposicin de quien quiera consultarlos; Al cesar sus actividades, debe indicarlo a sus clientes con dos meses de antelacin.
176
Para los prestadores que emitan certificados reconocidos se agregan obligaciones como, indicar fecha y hora de la expedicin del certificado o en la que quedo sin efecto; Debe demostrar la fiabilidad de sus servicios y garantizar la rapidez y seguridad en la prestacin de stos; Debe Emplear personal calificado y con experiencia, utilizar productos y sistemas fiables que garanticen la seguridad tcnica de los procesos; Tomar medidas en contra de la falsificacin de los certificados y garantizar su confidencialidad; Deben tambin disponer de recursos econmicos para afrontar su actividad y los riesgos de posibles perjuicios o daos; Conservar registrada toda informacin y documentacin referente a los certificados reconocidos durante quince aos. En cuanto a la responsabilidad de los prestadores de servicios establece que, stos respondern por daos y perjuicios que causen a cualquier persona al ejercer su actividad debido al no cumplimiento de las obligaciones planteadas en la ley o por negligencia en su actuacin; Las respuestas por los daos tomarn efecto slo por uso indebido de un certificado reconocido cuando no se haya consignado en l de forma clara los lmites de uso y el valor de las transacciones que pueden ser realizadas con ste. Tambin define el ente controlador del cumplimiento por parte de los prestadores de servicios de las obligaciones establecidas en la ley y que ste actuar a pedido de organizaciones administrativas o personas interesadas en tal accin. Se compromete tambin a los prestadores de servicios a entregar su colaboracin en los procesos de inspeccin. Con respecto a las firmas, stas deben ser construidas mediante dispositivos seguros y para que un dispositivo tenga esta caracterstica se exige que garantice que los datos utilizados para la generacin de la firma puedan producirse slo una
177
vez; Deben proporcionar seguridad razonable de que estos datos no pueden ser derivados de los datos de verificacin o de la propia firma y que sta no pueda ser falsificada; Adems debe asegurar que los datos de creacin de la firma pueden ser protegidos por el signatario contra la utilizacin por otros y que estos dispositivos no alteren los datos o documentos que deban firmar, ni que impidan que stos se muestren al signatario antes del proceso de firma. Con respecto a los dispositivos de verificacin de firma, stos deben cumplir con garantizar que la firma se verifica de forma confiable; Que puede establecer el contenido de los datos firmados y detectar su modificacin; Que representa correctamente la identidad del signatario; Que verifica de forma confiable el certificado y que puede detectar cualquier cambio relativo a su seguridad. Dentro de sus artculos esta ley tambin establece una clasificacin de las infracciones, las que pueden ser muy graves, graves y leves. Dentro de las muy graves se destacan las relacionadas con el incumplimiento de las obligaciones establecidas en la ley por los prestadores de servicios que emitan certificados reconocidos. Se cae en una infraccin grave por ejemplo, si un prestador de servicios de certificacin no reconocidos incumple las obligaciones establecidas en la ley para l y por este hecho causa daos o perjuicios a los usuarios o terceros; Tambin se caen en este tipo de infracciones si se resiste a la inspeccin de los rganos facultados para esto y por la no comunicacin del cese de actividades o la iniciacin de stas a los organismos correspondientes. Como se puede observar esta ley establece una regulacin muy exhaustiva respecto al tema.
178
5.5.5 Argentina
Una de las naciones ms activas en el desarrollo de infraestructuras de firma digital en el mbito latinoamericano es Argentina, por esto tambin se ha considerado importante revisar su legislacin al momento de explorar los avances en el tema. Su ley est definida en once captulos y un anexo, y establece en su Captulo de consideraciones generales, definiciones en relacin a su alcance, validez y presunciones legales como autora e integridad sobre la firma digital, entre las ms importantes estn: Se reconoce la firma digital y la firma electrnica y su eficacia jurdica, la diferencia entre estas definiciones radica en que la firma electrnica carece de los requisitos legales para considerarse como firma digital, por su parte la firma digital es el resultado de aplicar a un documento digital un procedimiento matemtico que requiere informacin de exclusivo control del firmante, y que a travs de sta un tercero debe poder identificar a su autor y cualquier alteracin en el documento, posterior a su firma. De igual modo establece que cuando la ley requiera una firma manuscrita, esto podr ser satisfecho por una firma digital, adems una firma digital es vlida si cumple con ser creada durante la vigencia del certificado digital del firmante, emitido por un certificador licenciado y la que es verificada por referencia a los datos indicados en este certificado. En el Captulo II estn contenidas las disposiciones referentes a los certificados digitales, entendindose por tales a los documentos digitales firmados por un certificador que vincula los datos contenidos en l con su titular; Establece
179
asimismo que sern vlidos si son emitidos por un certificador licenciado y si responden a los formatos estndares fijados por la autoridad como son: Contener la identificacin de su titular y del certificador, periodo de vigencia y datos de identificacin nicos. Contener una diferenciacin entre la informacin verificada y la que no lo est. Contener informacin para la verificacin de la firma. Contener una identificacin de la poltica de certificacin del prestador del servicio. De igual forma establece que la fecha de vencimiento de este certificado no debe ser superior a la fecha de vencimiento del certificado del certificador; Las
condiciones por las cuales sern vlidos certificados emitidos por certificadores extranjeros como son satisfacer las condiciones de la ley adems de estar vigente un acuerdo recproco con la nacin de origen del certificador extranjero o ser reconocido por un certificador nacional. En su captulo III, establece las funciones y obligaciones de los certificadores licenciados, a los que define como aquella persona que expide certificados y servicios en relacin con la firma digital y que cuenta con licencia otorgada por el organismo licenciante. Un articulo se distingue a los de otras leyes en el sentido que permite a entidades que controlan la prestacin de servicios profesionales emitir certificados relacionados con esta funcin, las que debern cumplir con los requisitos de certificador licenciado.
180
Dentro de las funciones ms relevantes de los certificadores estn: Recibir solicitudes de certificados firmadas; Emitir certificados de acuerdo a sus polticas; Mantener copias de los certificados y solicitudes; Revocar certificados a peticin del titular, si se determina que el certificado se emiti en base a informacin falsa, o que sus procedimientos ya no son seguros; Tambin especifica que deben ser publicados los certificados emitidos y revocados. Las obligaciones de estos entes por otro lado son, por ejemplo: Informar las condiciones de utilizacin del certificado de forma comprensible. Mantener bajo control la proteccin de los datos. No exigir los datos de creacin de la firma a los titulares. Utilizar sistema confiables, personal calificado y recursos suficientes para prestar sus servicios. Permitir el ingreso de funcionarios autorizados a su local operativo. En el Captulo IV por otra parte, establece los derechos y deberes de los titulares de los certificados, entre los que destacan, el derecho a: Ser informados de condiciones, caractersticas y valores de los servicios prestados. La proteccin de su informacin. Se les proporcione slo los servicios pactados y a no recibir publicidad comercial por el certificador.
181
Algunas de sus obligaciones son: Mantener la seguridad y control de sus datos. Utilizar dispositivos de creacin de firma confiables. Solicitar la revocacin del certificado al certificador si se han comprometido los datos de creacin de ste. Informar de cambios en los datos del certificado al certificador, entre otros. En los captulos siguientes se detalla la organizacin institucional
estableciendo el diseo de un sistema de auditoria para evaluar la confidencialidad y calidad de los sistemas utilizados y una comisin asesora para la infraestructura de firma digital; Las funciones y obligaciones de la autoridad de aplicacin; Condiciones de funcionamiento para los sistemas de auditoria y los detalles de la comisin asesora para una infraestructura de firma digital. En el captulo IX declara las responsabilidades del certificador por los daos causados debido al no cumplimiento de la ley y las excepciones por las que stos no se harn responsables. En sus ltimos captulos el X y XI establece las sanciones como multas o caducidad de servicios y algunas disposiciones completaras. Y por ltimo el anexo correspondiente a los procedimientos de verificacin de la firma digital y algunas definiciones.
182
5.6
legislativas que avalen el uso de esta nueva tecnologa, esto para no mantenerse al margen de los avances en e-comercio y no desaprovechar oportunidades de crecimiento por la perdida de ventajas y competitividad como nacin. Nuestra ley est basada o inspirada sobre las disposiciones de la ley modelo de UNCITRAL, la normativa Europea y otras leyes ms recientes como la Alemana, Italiana y Argentina. La Ley Sobre Documentos Electrnicos, Firma Digital y Servicios de Certificacin de Dicha Firma, establece el marco legal por el cual el estado de Chile avala esta tecnologa. Esta ley est compuesta de 25 artculos y en su primer titulo establece disposiciones generales como el mbito de aplicacin, el que est orientado a la regulacin de la utilizacin de los documentos electrnicos en conjunto con las firmas digitales y los efectos legales de esto, adems de la regulacin de la prestacin de servicios de certificacin y procedimientos de acreditacin, de la misma manera presenta una variedad de definiciones, dentro de las que se destacan por ejemplo:
Electrnico: Caracterstica de la tecnologa con capacidades elctricas, digital,
183
otra avanzada, la primera es cualquier sonido, smbolo o proceso electrnico que permite al receptor de un documento identificar a su autor, la segunda es aquella certificada por un prestador de servicios de certificacin acreditado, que vincula a los datos referidos en la firma nicamente a su autor, permitiendo la identificacin de la modificacin de sta e impidiendo el desconocimiento de su autora. Igualmente establece que los actos o contratos realizados electrnicamente sern vlidos de la misma manera que los celebrados por escrito o en soporte papel, con la excepcin de aquellos actos cuya solemnidad no se pueda cumplir mediante documentos electrnicos, en los que es necesario la concurrencia personal y los referidos a los actos de familia; Con respecto a la firma electrnica, sta tiene validez legal igual a la firma manuscrita. El titulo segundo por su parte establece la regulacin de la utilizacin de firmas y documentos electrnicos para los rganos del Estado. En el que se establece que ste tambin podr utilizar la firma electrnica para realizar cualquier tipo de actos o contactos y que stos tendrn la misma validez legal que los realizados por medios escritos, eso si para tener el carcter de instrumento pblico deben ser suscritos mediante firma digital avanzada. Las excepciones son de igual forma que la solemnidad de los actos no lo permita o sea necesaria la concurrencia de la autoridad.
184
En relacin con los actos entre privados y el Estado, stos tambin podrn utilizar firma digital si los procedimientos son compatibles. La certificacin de las firmas electrnicas avanzadas de los funcionarios del Estado o de sus organismos se realizar a travs de ministros de fe, que de no existir, se indicar a un funcionario para tales efectos, como alternativa se podr contratar servicios de certificacin con entidades acreditadas para esto. El Titulo III se refiere a los prestadores de servicios de certificacin, y sern considerados como tales las personas jurdicas nacionales o extranjeras, pblicas o privadas que otorguen certificados de manera electrnica y sern prestadores acreditados los mismos, que tengan domicilio en Chile. En cuanto a sus obligaciones se destacan, el contar con reglas sobre prcticas de certificacin claras y objetivas, adems de la obligacin de comunicarlas a los usuarios en castellano. Tambin debe tener un registro de certificados con acceso pblico, en el que debe quedar constancia de los certificados emitidos y los sin efecto. En el caso del cese de actividades se debe comunicar de tal hecho a los usuarios o titulares de las firmas dando la posibilidad de transferir los datos de stos a otro prestador acreditado, previa aprobacin del titular. Se le obliga tambin a verificar la identidad del solicitante o de su representante para lo cual se requerir su presencia en el caso de otorgarle una firma digital avanzada. En cuanto a las responsabilidades, los daos que se ocasionen por la certificacin sern de responsabilidad de los prestadores de servicios y corresponde a stos demostrar que se actu de una manera adecuada y sin negligencia, ahora si los certificados son usados de manera indebida, por ejemplo sobrepasando los
185
lmites indicados para su uso, los prestadores no tendrn responsabilidad alguna. El Estado por su parte no se har responsable por dao alguno causado por un prestador privado acreditado. Adems los prestadores debern contratar un seguro que cubra los eventuales daos causado por su responsabilidad. Con relacin a la informacin de los certificados digitales, en el titulo IV se menciona que stos deben contener: Un cdigo nico que los identifique. La identificacin del prestador de servicios, nombre o razn social, rol nico tributario, direccin de correo electrnico, antecedentes de su acreditacin y la firma electrnica avanzada de ste. Los datos de la identidad del titular como son su nombre, correo electrnico y rol. Los plazos de vigencia del certificado, etc. Con respecto a los orgenes de los certificados de firma avanzada, stos pueden ser tambin emitidos por prestadores no establecidos en Chile y sern equivalentes a los emitidos por prestadores del pas siempre que sean homologados por stos y siempre que cumplan con la ley vigente, de otra manera sern equivalentes si son respaldados por algn tratado internacional ratificado. Estos certificados, tanto nacionales como extranjeros, quedarn sin vigencia ya sea por la expiracin de los plazos de validez, el que no debe exceder los tres aos; Por revocacin por parte del prestador de servicios ya sea por solicitud del titular, su fallecimiento, resolucin judicial o incumplimiento de las obligaciones por parte de los usuarios; Por la cancelacin de la acreditacin del prestador de servicios
186
o el cese de actividades de ste y siempre que no realice un traspaso autorizado de los datos a otro prestador de servicios acreditado. El titulo V se refiera a la acreditacin de los prestadores de servicios de certificacin y por ejemplo establece que la acreditacin es el procedimiento por el cual se verifica que un prestador de servicios cuenta con las condiciones e instalaciones necesarias para poder prestar estos servicios. Dentro de las obligaciones con las que deben cumplir los prestadores de servicios estn: El de demostrar la fiabilidad de sus servicios, sistemas y productos; Garantizar la existencia de un servicio de consulta de certificados emitidos; Utilizar personal especializado para llevar acabo la actividad de certificacin y haber contratado un seguro para cubrir las eventuales responsabilidades por daos debidos a la realizacin de las actividades de certificacin. Con respecto a la acreditacin del prestador de servicios, sta se perder a solicitud del prestador, si se disipan las condiciones que sirvieron para obtener dicha acreditacin o por el incumplimiento de las obligaciones que establece la ley. Finalmente, la entidad acreditadora velar por el cumplimiento de las obligaciones planteadas en la ley y podr requerir la informacin necesaria para tales efectos a los prestadores de servicios, garantizando la confidencialidad de dichos datos. Los derechos y obligaciones de los usuarios se resguardan en el titulo VI, donde se establece el derecho de los usuarios a ser informados de los costos de los procesos de certificacin y medios de pago, as como de las prcticas y polticas del prestador de servicios; Tambin tienen derecho a que sus datos se mantengan resguardados; Derecho a ser informados con anterioridad del cese de actividades del
187
prestador de servicios, esto para hacer valer el derecho a que sus datos sean trasladados a otro prestador si el titular lo requiere; El derecho a que su informacin no sea utilizada para que el prestador le proporcione ms servicios de los pactados y el derecho a ser indemnizado. Asimismo, los usuarios estn obligados a proporcionar informacin exacta de sus datos y resguardar la seguridad de los sistemas proporcionados por el certificador. Para la elaboracin de esta ley entonces se ha tenido en cuenta los principios de: Neutralidad tecnolgica demostrada por la no discriminacin de distintas tecnologas ya que la norma es aplicable a cualquier entorno tecnolgico; De homologacin de las versiones electrnicas de firmas y documentos a sus equivalentes en papel, siguiendo as la tendencia internacional de evitar la existencia de marcos reguladores paralelos, uno para los actos electrnicos y otro para los basados en papel; Establece tambin la aplicacin de las normas a todo tipo de actos tanto del sector pblico como del privado; Esta ley concuerda tambin con el contexto legislativo y tecnolgico global, respaldando los acuerdos firmados por Chile, lo que le permite una insercin menos complicada en el comercio electrnico mundial. Algunas consideraciones respecto a la ley son que no quedan claramente establecidos referentes respecto del tiempo y lugar en que se celebran los contratos, el concepto de documentos electrnicos originales y mensaje de datos, ni de la conservacin de stos, los que aparecen en algunas de las legislaciones revisadas. Otra cosa que no se define claramente es que acciones aplicar en caso de un conflicto entre partes que se encuentren bajo normativas distintas, dado la globalidad del comercio electrnico.
188
CAPITULO VI
METODOLOGIA
6.1 Prembulo
Despus de haber analizado y madurado las caractersticas principales y las bases sobre las que se desempea la tecnologa de la firma digital y las infraestructuras se claves pblicas, se est en condiciones de comenzar a demostrar de forma prctica la solucin propuesta al problema planteado al principio de esta memoria. Por esto, en el presente captulo se desarrollar como tema central la definicin de una metodologa para la implantacin de una PKI en una organizacin cualquiera. Para esto se presentarn algunos pasos fundamentales que se refieren principalmente a la definicin de los requerimientos, el diseo de una arquitectura PKI, consideraciones operacionales y las caractersticas que deben tener los certificados y polticas de certificacin. Esta gua no pretende ser una pauta estricta acerca de los pasos o decisiones a tomar para la implantacin de una solucin PKI, sino ser slo una gua en la cual apoyarse para hacer el proceso ms sencillo y en la que se pueden incluir otros puntos dependiendo de las necesidades de cada organizacin.
6.2
Introduccin
Para conducir un negocio de forma efectiva, las organizaciones deben confiar
tanto en sus empleados como en sus consumidores y socios de negocios. La confianza interna implica la seguridad de las comunicaciones entre los empleados,
189
la confianza externa por otro lado involucra una certeza similar acerca de las comunicaciones con los clientes y socios. Los servicios de una PKI utilizados correctamente son una excelente manera mediante la cual las organizaciones pueden asegurar ambos tipos de confianzas. Sin embargo establecer una PKI en una organizacin no es un proceso fcil como se podra pensar, ya que no basta con instalar una nica aplicacin y comenzar a disfrutar de la seguridad que sta proporciona, tampoco se trata de tener una CA que emita certificados como una fabrica automatizada, eso claro si se habla de una PKI confiable y seria. Desplegar un sistema de seguridad operacional no es simple, son mltiples las actividades a realizar antes de poder implementar un esquema de infraestructura de claves pblicas. Es por esto, que se necesita una gua estructurada para ayudar a manejar, implementar y desplegar un sistema de seguridad robusto. Se hace necesario entonces definir una pauta con etapas o pasos para dirigir la administracin completa de la implantacin de un sistema PKI. Esta pauta debe ser un apoyo a los aspectos tcnicos, administrativos, operacionales y de soporte, adems no debe descuidar tampoco los temas legales. Por esto se pueden ver involucradas muchas personas con distintas funciones dentro de la organizacin.
6.3
Planificacin de la PKI
Planificar y desplegar una PKI que pueda satisfacer todos los requerimientos
de seguridad de una organizacin no es fcil. Por esto, se necesita de una gua para la administracin de la puesta en marcha del sistema de seguridad, desde la justificacin del uso de PKI por la organizacin, al despliegue operacional, su mantenimiento y la integracin de nuevos elementos.
190
Por consiguiente una metodologa bien estructurada puede evitar muchos potenciales peligros, por lo que los riesgos se reducen y aquellos que permanecen son cuantificados en etapas ms tempranas, adicionalmente esto permite reducir los costos y los esfuerzos involucrados al tener claro los servicios que son necesarios implementar y mantener. Para implementar una PKI se presentan los siguientes pasos tentativos: I
Requerimientos. El primer paso para implementar una solucin PKI es
entender y definir los requerimientos: Qu es lo que dirige a la organizacin?, Qu problemas de seguridad se intenta resolver?, Cules son las necesidades de seguridad prioritarias por parte de las aplicaciones y los usuarios?, Cul es el grado requerido de mejoramiento de seguridad?, Qu nivel de seguridad es el apropiado?, Dnde estn las debilidades del negocio?, Cules son las restricciones legales y administrativas a cumplir?, Dnde estn localizados los usuarios?. No se debera intentar crear una PKI hasta no tener claros todos los requerimientos de seguridad. II
Arquitectura. Una vez conocidos los requerimientos, el prximo paso es
producir el modelo estructural y disear la arquitectura de confianza de la PKI. Esto implica determinar: Cuntas CA son necesarias?, Dnde se localizarn?, Cmo sern manejadas?, Cul ser la relacin de confianza entre ellas?, Habr interoperabilidad entre CA internas y de terceros?, Cuntas RA sern necesarias y que reas cubrirn?, Qu tipo de repositorios se utilizar y de que manera se integran a la CA y dems componentes?. III
Configuracin Certificados. Esta etapa incluye decidir: Qu tipos de
deben ser las claves asociadas con los certificados?, Cul es el tiempo de validez adecuado y si los certificados sern renovables?. Adicionalmente este paso puede definir el uso de tarjetas inteligentes y otras opciones de almacenamiento. IV
Operaciones. En esta etapa se definen los procedimientos operativos y
controles necesarios para asegurar que los sistemas de seguridad de la PKI son efectivos. Los estamentos de prcticas de certificacin y las polticas de certificados son parte integral de un sistema PKI, stos proporcionan la base de la confianza y forman parte de las relaciones contractuales. Podra ser necesario construir plantillas de CPS para cada nivel en una jerarqua PKI o documentos enfocados para un pblico especifico. En esta etapa se define tambin el plan de administracin de certificados, lo que implica definir: Cmo las solicitudes de los certificados son procesadas?, Cmo los certificados son emitidos a los usuarios finales?, Cmo las listas de revocacin son manejadas y distribuidas? y Qu estrategias se usarn para la recuperacin de claves?, entre otras varias cosas. V
Despliegue. Esta etapa involucra la instalacin y validacin de la PKI
operacional y la aceptacin de las pruebas realizadas. Una revisin del sistema se debe incluir para asegurar que la actual implementacin mantiene todos los requerimientos planteados. La documentacin de la PKI es finalizada y publicada en un lugar apropiado para completar el modelo de confianza. El plan de despliegue es seguido por la utilizacin de aplicaciones PKI por parte de los usuarios. Finalmente, todos los sistemas son susceptibles de cambios y una PKI no es la excepcin. Se puede actualizar el sistema, mejorar el hardware y desarrollar nuevas aplicaciones. En todo caso cualquiera de estas
192
acciones requiere un manejo cuidadoso. Por tanto la revisin de la interoperabilidad de los nuevos elementos es clave, por lo que es necesario un eventual plan de migracin.
6.4
Requerimientos
El primer paso en la implementacin de una solucin de seguridad basada en
PKI es entender los requerimientos: Cules son las directivas del negocio?, Qu niveles de seguridad son apropiados?, Dnde son los sistemas ms vulnerables?, Cules son las restricciones a cumplir?, Cules son los costos y beneficios involucrados?, etc.
193
El problema de negocio que se quiere resolver definir el alcance que tendr la PKI para integrarse dentro de una organizacin, resulta necesario entonces entender con claridad las directrices del negocio para el despliegue exitoso de PKI. Si estas directrices slo afectan a un nmero reducido de usuarios la instalacin de PKI ser limitada en el mejor de los casos. Si las directrices afectan una cantidad mayor de usuarios el despliegue deber recibir una considerable atencin corporativa para tener el xito buscado. Las directrices de negocios tpicos que requieren una PKI estn orientados a:
Negocios Electrnicos. Generalmente se muestra como una necesidad de
expansin de los negocios hacia el entorno electrnico, lo que se manifiesta en el inters de que las transacciones por este medio sean realmente seguras. En transacciones grandes los riesgos de perdidas por robos pueden estimular a una organizacin a utilizar PKI para limitar dichas perdidas, en transacciones pequeas puede ayudar a resolver disputas legales disminuyendo los costos.
Privacidad, Integridad y Autenticidad de la Informacin. Una organizacin
puede necesitar usar Internet como una forma de comunicarse con sus diferentes sucursales o con sus socios y clientes. Estas comunicaciones con frecuencia pueden contener informacin confidencial contenida en documentos o correos electrnicos, por lo que sera de gran inters y valor para la organizacin garantizar que sus comunicaciones no puedan ser adulteradas.
Reduccin del trabajo de oficina. Una organizacin puede necesitar almacenar
gran cantidad de papeles firmados durante un periodo largo de tiempo, para satisfacer disposiciones legales por ejemplo. Con el objetivo de reducir los costos
194
que esto implica, la organizacin necesita reemplazar los documentos firmados fsicamente con documentos firmados de forma electrnica.
Menores costos en el soporte al usuario. Los usuarios emplean varias
aplicaciones las cuales requieren generalmente de un nombre de usuario y contrasea, manejar la administracin de las cuentas de usuarios y contraseas puede consumir un gran porcentaje de recursos, por lo que la utilizacin de certificados digitales como medio de autentificacin ayudara a disminuir la utilizacin de esos recursos. Una vez entendidas las directrices y aceptado el hecho de que la organizacin requiere PKI, es necesario una persona que dirija el proceso de financiamiento y los esfuerzos de implementacin preliminar de PKI, lo que adems puede necesitar una evaluacin por parte de un comit que analice el impacto en el negocio y la efectividad de los costos a largo plazo. La decisin final de incorporar PKI puede necesitar la realizacin de varios pilotos de prueba para la determinacin del impacto que tiene la PKI sobre las diferentes funciones del negocio o para determinar las aplicaciones con mayor rendimiento. Por lo tanto es necesario responder adems cosas como: Quines sern los auspiciadores organizacionales de la PKI?, Quin asignar los recursos?, De dnde procedern los fondos?, Cmo se determinarn los costos?, Cmo se desarrollarn los pilotos?, etc.
6.4.2 Aplicaciones
Una vez que se han entendido las directrices del negocio, la organizacin puede analizar cules son las aplicaciones que tendrn el mayor rendimiento con
195
PKI. Por lo tanto antes de disear la PKI se debe determinar las necesidades de seguridad de cada aplicacin, por lo que se podra necesitar administrar certificados para cada una de stas. Las aplicaciones ms comunes de PKI son: El Correo Electrnico Seguro. El correo de Internet estndar enva un mensaje en texto plano sobre la red, permitiendo a intrusos poder monitorear los servidores de correo y la red para obtener informacin sensible. Otra forma de intrusin es la suplantacin de identidad con herramientas que modifican los encabezados del correo, con lo que cualquier persona podra enviar informacin falsa en nombre de otro, incluyendo un virus. Por esto, para algunas organizaciones la seguridad en el correo es prioridad. Comunicaciones Seguras. PKI puede asegurar las comunicaciones en Internet y otros canales de comunicacin abiertos. Por ejemplo SSL se utiliza ampliamente para garantizar la seguridad en el comercio va Web, su seguridad se basa en mecanismos de autentificacin de clave pblica. Otro ejemplo son las redes privadas que se basan en servicios de seguridad IPSec, que es un conjunto de protocolos que permiten la firma y el cifrado de comunicaciones entre computadores de forma transparente para las aplicaciones. Transacciones Seguras de e-Comercio. Las transacciones con firma digital pueden ofrecer la seguridad de que el firmante en realidad dio origen a la transaccin y que sta no sufri alteraciones durante su transito por la red. Es til para contratos legales basados en documentos electrnicos. Firma de cdigo. Un creciente nmero de aplicaciones, controles ActiveX y Applets java son bajados e instalados sobre computadores con pequea o
196
ninguna notificacin acerca de su autora. Los autores de software pueden entonces firmar sus archivos para demostrar que proceden de ellos legtimamente y que no han sido modificados desde su publicacin. Autentificacin en Internet. Internet se ha convertido en un elemento clave en el crecimiento del e-comercio. Sin embargo al momento de utilizarla surgen algunas preocupaciones en relacin a la confidencialidad de los datos transferidos entre clientes y servidores, la autentificacin del servidor y la autentificacin de los clientes. Autentificacin inalmbrica. Un creciente nmero de organizaciones est implementando redes de acceso inalmbrico, lo que crea desafos para que slo usuarios autentificados puedan acceder a stas, y que los datos transmitidos no puedan ser interceptados. Si en este proceso de identificacin de aplicaciones se determina adems realizar cambios a las ya existentes, la organizacin deber determinar cmo realizar los cambios para incorporar PKI en stas. Crear una nueva versin que soporte PKI puede ser la mejor opcin pero el costo podra ser alto. Es necesario entonces tomar nuevas decisiones: Cules aplicaciones usarn PKI?, Cules tendrn mayor prioridad?, Cmo se migrarn las aplicaciones existentes a PKI?, Tendrn que soportar PKI las nuevas aplicaciones?.
6.4.3 Usuarios
Despus de haber identificado las aplicaciones a PKIzar, se debe identificar los tipos de usuarios que utilizarn estas aplicaciones y para los cuales es necesario emitir certificados. Por ejemplo el uso de un certificado puede estar basado en las funciones laborales, la localizacin, la estructura organizacional o alguna
197
combinacin de stas. En todo caso, para cada uno de los grupos que se definan, se necesita determinar: El nmero de usuarios, computadores y aplicaciones que necesitan certificados. Este nmero puede ser tan extenso como una organizacin completa o tan pequeo como un nico usuario. La localizacin fsica de los usuarios, computadores y aplicaciones que necesitan certificados. Diferentes soluciones pueden ser requeridas para usuarios remotos y para los usuarios ubicados en la oficina central de la organizacin. Nmero de certificados requeridos por cada tipo de usuario. En algunos casos un certificado ser suficiente para satisfacer todos los requerimientos, otras veces se necesitarn varios. Los requerimientos de enrolamiento para cada certificado que se planea emitir, por ejemplo los objetos de identificacin fsica que los usuarios deben presentar al momento de solicitar un certificado.
6.4.4 Niveles de Seguridad
Es recomendable tambin definir el nivel de seguridad que es requerido para cada tipo de usuario que utilizar los certificados. Los usuarios que trabajan con datos sensibles o informacin confidencial tpicamente requieren niveles ms altos de seguridad que otros miembros de la organizacin.
Grupo usuarios Usuarios Administradores y Desarrolladores Servidores Socios Nmero 45000 250 50 35 Localizacin Aplicaciones Interna E-mail, firma documentos Control acceso, firma Interna cdigo Interna Autentificacin Externa Control acceso Nivel de Seguridad Medio Alto Alto Alto
198
Una vez obtenida toda esta informacin el siguiente paso es disear la arquitectura que soporte estos usuarios y aplicaciones.
6.5
Arquitectura
Una vez que los requerimientos son conocidos, el prximo paso es producir el
modelo estructural de la PKI que dar soporte a las aplicaciones y a los usuarios, y que dar capacidades de manejo a los administradores y la flexibilidad para mantener las necesidades actuales y futuras de seguridad de la organizacin. Disear la arquitectura implica por ejemplo realizar los siguientes pasos: Planificar una infraestructura CA incluyendo el nmero, localizacin y tipo de CA requeridas. Disear la jerarqua de confianza de la CA. Disear la arquitectura del modelo de confianza. Definir los roles de la CA dentro de la jerarqua de confianza. Establecer una convencin de nombres. Seleccionar la base de datos de la CA y su ubicacin. Seleccionar el nmero de RA a utilizar y su distribucin. Determinar el tipo de repositorio para los certificados y CRL, etc.
199
6.5.1 Planificacin
Antes
de
establecer
una
infraestructura
de
CA
que
satisfaga
los
requerimientos de certificacin y las necesidades de seguridad para la organizacin, se necesita tomar decisiones acerca de las opciones que las CA tendrn disponibles. Planificar la infraestructura de las CA implica tomar decisiones acerca de por ejemplo: La localizacin de la CA raz. CA interna v/s de terceros. Requerimientos de capacidades, rendimiento y escalabilidad. Estructura del repositorio de certificados, centralizado o distribuido. Modelo de administracin, central o basado en roles. Uso de proveedores de servicios de criptografa. Nmero de CA requeridas, etc.
200
6.5.1.1
CA raz
Una infraestructura CA consiste generalmente de una jerarqua de CA que confan unas en otras y que autentifican sus certificados. Dentro de esta estructura, una autoridad final debe ser establecida. La CA raz certifica a otras CA para publicar y administrar certificados dentro de una organizacin. Antes de establecer una jerarqua se debe determinar: Quin disea la CA raz en la organizacin. Por ejemplo, es responsabilidad de un departamento dentro de la organizacin o de una organizacin externa. Dnde estar localizada la CA raz. Quin administrar la CA raz. Si el rol de la CA raz es slo certificar otras CA, o tambin sirve a solicitudes de certificacin de usuarios finales. Despus de estas determinaciones, se puede definir roles para cualquier CA adicional, incluyendo quin las administrar y que relaciones de confianza tendrn con las dems CA.
6.5.1.2 CA interna v/s de terceros
Dependiendo de la funcionalidad que se requiera, las capacidades de la organizacin, capacidades de sus administradores y los costos que pueda soportar sta, se puede elegir si la base de la infraestructura CA ser desarrollada internamente, a travs de terceros o mediante una combinacin de ambos.
201
CA interna
Si la organizacin conduce la mayora de sus negocios con socios organizacionales y quiere mantener el control de cmo los certificados son emitidos, una CA al interior de la organizacin es la mejor opcin. Entre las ventajas de las CA internas estn: Permiten a una organizacin mantener control directo sobre sus polticas de seguridad. Permiten a una organizacin alinear sus polticas de certificacin con sus polticas de seguridad general. Pueden ser integradas con la infraestructura de almacenamiento de la organizacin. Puede ser expandidas para incluir funcionalidades y usuarios adicionales con costos extras relativamente pequeos. Las desventajas incluyen: La organizacin debe manejar sus propios certificados, con las
complicaciones que esto pueda implicar. El despliegue en tiempo puede ser ms largo que para una CA proporcionada por proveedores externos. La organizacin debe aceptar las responsabilidades por problemas con la PKI.
202
CA externas
Si la organizacin conduce la mayora de sus negocios con clientes o consumidores externos y desea realizar negocios con ellos mediante certificados digitales y administrar estos procesos de forma externa, las CA de terceros podra ser la opcin a elegir. Las CA de terceros permite: Mayores grados de confianza a los consumidores o clientes cuando conducen transacciones seguras con la organizacin. Usar tecnologas de seguridad basadas en certificados mientras se desarrolla internamente la administracin de la PKI. Tomar ventaja del entendimiento de asuntos tcnicos, legales y de negocio relacionados con el uso de certificados desde la experiencia del proveedor de la CA. Las desventajas incluyen: Involucran generalmente un alto costo. No permite una mayor flexibilidad en la configuracin y administracin de los certificados. La CA de terceros permite generalmente slo una integracin limitada con los sistemas internos de la organizacin.
203
6.5.1.3
Rendimiento y Nmero de CA
Una de las cosas que se debe determinar en esta etapa es el nmero apropiado de CA y la mejor configuracin de stas, por lo que se necesita evaluar los factores que impactan sobre la capacidad, rendimiento y escalabilidad de los servicios PKI. Estos incluyen: Las necesidades de certificacin o sea el nmero de certificados que se necesitan emitir y renovar, generalmente por da. Los objetivos de expansin de la infraestructura. El grado de relevancia de la disponibilidad de la CA. El esfuerzo necesario para mantener la seguridad de la infraestructura. El largo de las claves de la CA emisora de certificados. El tipo de hardware utilizado para la CA, como procesador, memoria, disco duro, etc. El nmero de clientes que se necesita soportar. La calidad de las conexiones de red, etc. Para demostrar el efecto de estos factores se puede mencionar por ejemplo que un servidor CA podra necesitar emitir del orden miles de certificados por da por lo que se hara necesario un servidor con grandes capacidades de procesamiento, para las operaciones de cifrado y firma involucradas en la emisin. Esto opcionalmente implica usar un nmero mayor de CA ms pequeas para mejorar el rendimiento y permitir a las aplicaciones consultar las CRL ms rpidamente, esto
204
reduce tambin el riesgo que la organizacin pueda ser forzada a revocar y reemitir todos sus certificados cuando una CA se ve comprometida. Otro ejemplo es que para muchas organizaciones, las primeras limitantes del rendimiento de la CA son la cantidad de almacenamiento fsico disponible y la calidad de la conectividad de sus clientes con la infraestructura, ya que si demasiados clientes intentan acceder a sta sobre conexiones de red lentas, las solicitudes de todo tipo se retrasarn. Otro factor significante en el rendimiento es el nmero de roles que un servidor CA debe realizar. Si un servidor opera realizando otras funciones como la de repositorio, esto puede impactar negativamente su capacidad y rendimiento, lo que tambin puede complicar la administracin. Adicionalmente hay algunos componentes de hardware que impactan sobre la capacidad y rendimiento de la PKI, por lo que se debe considerar: Nmero de CPU. El poder de CPU es el recurso ms critico para el rendimiento de una CA, ya que claves de mayor tamao requieren ms recursos de CPU. Desempeo de discos. En general un alto desempeo de discos permite una tasa mayor de enrolamientos, ya que con largos de claves pequeos la CPU realiza menos clculos y por tanto completa un mayor nmero de operaciones. Con claves ms largas, la CPU necesita ms tiempo lo que resulta en un nmero menor de operaciones de lectura-escritura en los discos. Capacidad de discos. El tamao de la base de datos de la CA aumenta de forma lineal con el nmero de registros de certificados agregados. Por lo tanto
205
a mayor capacidad de discos, mayor ser el nmero de certificados que la CA puede emitir. Se debe planificar los requerimientos de disco de forma creciente en el tiempo tomando en cuenta que cada certificado requiere alrededor de 15 KB para su almacenamiento. Para determinar el nmero de CA entonces, se pueden tomar en cuenta todos estos factores y en el caso de decidir utilizar ms de una CA, se debe definir: Cuantas CA intermedias utilizar? Cuanta CA emisoras se necesitan? El nmero de CA emisoras e intermedias a desplegar depender de: El uso de los certificados. Estos pueden ser emitidos para varios propsitos, cada uno de stos puede involucrar diferentes polticas de emisin, por lo que usar CA separadas provee una forma de administrar cada poltica de forma independiente. Divisin geogrfica u organizacional. Se puede tener diferentes CA emisoras dependiendo de la localizacin fsica de los usuarios en la organizacin. Distribucin de la carga de certificacin. Se puede desplegar mltiples CA emisoras para distribuir la carga de los requerimientos de certificacin en la red. Por ejemplo si los enlaces son lentos y discontinuos, se puede necesitar localizar varias CA emisoras. Flexibilidad. Cuando se usa ms de una CA subordinada, se puede desactivar una subseccin de la jerarqua de la CA sin afectar las relaciones de confianza del resto de sta.
206
Cualquiera sea el nmero de CA que se considere, se debe siempre tener slo el indispensable para el funcionamiento eficiente de la infraestructura. Desplegar ms CA de las requeridas crea una carga innecesaria de administracin e introduce reas adicionales de vulnerabilidad.
6.5.1.4 Estructura del Repositorio
En los ambientes PKI la disponibilidad de los servicios CA son menos importantes que la disponibilidad del repositorio que almacena los certificados y las CRL, por lo tanto es importante integrar los servicios del repositorio lo mejor posible para que los certificados y las CRL sean automticamente publicadas y los usuarios puedan acceder de forma expedita a ellos. Muchas organizaciones ya utilizan repositorios de datos centralizados, como son los servicios de directorios accesados mediante LDAP, puede entonces ser necesario y beneficioso que los repositorios de certificados estn integrados con estos servicios. Si se decide publicar los certificados en un directorio o en una base de datos, se necesita adaptar los esquemas de stos a las necesidades de publicacin y seguridad de la CA. Hay algunas preguntas a las cuales dar respuesta en este mbito: Se usarn las bases de datos existentes en la organizacin?, Se puede ajustar la CA para utilizar servicios de directorios?, Permanecern los certificados expirados y los revocados en las bases de datos?.
207
6.5.1.5
Roles de Administracin
Es importante definir el modelo de administracin de la PKI de forma temprana, este modelo debe ayudar a mantener un criterio comn para la separacin de los roles de administracin. Para asegurarse que un nico individuo no puede comprometer los servicios PKI, es mejor distribuir roles de administracin a travs de diferentes individuos en la organizacin. Esto implica decidir cuales individuos realizan por ejemplo las siguientes tareas: Instalar y Configurar las CA, RA, repositorios, etc. Manejar plantillas de certificados. Emitir o revocar certificados de usuarios. Configurar y revisar archivos de auditoria. Se puede utilizar listas o mtodos de control de acceso para manejar permisos en los distintos componentes PKI y delegar tareas de administracin. Por ejemplo se pueden definir roles como: Administrador de servicios. Configura y maneja servicios, asigna
administradores de certificados y renueva certificados de la CA. Administrador de cerificados. Emite y revoca los certificados. Auditor. Audita las acciones de los administradores anteriormente sealados.
208
La extensin de los roles depende del nivel de seguridad que se requiera, pero asignar los menos derechos posibles permite un mayor nivel de seguridad.
Rol PKI Administrador PKI Operador de respaldo Administrador Auditoria Administrador Certificados Administrador Usuarios Operador RA Descripcin Configura, mantiene, y renueva la CA. Realiza respaldo sistema y recuperacin. Configura, revisa, y mantiene archivos de actividades. Aprueba enrolamiento de certificados y solicitud de revocacin. Administra usuarios y su informacin asociada. Solicita certificados a la CA.
En esta etapa debe intervenir la directiva de seguridad de la organizacin, si no se cuenta con ella se debe establecer una para documentar los roles y responsabilidades de seguridad.
Accin
Instalar CA. Configurar CA. Configurar Poltica. Subir / bajar Servicio. Renovar claves CA. Emitir / Aprobar Certificados Rechazar Certificados Revocar Certificados Renovar Certificados Publicar / Configurar CRL Configurar Parmetros Auditoria Auditar archivos de eventos Respalda Sistema Restaura Sistema Solicita Certificados
Administrador Certificados
Administrador Auditoria
Operador respaldo
X X X X X X X X X X X X X X
209
6.5.1.6
Proveedores Criptogrficos
El hardware de algunos proveedores de servicios criptogrficos puede soportar un extenso rango de operaciones y de tecnologas, por esto es importante considralos al momento de analizar las opciones de implementacin PKI. Almacenar claves en hardware resistente a fallas es ms seguro que hacerlo en discos duros o disquetes, por lo tanto, las claves almacenadas en dispositivos criptogrficos pueden tener ciclos de vida ms extensos. Otra ventaja de stos es que la clave es mantenida fuera de la memoria del computador, lo que hace difcil el acceso a ella por ejemplo mediante un desbordamiento de memoria. Si se elige hardware criptogrfico para la clave privada de la CA se debe asegurar que ste permanece fsicamente seguro o al menos respaldado, adems no debe ser slo manejado por un ente ya que cuando se almacenan las claves en estos dispositivos, nadie en la organizacin puede emitir o revocar certificados sin la tarjeta apropiada y el nmero correcto de identificacin para acceder a sta, esto si bien puede ser una complicacin tambin lo convierte en el esquema ms apropiado para mantener la seguridad del sistema. Existe tambin hardware para generar las claves de los usuarios, el que debe ser igualmente evaluado, ya que puede ayudar en el rendimiento de las CA en el caso de que stas tengan una alta demanda por sus servicios.
6.5.2 Modelo de Confianza
Una PKI se fundamenta sobre una jerarqua de confianza, la que provee escalabilidad y facilidad de administracin. En un modelo jerrquico mltiples CA son organizadas en una relacin de padre/hijo claramente establecida, en donde las CA hijas son certificadas por las CA padres.
210
jerarquas mencionadas anteriormente. Adems de aplicar cualquiera de estos modelos de confianza, se puede disear la estructura de las CA dividida por ejemplo en el uso de los certificados, en la estructura organizacional o en la localizacin de los usuarios.
6.5.2.1 Modelo Enraizado
En un modelo de confianza de jerarqua enraizada, una CA es el ancla de confianza y posee un certificado autofirmado. Esta CA raz emite un certificado para cada CA directamente subordinada, las cuales a su vez emiten certificados a las CA subordinadas a ellas o a usuarios finales. Una CA subordinada es confiable sobre la base de la firma de su padre.
211
Se pueden agregar nuevas CA en cualquier parte de la jerarqua excepto la raz. Si se agrega una nueva jerarqua, sta slo necesita confiar en la CA raz de la PKI para confiar en todas las CA subordinadas en la nueva jerarqua. Las jerarquas enraizadas tambin permiten dividir los riesgos, la
administracin y el proceso de certificacin, por lo que son ms escalables y fciles de administrar que otras jerarquas, ya que cada CA sirve un nico rol. Las jerarquas enraizadas adems proveen una forma ms clara de determinar si un certificado puede ser confiable, ya que la cadena de confianza siempre termina en la CA raz, de modo que slo la ruta a sta debe ser validada. La desventaja de este modelo radica principalmente en que si el certificado de CA raz expira, todos los certificados que fueron emitidos por sta y por sus CA subordinadas tambin expiran, ya que su confianza se vuelve sospechosa.
212
6.5.2.2
Modelo en Red
Si la organizacin tiene mltiples divisiones distribuidas puede que no sea capas de establecer una nica raz o ancla de confianza. En esta situacin, se puede implementar un modelo de confianza jerrquico en red, en el cual las relaciones de confianza entre las CA se establecen en base certificacin cruzada. La certificacin cruzada corresponde a certificados especiales que son usados para establecer confianza completa o limitada entre las CA, que de otra manera no tendran relacin. La CA que certifica cruzado es el emisor y la CA que es certificada de forma cruzada es el sujeto. Debido a que la certificacin cruzada es una subordinacin lgica de una CA a otra, un modelo de confianza en red es en efecto una jerarqua, con la propiedad adicional que una CA raz es tambin una CA subordinada.
La confianza en este modelo es generalmente bidireccional, lo que significa que la CA 1 emite una certificacin cruzada de confianza a la CA 2 y la CA 2 emite una certificacin cruzada de confianza a la CA 1. Tambin es posible disolver la confianza en una CA revocando su certificacin cruzada. Sin embargo, la certificacin cruzada no necesita ser bidireccional y una certificacin cruzada de una CA no necesita la cooperacin de la CA a ser
213
certificada. Para hacer esto, la CA crea un certificado cruzado sin el conocimiento de la CA a ser certificada, porque todo lo que necesita es el certificado de la clave pblica de sta. El proceso se conoce como certificacin cruzada unilateral, donde una CA certifica cruzado a otra pero no a la inversa. La certificacin cruzada permite entonces crear puentes entre PKI separadas sin que una PKI sea directamente subordinada a la otra. El modelo de confianza de jerarqua de red es sin embrago mucho ms difcil de mantener, de descubrirle problemas y de solucionarlos.
6.5.2.3 Modelo Hbrido
Algunas organizaciones pueden encontrar un modelo puramente jerrquico muy restrictivo, por que una nica CA no puede servir como raz para todas las otras. A su vez un modelo puramente de red puede ser muy complejo si se involucran muchas CA diferentes. Si se usa un modelo hbrido sin embargo, se puede certificar cruzado slo ciertas CA y as utilizar los beneficios de ambos modelos de jerarqua.
6.5.3 Diseo Estructural
Una infraestructura consiste de una jerarqua de varias CA que confan unas en otras y que emiten y autentifican certificados. Esta jerarqua o arquitectura puede estructurarse basndose en varios factores, como son las funciones de los usuarios, el uso de los certificados, la estructura organizacional, niveles de seguridad, etc.
6.5.3.1 Basada en Uso de Certificados
Algunas organizaciones pueden basar su jerarqua en los tipos de servicios y aplicaciones para los cuales se requieren certificados. Una jerarqua basada en el
214
uso de certificados trabaja en organizaciones en las cuales los grupos de usuarios y computadores tiene diferentes requerimientos de aplicaciones.
En una jerarqua que se basa en el uso que se le da a los certificados, las CA directamente subordinada a la CA raz son organizadas por el tipo de servicio o aplicacin que requiere certificados. Por ejemplo se puede crear una CA solamente para emitir certificados de correo electrnico y otra para emitir certificados SSL.
6.5.3.2 Basada en la Estructura Organizacional
Algunas organizaciones pueden elegir basar su jerarqua en su estructura administrativa. De esta forma las CA directamente subordinadas a la CA raz son organizadas por el tipo de relaciones que los usuarios tienen con la organizacin (clientes, socios o empleados, etc.).
215
Por ejemplo, las CA emisoras pueden ser configuradas para soportar diferentes tipos de empleados, tal como contratistas y empleados permanentes. La poltica de emisin puede definir entonces que las medidas ms fuertes de seguridad sean aplicadas a los contratistas y empleados temporales, mientras que para lo empleados permanentes stas podran ser menos estrictas.
6.5.3.3 Basada en la Localizacin
Disear una arquitectura de acuerdo a la localizacin permite a las CA emitir certificados de forma local a usuarios que estn distantes geogrficamente. Una jerarqua basada en la localizacin disminuye el tiempo de respuesta, permitiendo publicar informacin en repositorios locales ms cercanos a los usuarios.
216
Asegurar la jerarqua CA es una tarea crtica. Si un intruso puede acceder a la CA ya sea fsicamente o a travs de la red puede recuperar la clave privada de sta y entonces suplantarla. Si una CA se ve comprometida, esto invalida la confianza en sta y cualquier CA en la jerarqua que est bajo ella. Por esta razn es importante evitar que la CA raz est conectada a la red. Para asegurar la fiabilidad de la infraestructura, se puede especificar que cualquier CA intermedia o raz que no emita certificados de forma permanente debe estar fuera de lnea. Esto minimiza el riesgo de que la clave privada de la CA llegue a estar comprometida. Aunque se debe tener cuidado si la CA emite listas de revocacin o si procesa solicitudes de usuarios. Se puede tener una CA fuera de lnea de las siguientes maneras: Fsicamente, removiendo el servidor de la red.
217
Bajando el servicio de certificacin. Apagando el servidor (la forma ms segura aunque no habra posibilidad de obtener notificaciones de fallas). Tener una CA raz fuera de lnea no reduce su importancia, adems se debe mantener en un rea segura con acceso restringido y usar en ella hardware confiable. Debido a que las CA fuera de lnea procesan un pequeo nmero de certificados, el costo administrativo al mantener una CA fuera de lnea es bajo. Adems la validacin del certificado por el cliente no se ve afectado cuando la CA est fuera de lnea porque este debe verificar la cadena de confianza y la CRL, cuya informacin debera estar disponible en el repositorio y la informacin para llegar a ste en los certificados que se quieren validar.
6.5.5 Localizacin de Bases de Datos
Cuando se instala una CA en la organizacin, se debe especificar una localizacin para las bases de datos y los archivos de eventos que pueda necesitar para su funcionamiento, se debe tambin almacenar informacin acerca de la configuracin de la CA lo que puede ser til como respaldo para una futura y eventual restauracin. Es buena medida localizar las bases de datos y archivos de eventos en discos separados fsicamente, para mejorar la tolerancia a fallos y el rendimiento.
6.5.6 Nombres
Antes de configurar las CA en la organizacin, se debe establecer una convencin de nombres de CA, ya que el nombre que se selecciona cuando se
218
configura un servidor que ser una CA es reflejado en cada certificado que emite. Es importante ya que no se puede cambiar el nombre de una CA sin invalidar todos los certificados emitidos por sta.
6.6
Configuracin Certificados
Los certificados son una cadena de datos binarios, y para que una aplicacin
pueda utilizarlos, sta debe saber como interpretar dichos datos. Originalmente ISO defini el formato de los certificados y sobre la base de estas normas los certificados deben contar con cierta informacin en un orden especfico, sin embargo el estndar ofrece distintas maneras de como la informacin puede ser codificada dentro del certificado, adems de ofrecer extensiones opcionales. Por tanto si dos organizaciones eligen utilizar certificados con extensiones opcionales distintas, stas no se podrn comunicar mediante sus certificados sin un proceso de traduccin, adems de esto hay otras caractersticas en los certificados que deben compatibilizarse como son los algoritmos y el tamao de las claves. En esta etapa entonces se deben definir algunos puntos como pueden ser: Informacin contenida en los certificados a emitir. Una plantilla sera de buena ayuda, simplificando el proceso de configuracin de los certificados. Largo de claves y algoritmos de cifrado. Los algoritmos de cifrado y largo de claves que se elijan impactan la cantidad de esfuerzo necesario para descifrar las firmas. Adems los certificados utilizados en datos ms sensibles deben ser protegidos con claves y algoritmos ms fuertes.
219
El ciclo de vida para cada certificado. El ciclo de vida es dependiente de la sensibilidad de los datos a ser protegidos, claves y algoritmos ms fuertes pueden justificar ciclos de vida de certificados mayores. Polticas de renovacin para cada certificado. Una planificacin y
administracin adecuada de las polticas de renovacin puede simplificar la administracin de certificados. Restricciones a los certificados. Se debe limitar los usos no planificados de los certificados y asegurar que las restricciones de los CPS se mantengan. Cada una de estas decisiones puede impactar a otras, por ejemplo un certificado para un pequeo grupo de usuarios con grandes necesidades de seguridad, puede justificar claves ms largas y ciclos de vida ms pequeos, adems de restringir la posibilidad de renovacin.
Puede que dependiendo de las aplicaciones utilizadas se necesite informacin especfica en los certificados, por ejemplo los certificados para correo electrnico firmado deben contener la direccin de correo del usuario, sino las aplicaciones los rechazarn para tales usos. Se puede necesitar adems incluir atributos adicionales
220
como el ttulo profesional, si el usuario est firmando un documento en el ejercicio de la profesin, etc. Existen adems otros campos que definir dentro de un certificado como son el uso de las claves y el uso del certificado, los que si son establecidos como crticos y si las aplicaciones verifican esta condicin impedirn el uso del certificado en aplicaciones distintas a las establecidas, por lo que los datos de dichos campos deben ser definidos con minuciosidad. Por ltimo para terminar de configurar las caractersticas de los certificados, se debe establecer sus restricciones y alcances, especificando en uno de sus campos la asociacin a una poltica de certificacin. Sera entonces de utilidad definir plantillas que proporcionen el contenido por defecto para un tipo particular de certificado y que las CA pudieran emitir sus certificados basados en stas para facilitar as el proceso de emisin.
6.6.2 Algoritmos y Largo de Claves
En cuanto a los algoritmos y el largo de las claves ser necesario determinar que longitudes ofrecen la mejor opcin de intercambio entre seguridad y rendimiento para el ambiente de la organizacin. Si las claves sern utilizadas solo en el mbito interno y las directivas de la organizacin le conceden una prioridad baja, entonces lo ms adecuado sera utilizar claves pequeas para ahorrarse algn tiempo de procesamiento. Los requerimientos de seguridad para los certificados y sus claves se basan principalmente en:
221
Confianza en los Usuarios. El tipo de usuario afecta el grado de confianza, por ejemplo usuarios temporales dan menos confianza por lo tanto para stos los ciclos de vida de los certificados pueden ser menores adems de requerir controles ms estrictos en la renovacin de sus claves. Esfuerzo Administrativo. Si la renovacin de un certificado de CA por ejemplo implica un esfuerzo grande, se puede especificar un ciclo de vida ms largo para los certificados de stas y no tener as que renovarlos con tanta frecuencia. Valor Comercial. Por ejemplo certificados usados para validar datos crticos como contratos debern tener claves ms grandes y mayores restricciones en la identificacin de sus titulares. En la mayora de los casos el largo de las claves debe proporcionar un balance entre las necesidades de seguridad y el rendimiento de la CA, en todo caso esto tambin depender del proveedor de servicios criptogrficos y el algoritmo utilizado. Para el caso de la CA se recomienda seleccionar las claves ms largas factibles, claves de al menos 1024 bits son buena eleccin para las CA certificadoras aunque se recomienda usar 4096 bits -se debe tener en cuenta que generar claves grandes puede generar sobrecarga en un procesador y puede incrementar el tiempo necesario para una operacin de firma-. Para un certificado de usuario lo recomendable es utilizar un tamao de clave de 1024 bits. En general el largo de las claves no tiene gran impacto sobre el tamao del certificado, aunque puede ser significativo al momento de almacenarlas en una tarjeta inteligente. Tampoco impactan mayormente la interoperabilidad de distintas
222
PKI, aunque podra causar que dos PKI no puedan intercambiar claves simtricas o firmar y verificar datos.
6.6.3 Ciclo de Vida
Un nmero de factores impacta la duracin de los certificados, entre los cuales estn las necesidades de la organizacin, el tipo de certificado, e incluso regulaciones gubernamentales. En todo caso el uso de claves grandes avala ciclos de vida de certificados tambin mayores. La duracin de los certificados y por tanto de las claves impacta la seguridad y las operaciones de la PKI porque: Sobre un periodo de tiempo, las claves se vuelven ms vulnerables. En general mientras mayor el tiempo que una clave est en uso, mayor es el riesgo que pueda verse comprometida. Cuando el certificado de una CA expira todas las CA subordinadas que dependen de sta y los certificados finales de usuario tambin expiran. Cuando un certificado CA es renovado todos los certificados que han sido emitidos por la CA deben tambin ser renovados, ya que todos los certificados emitidos por una CA expiran cuando su certificado es renovado. Cuando se elige la duracin de certificados se debe considerar cuan vulnerables son las claves y cuales son las potenciales consecuencias de su compromiso. Los siguientes factores se deben considerar para realizar esta eleccin: El largo de las claves privadas. Mientras ms grandes las claves, es ms factible utilizar certificados de mayor duracin.
223
La seguridad del almacenamiento. En general se puede extender la duracin de un certificado si la forma de almacenamiento de la clave privada mejora mediante hardware criptogrfico. Los usuarios de los certificados. Las organizaciones confan ms en sus empleados que en los de otras organizaciones, entonces los certificados para usuarios externos requerirn duraciones inferiores. En todo caso la fecha de expiracin de un certificado se define cuando ste se emite y generalmente corresponde a un ao. Otro aspecto a considerar en el ciclo de vida de los certificados es la renovacin. Las CA pueden renovar certificados mientras no alcancen la fecha final de su duracin, esto para extender su periodo de validez siempre que no hayan sido revocados antes de esa fecha. Para disminuir el riesgo de que la clave privada se vea comprometida, las claves pueden ser renovadas cada vez que el certificado es renovado, en lugar de ser renovadas cuando alcancen el final de su duracin. Los ciclos de vida de los certificados afectan tambin el nmero de futuras solicitudes de renovacin de certificados, debido a esto los ciclos de vida podran ser aumentados para reducir el nmero y frecuencia de estas solicitudes. En general los certificados con claves de largo promedio y ciclos de vida cortos sern renovados con ms frecuencia, sin embargo las renovaciones no deben extenderse ms all del ciclo de vida de la CA que est sobre ellos, ya que una CA no puede emitir certificados que posean un ciclo de vida mayor que su propio ciclo.
224
Para crear una estrategia de renovacin de certificados se podra considerar: Cules certificados se permitirn renovar. Con qu frecuencia se podr renovar un certificado.
Propsito del Certificado CA raz (clave 4096-bits) Ciclo de Vida del Certificado Estrategia de renovacin clave privada Renovar al menos cada 10 aos para asegurarse que las CA certificadoras intermedias pueden ser emitidas con ciclos de vida de 10 aos. Renovar usando una nueva clave al menos cada 20 aos. Renovar al menos cada 5 aos para asegurarse que las CA emisoras puede ser emitidas por 5 aos. Renovar usando una nueva clave al menos cada 10 aos. Renovar usando una nueva clave al menos cada 5 aos. Renovar usando una nueva clave al menos cada 2 aos. Renovar usando una nueva clave al menos cada 2 aos. Renovar usando una nueva clave al menos cada un ao.
20 aos
CA intermedia (clave 2048-bits) CA emisora (clave 2048-bits) Correo seguro (clave 1024-bits) Servidor Web (clave 1024-bits) Socios (clave 1024-bits)
10 aos
6.7
Operaciones
Todo sistema de seguridad es dependiente de sus componentes, de la forma
en que stos operan y de la forma en que interactan. Un sistema de seguridad es tan dbil como el ms dbil de sus componentes y muchas veces aunque stos sean muy seguros de forma independiente no se garantiza que lo sean en conjunto. En esta seccin se deben definir los procedimientos operativos y controles necesarios para asegurar que los sistemas de seguridad de la PKI son efectivos. Los CPS son una parte integral de esto. Estos proveen las bases de la confianza entre varias entidades ya que en ellos se plasman las medidas de seguridad de la PKI y adems forman parte de las relaciones contractuales con los usuarios.
225
6.7.1 Seguridad
La confianza en los certificados y las claves depender de la seguridad del servidor CA. Las directivas de seguridad para administrar la CA deben ser claras y los administradores deben tener el entrenamiento adecuado para mantener un servidor seguro. Los accesos al servidor CA deben estar limitados al menor nmero de personas posibles y con los mayores niveles de seguridad permitidos. Adems, como los certificados y claves tienen una duracin definida, puede ser necesario que los registros de transacciones o los documentos firmados estn archivados durante un periodo de tiempo largo, si se da esta necesidad se debe mantener tambin un archivo de certificados vencidos para poder verificar la firma de los documentos antiguos, por lo tanto estos archivos no deben ser manipulables por extraos que puedan reemplazar su contenido por otros falsos. Las bases de datos del servidor de certificados deben contar con una copia de seguridad, que ha de necesitar procedimientos para que los datos no puedan ser alterados. Ya que si una base de datos se recupera desde un respaldo alterado, algunos certificados revocados podran aparecer como vlidos. Por todo esto, se hace necesario determinar: Cunto tiempo se almacenarn estos archivos?, Cmo se han de proteger? y Dnde sern almacenados?, etc.
226
Por otra parte uno de los procedimientos operativos ms complejos ser la renovacin de las claves de la CA raz, ya que el trabajo asociado a esto podra ofrecer una oportunidad para la presentacin de un riesgo de seguridad, por lo que en algn momento se deben definir los pasos para llevar a cabo esta accin.
6.7.2 Plan de Administracin de Certificados
Una vez definido el contenido de los certificados y la duracin de sus ciclos de vida, se necesita especificar un plan de administracin para stos, por lo que se necesita tomar algunas decisiones respecto a: Quin generar las claves, los usuarios o la CA, dnde sern almacenadas. Cmo se procesan las solicitudes de certificacin, la revocacin y la renovacin de certificados y los datos requeridos para estos procedimientos. Cmo administrar y distribuir las CRL. Cmo permitir la recuperacin de claves, etc.
6.7.2.1 Enrolamiento y Emisin
Para participar en una PKI los usuarios deben solicitar y recibir un certificado de una CA emisora o de una RA representante de sta, este proceso de solicitud y recepcin de un certificado generalmente se denomina enrolamiento. Tpicamente el enrolamiento es iniciado cuando un solicitante proporciona informacin acerca de su identidad y una clave pblica 141, hecho esto, el agente encargado del enrolamiento usa esta informacin para autentificar la identidad del solicitante antes de pasar al procedimiento de emisin del certificado.
141
Para autentificar la informacin proporcionada por los usuarios se debe en la mayora de los casos obligar a que stos se presenten fsicamente lo que puede tener ciertas complicaciones, sobre todo si la demanda es considerable o si los usuarios estn dispersos por rea geogrficas muy distantes, por lo que para algunos solicitantes el proceso puede ser muy complejo. Por otro lado si diferentes tipos de certificados requieren distintas revisiones de los antecedentes de los usuarios, stos deben saber cuales son las pruebas de identidad a mostrar. Es importante tambin decidir si los usuarios podrn solicitar certificados a travs de archivos de solicitudes generados por aplicaciones propias, mediante un sistema de enrolamiento Web o si slo se har esto de manera presencial. Si los usuarios envan sus propias solicitudes bajo el formato estndar PKCS #10, implica que ellos han creado sus propias claves, de ser as se debe definir un procedimiento para comprobar la posesin de las claves por parte del solicitante, adems se deber definir si se le dar la opcin a los usuarios de salvaguardar su clave privada en los almacenes de la PKI. Adicionalmente se debe definir si la emisin del certificado ser automtica o la identidad del solicitante deber pasar por algunas validaciones extras por parte del administrador de la PKI o de la CA. Todos estos aspectos deben ser formalizados en un documento de administracin del proceso de enrolamiento.
228
6.7.2.2
Revocacin
Todos los certificados tienen un tiempo de vida, sin embargo habr algunas situaciones en que se har necesario revocar el certificado asociado a una clave privada antes de que ste alcance su fecha de expiracin, por ejemplo cuando algn usuario es afectado por el hurto de un computador donde guarda su clave privada. Por lo tanto se necesitar de una directiva acerca de cmo se manejar este proceso. Por lo tanto se debe dar respuesta a las siguientes interrogantes: Quin revocar los certificados?. Cul es el procedimiento y que informacin se solicitar?. Qu informacin quedar registrada despus de una revocacin?. Se implementar la capacidad de suspender certificados mientras dura la investigacin acerca de la validez de stos?. Se necesitan las CRL?. Cul es la frecuencia de publicacin de las CRL?. Dnde se publicarn?. No todas la PKI necesitan publicar CRL, si los certificados proveen un nivel de seguridad bajo y no es probable que sean mal utilizados, o si tiene ciclos de vida corto puede que no sea necesario tener que emitir una CRL. De otra manera se hace forzoso la emisin de estos archivos a menos que se tenga un mtodo alternativo como OCSP para reemplazarlos.
229
Es recomendable tambin que se definan las circunstancias que justifican la revocacin de certificados, entre las que se puede mencionar: Un sujeto sin autorizacin a obtenido acceso a la clave privada de un usuario. Un sujeto sin autorizacin a obtenido acceso a la clave privada de la CA (todos los certificados publicados por sta deben ser revocados y reemitidos). El criterio de certificacin ha cambiado. El certificado ha sido reemplazado (por otro con una clave mayor). La CA que emiti el certificado ya no est operativa, etc. En cuanto a la localizacin de la CRL publicada, se debe resolver si stas son necesarias tanto interna como externamente a la organizacin. Otro aspecto a tomar en cuenta es si se requieren mltiples localizaciones para publicar las CRL, ya sea por tolerancia a fallos o para soportar una gran cantidad de usuarios. Adems se debe seleccionar servidores que provean una mayor cobertura y mejoren los tiempos de respuesta. En cuanto al tipo de CRL a utilizar, lo ms comn es usar una lista completa con todo el historial de certificados que han sido revocados durante el tiempo de vida de la CA, lo que en organizaciones que emiten una gran cantidad de certificados hace que las CRL crezcan rpidamente de tamao, lo que podra hacer aumentar los costos en trminos de tiempo y recursos de red al proceder a consultarlas. Una alternativa a este esquema es publicar CRL que contengan slo la informacin que ha cambiando desde la ltima CRL publicada, como estas CRL son ms pequeas, requieren un ancho de banda menor y pueden ser publicadas con
230
mayor frecuencia, mejorando la seguridad de la PKI. Por esto combinar ambos tipos de CRL puede mejorar la eficacia de stas. En cuanto a las frecuencias de publicacin, stas pueden estar basadas en el nmero de revocaciones que se llevan a cabo en un periodo de tiempo y en que tan critico son las necesidades de mantener actualizada la informacin de revocacin de certificados para la organizacin. En todo caso los ciclos de vida de las CRL son ms cortos que el de los certificados y cuando un certificado revocado expira ste es eliminado de la CRL para reducir su tamao. Normalmente el ciclo de una CRL debera tener una frecuencia de una semana, a menos que los riesgos de usar un certificado revocado sean muy altos. Una vez que se decida revocar un certificado, se debe generar un registro del solicitante de tal hecho, de quien hace la revocacin en el sistema y la razn de sta para mantener un control completo del proceso. Todos los aspectos mencionados deben ser formalizados en un documento de administracin del proceso de revocacin.
6.7.2.3 Recuperacin de claves
La perdida de claves por una falla en el sistema de almacenamiento, por su extravo -frecuente si estn almacenadas en una tarjeta inteligente- o slo por el olvido de la contrasea que las protege, puede ocasionar un alto consumo de tiempo y recursos al intentar su recuperacin, ms aun si no existe una forma de hacer esto y las claves se deben reemplazar. Por estas situaciones, datos importantes pueden quedar cifrados de manera permanente, o en el caso que las claves sean utilizadas para el control de acceso, su propietario ya no podra acceder a lugares o recursos importantes, otra razn por el
231
cual puede ser necesario recuperar una clave es para cambiarla de tipo de almacenamiento o cuando un usuario genera sus propias claves y por seguridad desea respaldarlas al interior de la PKI. Por todo esto se debe evaluar las consecuencias potenciales de la perdida de claves para crear una estrategia de recuperacin eficiente y rpida, que garantice la seguridad del proceso y no permita la generacin de desconfianzas. Esta estrategia podra definir la utilizacin de un almacn o depsito de claves con altos requerimientos de seguridad y control de acceso, ste eventualmente y de acuerdo a las polticas de la organizacin, podra ser el mismo utilizado para la generacin de las claves. Estos aspectos deben tambin ser formalizados en un documento de administracin de recuperacin de claves.
6.7.2.4 Publicacin
Es importante mantener los certificados al igual que las CRL al alcance de los usuarios para que stos puedan verificar las identidades de los individuos con los cuales se comunican y para verificar los documentos firmados que pudieran utilizar. Por esto es importante contar con un buen esquema de publicacin, que sea seguro y de disponibilidad constante, que sea escalable en el tiempo dependiendo de la dinmica en la emisin de certificados, que cuente con buenas caractersticas de administracin y que utilice los estndares ms comunes. Dentro de este tem se debe definir la frecuencia de publicacin de los certificados, por ejemplo si esto se har cada cierto tiempo, dada una cantidad de certificados emitidos o inmediatamente despus a la emisin de cada certificado.
232
De igual manera que las otras etapas del plan de administracin, esto debe ser formalizado en un documento de administracin de la publicacin.
6.7.2.5 Renovacin
La renovacin de certificados debera seguir un proceso similar al de solicitud de certificado, pero con medidas menos restrictivas de aseguramiento de la identidad dado que se asume que el solicitante ya cumpli con un proceso de verificacin confiable de sta. Aun as se deben considerar alguno puntos como son: si slo se renovar el certificado o tambin las claves asociadas a ste, si las claves no han sido revocadas esto nos da un indicio para slo renovar el certificado y seguir utilizando las mismas claves, aunque esto depender de las polticas definidas como por ejemplo que cada cierto nmero de renovaciones se deba obligar al usuario a presentar nuevamente todos los antecedentes que verifiquen su identidad y a renovar las claves. Nuevamente todos estos aspectos deben quedar formalizados en un documento de administracin de la renovacin.
6.7.3 Planificacin de CPS
El grado de confianza que puede tener un usuario en un certificado y en los datos contenidos en ste depende de varios factores, los que incluyen las prcticas seguidas por la CA durante la autentificacin del titular del certificado, las polticas operativas de sta, los procedimientos y controles de seguridad, las obligaciones y las responsabilidades legales del titular y de la CA. Todos estos puntos deben quedar establecidos en los Estamentos de Practicas de Certificacin de una CA.
233
Esta seccin esboza algunos de los contenidos que debiera tener un CPS basado en el estndar X.509, el que establece ocho componentes principales: I II III IV V VI VII VIII Introduccin. Clusulas generales. Identificacin y autentificacin. Requerimientos operacionales. Controles de seguridad personal, de procedimientos y fsicos. Controles de seguridad tcnica. Perfiles de certificados y CRL. Especificaciones de administracin. Los tpicos aqu identificados son slo candidatos a su inclusin en una CP 142 o CPS 143, por lo que no es necesario la inclusin de un estamento para cada tpico. I
Introduccin. Este componente introduce al conjunto de clusulas e indica los
tipos de entidades y aplicaciones a los cuales la especificacin est orientada. Este componente se puede dividir en: Visin general. Provee una introduccin a la especificacin. Comunidad y Aplicabilidad. Describe los tipos de entidades que emiten certificados o que son certificadas como CA, los tipos de entidades que realizan funciones de RA y las que son certificadas como personas o
142 143
subscriptores. Tambin contiene una lista de aplicaciones para las que los certificados son adaptables, restringidos y prohibidos. Detalles de contacto. Incluye el nombre y direccin de correo de la autoridad que es responsable de la poltica o CPS. Incluye tambin nombre, correo, telfono y fax de una persona de contacto. II
Clusulas Generales. Especifica algunas presunciones de tpicos legales y
prcticas generales. Cada subcomponente puede necesitar clusulas para cada tipo de entidad. Contiene: Obligaciones. Contiene para cada tipo de entidad clusulas de sus obligaciones con otras entidades, incluye obligaciones de CA y RA; Obligaciones del subscriptor; Obligaciones de las partes confiables; Obligaciones del repositorio. Responsabilidades. Contiene para cada entidad clusulas relacionadas con la responsabilidad: Limitaciones de las garantas; Tope de limitaciones por perdidas de certificados o en transacciones; Otras excepciones por fuerza mayor. Responsabilidad Financiera. Contiene clusulas relacionadas a las
responsabilidades financieras de las entidades: Indemnizaciones de la CA y/o RA; Relaciones legales entre varias entidades. Interpretacin y Ejecucin. Clusulas relacionadas con la interpretacin y ejecucin de las CP o CPS. Dirigiendo tpicos como: Ley gobernante; Procedimientos de resolucin de disputas.
235
Honorarios. Clusulas relacionadas con los honorarios cargados por las CA, RA y repositorios; Honorarios de acceso a certificados; Honorarios de acceso a informacin de estado y revocacin; Honorarios por otros servicios como informacin de polticas. Publicacin y Repositorios. Contiene clusulas relacionadas con:
Obligaciones de la CA a publicar informacin relacionada con sus prcticas, certificados y estado actual de certificados; Frecuencia de publicaciones; Control de acceso a la informacin publicada; Requerimientos relativos al uso de repositorios. Conformidad de Auditorias. Dirige lo siguiente: Frecuencia de auditorias para cada entidad; Identidad y calificaciones del auditor; Lista de tpicos cubiertos bajo la auditoria; Acciones tomadas como resultado de una deficiencia encontrada mediante la auditoria; Publicacin de resultados de la auditoria. Poltica de Confidencialidad. Dirige: Tipo de informacin que debe ser mantenida por la CA y RA; Tipo de informacin que no es considerada confidencial; Quin tiene derecho a ser informado de las razones de la revocacin y suspensin de los certificados; Condiciones sobre las cuales una CA o RA puede revelar informacin; Cualquier circunstancia bajo la cual informacin confidencial puede ser revelada. Derechos de Propiedad Intelectual. Dirige los derechos de propiedad intelectual de los certificados, especificaciones de polticas y prcticas, nombres y claves. III
Identificacin y Autentificacin.
Este
componente
describe
los
describe como las partes solicitantes de una revocacin y recertificacin son autentificadas. Posee los siguientes subcomponentes: Registro inicial. Este subcomponente incluye elementos relacionados con los procedimientos de identificacin y autentificacin durante el registro o emisin del certificado; Reglas para la interpretacin de varias formas de nombres; Si los nombres deben ser nicos; Si y cmo el sujeto debe probar la posesin de la clave privada concordante con la clave pblica a ser registrada; Los requerimientos de autentificacin para identidades de los sujetos y los requerimientos de autentificacin para una persona actuando en
representacin de otra; Cmo una CA o RA valida estos elementos de identificacin; Si el individuo debe presentarse personalmente ante la CA o RA. Rutina de Renovacin. Describe los procedimientos de identificacin y autentificacin para la rutina de Renovacin para cada tipo de sujeto. Recertificacin despus de la revocacin. Describe los procedimientos de identificacin y autentificacin para la recertificacin de cada tipo de sujeto despus que el certificado del sujeto ha sido revocado. Solicitud de Revocacin. Describe los procedimientos de identificacin y autentificacin para una solicitud de revocacin para cada tipo de sujeto. IV
Requerimientos Operacionales. Este componente es usado para especificar
requerimientos impuestos sobre la CA, RA o entidades finales con respecto a varias actividades operacionales. Consiste de los siguientes subcomponentes:
237
Aplicacin
de
Certificacin.
Es
usado
para
declarar
requerimientos
relacionados con el enrolamiento del sujeto y la solicitud de emisin de certificado. Emisin de Certificado. Declara requerimientos relacionados con la emisin de un certificado y la notificacin al candidato de tal emisin. Aceptacin del Certificado. Declara requerimientos relacionados a la aceptacin de un certificado emitido y por consiguiente a la publicacin del certificado. Suspensin y Revocacin. Dirige lo siguiente: Circunstancias bajo las cuales un certificado puede ser revocado; Quin puede solicitar la revocacin de una entidad certificada; Periodo de gracia disponible para el sujeto;
Procedimientos para solicitar la suspensin del certificado; Si se usa el mecanismo de la CRL; Requerimientos sobre las partes que confan de que revisen las CRL; Disponibilidad de la revisin del estado de revocacin en lnea. Procedimientos de Auditoria de Seguridad. Describe el registro de eventos y sistemas de auditoria implementado para el propsito de mantener un ambiente seguro, incluyen lo siguiente: Tipos de eventos registrados; Frecuencia con la cual los registros de auditoria son procesados y auditados; Proteccin de los registros de auditoria; Procedimientos de respaldo de registros de auditoria; Si el sistema de acumulacin de registros de auditoria es interno o externo. Cambio de Claves. Describe los procedimientos para proporcionar una nueva clave a los usuarios de la CA.
238
Recuperacin ante Desastres y Compromisos. Describe requerimientos relacionados a los procedimientos de notificacin y recuperacin en el evento de un desastre o compromiso; Los procedimientos usados si la clave de la entidad est comprometida; Los procedimientos de la CA para asegurar sus instalaciones durante el periodo de tiempo que sigue a un desastre y los procedimientos antes de que se reestablezca el ambiente seguro en el sitio original o en uno remoto. Trmino de la CA. Describe los requerimientos relacionados con los procedimientos para el trmino y notificacin de trmino de una CA o RA, incluyendo la identidad de quien conservar los registros de la CA y RA. V
Controles de seguridad de personal, de procedimientos y fsicos. Estos
componentes describen controles de seguridad no tcnicos usados por la CA emisora para realizar de forma segura sus funciones. Consiste de los siguientes elementos: Controles de Seguridad Fsica. En este componente se describen los controles de seguridad fsica sobre las instalaciones que albergan los sistemas de la entidad. Localizacin de las instalaciones y construccin; Acceso fsico; Energa y aire acondicionado; Exposicin al agua; Prevencin de incendios; Eliminacin de basura. Controles de Seguridad del Personal. Dirige lo siguiente: Requisitos para el personal que cumple los roles de confianza; Requerimientos de
entrenamiento para cada rol; Frecuencia y secuencia de la rotacin de trabajo entre varios roles; Sanciones contra el personal por acciones sin autorizacin; Documentacin a ser proporcionada al personal.
239
VI
seguridad tomadas por la CA emisora para proteger sus claves y datos de funcionamiento (Ej. PIN, contraseas y claves compartidas). Tambin describe otros controles de seguridad tcnica usados por la CA emisora para realizar de forma segura sus funciones. Los controles tcnicos incluyen la seguridad del ambiente de desarrollo de software y controles de seguridad operacional. Posee los siguientes subcomponentes: Instalacin y generacin del par de claves. Describe: Quin genera el par de claves de la entidad; Cmo la clave privada se proporciona de forma segura a la entidad; Cmo se provee la clave pblica de la entidad a los usuarios; Si la generacin de la clave desarrollada es en software o hardware; Para qu propsito puede ser usada la clave. Proteccin de la clave privada. En este subcomponente se describe: Los estndares requeridos para el mdulo usado en generar las claves; Si est la clave privada bajo el control de mltiples personas; Si la clave privada est custodiada; Si est respaldada; Quin puede usar la clave privada; Cules son los periodos de uso. Controles de desarrollo de sistemas. Estos incluyen la seguridad del personal de desarrollo, prcticas de ingeniera de software, uso de tcnicas de diseo e implementacin tolerante a fallas y seguridad de las instalaciones de desarrollo. Controles de Seguridad de Red. Dirige controles relacionados con la seguridad de la red incluyendo el uso de cortafuegos.
240
VII
de los certificados y las CRL, asumiendo el uso del formato de certificados y CRL X.509, esto incluye informacin sobre perfiles, versiones y extensiones utilizadas. Tiene dos subcomponentes: Perfil de Certificados. Dirige asuntos como los siguientes: Nmero de versin soportada; Valor de las extensiones y que tan crticos son; Identificadores del objeto Algoritmos Criptogrficos; Restricciones de nombres usados;
Identificadores del objeto Poltica de Certificacin, etc. Perfil de la CRL. Este dirige asuntos como: Nmero de versin soportado por la CRL; Valores de la CRL y de sus extensiones y la definicin de si son crticas o no. VIII
Especificaciones de Administracin. Es usado para especificar como sern
mantenidos los CPS. Contiene los siguientes subcomponentes: Procedimientos de Cambio de Especificaciones. Ocasionalmente ser necesario cambiar las CP y los CPS, algunos de estos cambios no reducirn la confianza que una CPS provee pero ser juzgado por el administrador de polticas si la aceptabilidad de los certificados no cambia. Procedimientos de Notificacin y Publicacin. Contiene los siguientes elementos: Lista de componentes que existen pero que no son hechos pblicos y finalmente, Descripciones de mecanismos usados para distribuir la CP o CPS incluyendo controles de acceso sobre la distribucin.
241
6.8
Despliegue
La etapa final en la metodologa implica la instalacin y validacin operacional
de la PKI, verificando adems la correcta integracin entre los distintos elementos que la componen. Una revisin y pruebas de penetracin pueden ser necesarias para asegurar que la implementacin mantiene todos los requerimientos de seguridad.
6.8.1 Instalacin
Una vez completada la planificacin de la PKI se debe comenzar su instalacin, por lo que podra ser conveniente realizar este proceso por fases:
Seleccin
Se evalan distintas soluciones PKI por su capacidad para acomodarse al nmero de usuarios, tipos de certificados a emitir, la capacidad de los administradores para entender el software, y todos los otros aspectos definidos principalmente durante la toma de requerimientos y definicin de arquitectura de la metodologa.
242
Instalacin
Se configura el sitio seguro para la CA y RA (si se est usando una), stas se instalan, configuran y ponen a prueba, as tambin los directorios y las bases de datos. Una parte fundamental de la instalacin de la CA y RA ser la generacin y almacenamiento de sus propias claves para la firma de los certificados y solicitudes. Adicionalmente se debe documentar cada uno de los pasos involucrados en la instalacin de los servicios PKI, incluyendo los procedimientos para instalar, configurar, respaldar y restaurar la CA y RA.
6.8.2 Revisin
En el proceso de revisin se asegura que se han diseado los sistemas de manera correcta para las necesidades de la organizacin. Una fase piloto o de pruebas ayudara a la organizacin a obtener experiencia en la operacin de la PKI antes de una instalacin completa. En esta fase, se deben emitir certificados a un grupo pequeo de usuarios, quienes deben instalar, configurar y usar una aplicacin PKI. La retroalimentacin que estos usuarios proporcionen ser de mucho valor para encontrar problemas potenciales. La respuesta que se observe de ellos ser un indicador de la facilidad con que se podr adoptar la PKI. El grupo de administradores puede tambin probar reinstalar los servidores, mientras los usuarios pueden recibir una capacitacin que les ayude a entender y usar las aplicaciones PKI.
243
En la etapa de pruebas se necesitar determinar por ejemplo: Si la PKI puede ser manejada eficiente y fcilmente. Si se puede restaurar por completo. Si nteropera exitosamente con otras PKI. Si los usuarios pueden solicitar cada tipo de certificado definido. Si se verifica correctamente la validez de los certificados. Si los servidores Web y otras aplicaciones son capaces de utilizar PKI. Si se puede renovar un certificado de forma eficiente, etc. De forma adicional para el proceso de revisin de los sistemas, las organizaciones pueden emplear un equipo especial de seguridad para realizar ataques simulados sobre sus redes, para descubrir y corregir debilidades antes que ataques reales tengan la oportunidad de explotar estas falencias. La informacin que se obtenga de todas estas pruebas eventualmente puede requerir un cambio en la PKI como puede ser actualizar o agregar un sistema, aplicacin o hardware para acomodarse a nuevas versiones o incrementar el rendimiento.
6.8.3 Actualizacin
Todos los sistemas son propensos a cambios y una PKI no es la excepcin. Sin embargo, esto requiere una cuidadosa administracin ya que una PKI en operacin involucra varios sistemas crticos, distribuidos a travs de mltiples sitios y que generalmente deben estar en constante operacin, por esto se debe tener en mente un plan adecuado de posibles migraciones, lo que puede definir horarios de
244
actualizaciones, tiempo mximo de duracin de stas, esquemas de reemplazo de funciones, etc. Para finalizar el proceso de despliegue, se debe considerar el soporte que un grupo de personas dentro de la organizacin debe asumir. Se debe definir el lugar donde se ubicar el grupo de soporte de manera que pueda ser accesible por usuarios que necesiten ayuda inmediata, tambin se debe definir el nmero de personas que se necesitarn para realizar estas funciones.
245
CAPITULO VII
DISEO PROTOTIPOS PKI
7.1 Prembulo
El presente captulo se centra en describir el anlisis y diseo de los prototipos PKI a desarrollar, para esto define las funcionalidades y restricciones bsicas de los sistemas con el objetivo de delimitar sus acciones. El objetivo del captulo es que con la informacin obtenida y la posterior implementacin se pueda obtener conclusiones basados en la experimentacin de la tecnologa y no solamente en las definiciones tericas encontradas a lo largo de la investigacin, con lo que se podr realizar una demostracin emprica de la solucin propuesta al problema de seguridad planteado en el comienzo de este trabajo de tesis.
7.2
prototipo de CA y se compone de una toma de requerimientos o definicin de funcionalidades del sistema, la descripcin de las caractersticas de los componentes involucrados en ste y la identificacin de los datos utilizados junto con los cambios que stos sufren durante la ejecucin de las funcionalidades.
7.2.1 mbito
El mbito especfico de este prototipo corresponde al desarrollo de una autoridad de certificacin para la implementacin de una PKI. Esta Autoridad
246
Certificadora permitir principalmente la emisin, validacin y publicacin de certificados y lista de revocacin para apoyar los servicios que presten los prototipos de aplicaciones que se describen ms adelante en este captulo. El mbito del prototipo quedar restringido a slo la CA, ya que se considera sta como suficiente para probar la tecnologa PKI. Adems aumentar el nmero de CA para un prototipo no tiene mayor sentido, ya que la cantidad de usuarios ser limitada, hacer esto tambin aumentara los requerimientos de administracin de confianzas, validacin de caminos de certificacin y necesidades de hardware, entre otros, lo que est dems para efectos demostrativos. Por los mismos motivos se deja fuera del mbito la construccin de un CPS ya que la definicin de tal documento requiere un estudio acabado de las necesidades reales de una organizacin.
7.2.2 Requerimientos
A continuacin se describen las principales funcionalidades que debera tener el prototipo de CA. Esto indica solamente lo que hay que implementar y no como se debe hacer. La CA debe ser manejada por una persona que cumpla las funciones de administrador y que apruebe todos los procesos realizados por la CA. La CA debe poder generar un par de claves para s misma, con las cuales firmar los certificados para los usuarios. La clave privada de la CA deber estar protegida con una contrasea y en un formato adecuado para su seguridad. El certificado de la CA deber estar autofirmado.
247
La CA debe poder generar un par de claves para los usuarios y debe poder mantener un registro de los usuarios certificados. La CA debe poder emitir certificados digitales tanto para usuarios personas como para servidores Web. Los certificados y las claves de usuarios debern almacenarse en un formato transportable y protegido por una contrasea para hacerlos llegar a sus titulares. La CA debe poder revocar un certificado digital y su clave asociada. La CA debe poder publicar una CRL para que los usuarios establezcan la validez de los certificados digitales. La CA debe poder almacenar los certificados en un repositorio, ya sea subdirectorio o base de datos. La CA debe poder visualizar los certificados que emite, as como las CRL. La CA debe mantener un esquema de seguridad para no permitir que cualquier persona distinta al administrador pueda tomar control de ella. La CA debe mantener un archivo que registre todas las actividades realizadas por el administrador y que garantice la integridad de la informacin registrada.
248
7.2.3 Restricciones
A continuacin se establecen algunas restricciones para el prototipo: El modelo de confianza estar restringido a una nica CA raz que emita los certificados a los usuarios. Las claves para la CA sern de 2046 bits, privilegindose la seguridad antes que el tiempo de procesamiento requerido para generar las claves, el algoritmo utilizado ser el RSA ya que eventualmente necesitar comunicarse con otra entidad y se deber cifrar tales comunicaciones. Las claves de los usuarios deben ser creadas con el algoritmo RSA y el tamao de las claves ser de 1024 bits. Los usuarios pueden ser de tipo Personal u Organizacional, y Servidores Web que necesiten realizar comunicaciones SSL, para stos ltimos se debe aceptar una solicitud de cerificados bajo el estndar PKCS #10 ya que el par de claves no ser generado por la CA.
249
Los campos que contendrn los certificados personas sern: Nombre, rut, ciudad, regin y pas en el caso tipo Personal y en el caso tipo Organizacional sern los mismos acompaados con el nombre de la organizacin y el rea de desempeo. En el caso de los servidores se acepta la informacin que viene en la solicitud bajo el formato PKCS #10. Los certificados deben ser generados bajo el formato X.509v3, para su interoperabilidad con las aplicaciones y otras PKI. Los campos opcionales de los certificados que se utilizarn son: uso de clave y uso de certificado. Las firmas de los certificados emitidos y de las solicitudes de servidor aceptadas debern ser verificadas antes de la aceptacin de stos. Se debe generar un archivo PKCS #12 para que los usuarios puedan importar los certificados y sus claves a cualquier aplicacin, navegador o cliente de correo. Las CRL deben contar con la causa de revocacin de los certificados en ella mencionados. Los procedimientos de identificacin y autentificacin real de los usuarios as como la verificacin de la informacin de una solicitud de revocacin de certificados queda fuera del prototipo ya que esto requiere recursos adicionales. Por lo que en los procesos de simulacin se considerar la informacin proporcionada como real. No habr restricciones de espacio en disco ya que el prototipo slo emitir una cantidad limitada de certificados.
250
En esta seccin se presenta un modelo sin flujo de informacin de los componentes del sistema para tener una definicin clara de los actores involucrados. Como muestra el esquema, el sistema estar compuesto por los usuarios o solicitantes de certificacin, el prototipo de aplicacin CA, una base de datos donde se almacenar informacin de los usuarios y sus certificados y un repositorio donde se publicarn los certificados y listas de revocacin.
Los usuarios
Son los propietarios de las claves y titulares de certificados. Proporcionan informacin para completar los campos correspondientes de los certificados digitales y la base de datos de la CA. Se aceptan tres tipos de usuarios Personal, Organizacional y servidor.
251
Descripcin Formato Inicia certificacin de identidad digital, debe adjuntar Solicitar Certificacin informacin para certificacin en persona. Tipo Personal. Nombre, rut, ciudad, regin, pas. Inicia certificacin de identidad digital, debe adjuntar Solicitar Certificacin informacin para certificacin en persona. Tipo Organizacional. Nombre, rut, ciudad, regin, pas, unidad organizacional, organizacin. Inicia certificacin de identidad digital, debe adjuntar Solicitar Certificacin archivo para certificacin en persona. Tipo Servidor. PKCS #10. Permite dar aviso de certificado no valido, debe adjuntar informacin mediante correo, telfono o Solicitar Revocacin. personalmente. Nombre, N serie certificado, causa revocacin. Tabla 14: Descripcin actor usuarios.
Funcin
La CA
Es manejada por el administrador y autentifica informacin de solicitudes de los usuarios, genera claves y las asocia a los solicitantes emitiendo el certificado digital correspondiente que almacena en su base de datos y que posteriormente publica a un subdirectorio donde publica tambin las CRL.
Descripcin Formato Crea par de claves propias de la CA que utiliza para Generar Claves CA. firmar los certificados y CRL que emite. RSA 2048 bits. Crea par de claves para usuarios. Generar Claves RSA 1024 bits. Usuario. Crea certificados digitales con informacin del solicitante y de sus claves, depende del tipo de solicitud. Emitir Certificado. Formato X.509 V3. Cambia estado de certificado en la base de datos a no Revocar Certificado valido para agregarlo a una futura CRL. Crea archivo con lista de certificados no vlidos y lo deposita en un subdirectorio. Formato X.509 V2, con informacin de causa de revocacin. Crea archivo de certificado y lo deposita en un subdirectorio Formato x.509 V3 en codificacin binaria. Crea un archivo protegido por contrasea que contiene claves de usuario y certificado. Formato PKCS #12. Tabla 15 : Descripcin actor CA. Funcin
Publicar CRL.
252
Las claves
Nmeros relacionados matemticamente que permiten firmar y cifrar mensajes. Estas son solicitadas a la CA por los usuarios, la autoridad luego de la validacin de identidad de los solicitantes las crea y entrega junto con un certificado en un archivo protegido por una contrasea. Para el caso de las solicitudes de servidor las claves no son generadas por la CA.
Los certificados
Documentos que identifican al dueo de un par de claves dentro de un periodo establecido en el certificado. Son emitidos por la CA y pueden ser revocados. La informacin que contienen depende del tipo de solicitud que haya hecho el usuario. En el caso del certificado para servidores la informacin viene almacenada en el archivo de solicitud PKCS #10.
Las CRL
Archivo que contiene una lista de certificados no vlidos por causa establecidas en una solicitud de revocacin. Es publicada por la CA cada cierto tiempo a criterio del administrador.
7.2.5 Modelo Funcional
Este modelo tiene el objetivo de visualizar la dinmica del proceso de certificacin de los usuarios y organizar que es lo que hace cada parte en el sistema, muestra la interrelacin a alto nivel de los componentes principales del prototipo y el flujo de informacin entre las funcionalidades.
253
En este modelo se puede ver el esquema funcional ms bsico del sistema. En l, los usuarios realizan solicitudes al sistema de certificacin que luego de la aprobacin del administrador sern completadas o denegadas. A continuacin este primer modelo se ira descomponiendo para reflejar en detalle el comportamiento del prototipo y proporcionar la suficiente informacin para su construccin. Los procesos de Verificar Solicitud Certificacin y 2Verificar Solicitud Revocacin no se detallaran por las especificaciones planteadas en el mbito del prototipo.
254
Este proceso permite generar el par de claves con que la CA firmar los certificados de los usuarios. La clave privada ser protegida con una contrasea por seguridad y ser almacenada en un archivo o en la base de datos de la CA, el proceso debe quedar registrado en un archivo de eventos para su posterior auditoria.
255
Este proceso almacena informacin de la CA y su clave pblica en un archivo de certificado bajo el formato X.509 v3 y posteriormente autofirma el certificado. Para corroborar la validez del certificado realiza una verificacin de su firma para luego almacenarlo en la base de datos y dejar un registro del proceso en un archivo de eventos.
Este proceso se realiza al aceptar una peticin de certificacin de un usuario y permite la generacin de las claves RSA de ste, estas claves son almacenadas en la base de datos de la CA, y para finalizar el proceso se registra en un archivo de eventos.
256
Este proceso se expande del proceso Generar Claves Usuario y almacena informacin de la identidad del usuario y su clave pblica en un archivo de certificado bajo el formato X.509 v3, luego busca la clave privada de la CA y firma el certificado. Para garantizar la firma del certificado se realiza una verificacin con la clave pblica de la CA para luego almacenarlo en la base de datos y dejar un registro del proceso en el archivo de eventos.
Este proceso permite almacenar el certificado ya sea de la CA o de los usuarios en un archivo fsico para que pueda ser enviado a un repositorio pblico donde ser consultado.
257
Este proceso crea un archivo de transporte bajo el estndar PKCS #12 en el que se almacenan las claves del usuario y su certificado, protegidos por una contrasea. Este archivo es almacenado en un directorio de la CA para ser luego enviado al titular del certificado, finalmente el proceso se registra en el archivo de eventos.
Este proceso se realiza al aceptar una solicitud de revocacin de un usuario y cambia el estado de un certificado, de valido a revocado en la base de datos de la CA. El proceso se registra en el archivo de eventos.
Este proceso se genera cada cierto tiempo configurado en la CA o bien por disposicin del administrador, y permite generar un archivo con la lista de todos los
258
certificados con el valor del campo Estado igual a Revocado dentro de la base de datos de la CA. El proceso se registra en el archivo de eventos.
7.3
prototipo autentificador de documentos electrnicos. Se compone de una toma de requerimientos o definicin de funcionalidades, la descripcin de las caractersticas de los componentes involucrados y una representacin de los cambios que sufren los datos al ser manipulados por las funcionalidades.
7.3.1 mbito
El mbito de este prototipo corresponde al desarrollo de una aplicacin que permita a los usuarios de la PKI utilizar los certificados digitales emitidos por la Autoridad Certificadora prototipo, y poder de esta manera intercambiar documentos electrnicos de forma segura mediante la firma y cifrado de stos. La forma en que los usuarios intercambian los archivos queda fuera del mbito de esta aplicacin.
7.3.2 Requerimientos
El prototipo debe permitir a los usuarios bsicamente dos cosas: la firma de documentos para garantizar su autenticidad y el cifrado de stos para mantener la confidencialidad. Estas actividades deben hacer uso de los certificados digitales emitidos por la CA prototipo.
259
Las funcionalidades son entonces: Generacin de firmas digitales sobre documentos electrnicos. Verificacin de las firmas digitales. Cifrado de los documentos electrnicos. Descifrado de documentos electrnicos.
7.3.3 Restricciones
La aplicacin debe firmar documentos de texto y archivos de aplicacin ejecutables. Debe permitir al usuario buscar de forma sencilla los archivos a firmar y cifrar. Debe poder visualizar los documentos de texto antes de firmarlos. Debe poder utilizar las claves y certificados emitidos por la CA prototipo. Debe poder visualizar un certificado antes de utilizarlo. Debe verificar que el archivo no est ya firmado.
260
En esta seccin se describirn cada uno de los actores involucrados en la aplicacin de autentificacin de documentos electrnicos.
El Usuario
Es el ente que utilizar la aplicacin y proporcionar las rutas a los archivos sobre los que se realizarn las acciones implementadas en la aplicacin.
El Autentificador
Es el prototipo de aplicacin encargado de la firma, cifrado, verificacin de firma y descifrado de los archivos digitales.
El Almacn de Certificados
Este almacn corresponde al que utiliza el sistema operativo Windows para resguardar certificados y claves, y al que antes de utilizar el Autentificador se deben importar el certificado y claves del Usuario, los que han sido exportados por la CA en un archivo bajo el formato PKCS #12 despus de la certificacin de ste.
El subdirectorio
Corresponde al directorio en el computador del usuario donde se almacenan los documentos generados por los procesos de firma y cifrado.
261
Esta seccin describe mediante distintos diagramas el funcionamiento del prototipo para la autentificacin y cifrado de documentos electrnicos. Para comenzar se muestra un primer esquema con la descripcin ms bsica del sistema, en l un usuario interacta con la aplicacin activando sus respectivas funcionalidades.
262
Al descomponer este primer modelo se observa que: El usuario solicita a la aplicacin la firma o cifrado de mensajes de texto o archivos de cdigo, ante lo cual la aplicacin busca en el almacn de certificados una clave privada o pblica respectivamente con la cual realizar el proceso solicitado. Si encuentra una clave apropiada para el caso, realiza el proceso generando un nuevo archivo firmado o cifrado que es almacenado en un subdirectorio de la maquina del usuario para su posterior intercambio.
Adicionalmente el usuario puede solicitar la verificacin de una firma o el descifrado de un documento, para lo cual el prototipo busca una clave pblica o una privada, segn sea el caso, en el almacn de certificados para realizar el proceso requerido. A continuacin se descomponen cada una de las funcionalidades del prototipo desglosadas del primer modelo:
Proceso de firma
Este proceso permite al usuario firmar archivos electrnicos, para lo cual requiere que el usuario proporcione un archivo a firmar, el que se visualiza para
263
conocimiento del usuario. Antes de la firma, se verifica que el archivo no est ya firmado, ante lo cual se podra generar un mensaje de error. De no ser as la aplicacin busca en el almacn una clave vlida para el proceso de firma, si no la encuentra generar un mensaje de error. Si no se han generado errores la aplicacin procede a la firma del documento con la clave.
El proceso de verificacin de firma requiere que el usuario proporcione un archivo firmado en un formato correcto, si ste concuerda con el formato el prototipo busca una clave pblica en el almacn con que verificar la firma. El formato para los archivos de texto debe ser: Mensaje + CR/LF + ----INICIO FIRMA---.
Proceso de cifrado
Este proceso requiere un archivo que opcionalmente puede estar firmado, una vez seleccionado el archivo la aplicacin permitir escoger los destinatarios del archivo cifrado o sea quienes tendrn las claves privadas que podrn descifrarlos. Realizado esto la aplicacin utiliza un algoritmo y clave predeterminados para cifrar el documento, esta clave es cifrada con la clave pblica de los destinatarios con lo que se generar un nuevo archivo que se almacenar en un subdirectorio de la maquina del usuario.
Proceso de descifrado
El proceso de descifrado utiliza un documento cifrado y una clave privada que se busca en el almacn de certificados, con esta clave privada se descifra la clave con que fue cifrado el documento completo, posteriormente se procede a determinar el algoritmo con que se cifr el documento. Con todos estos elementos, el documento cifrado, la clave y el algoritmo se procede a descifrar el documento que es almacenado en un nuevo archivo dentro de un subdirectorio.
265
7.4
que utilice certificados digitales para firmar transacciones en lnea, que permita garantizar la autenticidad de los usuarios y el no repudio de las transacciones electrnicas realizadas. Se compone de la especificacin del mbito del prototipo, una definicin de funcionalidades, la descripcin de las caractersticas de los componentes involucrados y una representacin de los cambios que sufren los datos al ser procesados.
7.4.1 mbito
El mbito de la aplicacin corresponde al desarrollo de un sitio Web o portal bancario donde se realicen transacciones electrnicas tpicas de estas entidades, las que debern ser firmadas digitalmente por los usuarios o clientes. De los servicios dentro del portal ser suficiente con la implementacin de slo uno, ya el objetivo del prototipo es poder utilizar la firma digital en cualquier
266
transaccin de los clientes, no siendo relevante que servicio la utiliza, ya que para cada uno de estos servicios slo cambiarn los datos con los cuales se generar la firma. La forma como se procesan o llevan a cabo las transacciones despus de su firma queda fuera del mbito del prototipo ya que su funcin no es mostrar todas las actividades involucradas dentro de los servicios bancarios.
7.4.2 Requerimientos
El portal debe permitir una comunicacin segura con el cliente, debe poder identificarlo y permitirle realizar transacciones de las que debe quedar un registro firmado digitalmente, adems de almacenar los datos con que se procedi a la firma. Las funcionalidades principales son: El sitio Web debe autentificar al usuario mediante certificados digitales. El portal debe verificar la validez del certificado digital. La aplicacin Web debe poder determinar si el usuario identificado tiene permiso para realizar transacciones. Realizada la transaccin el sitio Web debe firmar digitalmente sta. El portal debe almacenar la firma y los datos de la transaccin para garantizar el no repudio por parte del usuario.
267
7.4.3 Restricciones
A continuacin se mencionan algunas restricciones para el sistema: El usuario debe conectarse va SSL con el sitio Web de servicios bancarios. El usuario debe utilizar un certificado digital de una autoridad de confianza para el sitio Web. El portal debe validar el certificado digital contra la ultima CRL de la CA emisora del certificado.
7.4.4 Modelo Esttico
En esta seccin se describen los actores que participan en el prototipo Web de servicios bancarios.
El usuario
Es el cliente del banco que accede al portal Web y debe autentificarse con un certificado digital para poder realizar movimientos de fondos al interior de ste. Una vez que las realiza debe firmarlas para que se lleve a cabo el proceso completo y garantizar el no repudio.
268
La aplicacin Web
Es el portal bancario conformado por las distintas pginas Web almacenadas en el servidor que se encargan de presentar los servicios u opciones de transacciones al usuario del prototipo.
El servidor Web
Es quien almacena las pginas Web que visualiza el usuario, ste debe tener instalado un certificado digital que permita comunicaciones SSL.
El almacn
Es una base de datos donde est almacenada la informacin del usuario y donde se almacenan los datos de las transacciones y las firmas digitales de las mismas.
269
Esta seccin muestra los repositorios de informacin que permiten la permanencia en el tiempo de los datos involucrados en las transacciones del prototipo Web. La aplicacin deber utilizar una base de datos con al menos tres tablas principales, una en la que se almacene la informacin de los clientes, otra donde se almacene los datos de las transacciones y la principal para el carcter demostrativo del prototipo que corresponde a la encargada de almacenar los datos generados durante la firma de las transacciones.
Tabla Clientes
Almacena informacin correspondiente a los clientes del banco, es utilizada para validar los datos contenidos en el certificado presentado por el usuario durante su autentificacin en el acceso a los servicios del portal Web, ms especficamente se valida el rut de ste.
Clientes Rut Numero_cuenta Nombre Direccion Correo Telefono Saldo Texto Numrico Texto Texto Texto Texto Numrico Tabla 16: Descripcin tabla Clientes.
Tabla Transacciones
Es utilizada para almacenar los datos generados durante las transacciones o transferencias de fondos de los clientes o usuarios del prototipo.
270
Transacciones Numero_transaccion Fecha Monto Cuenta_origen Cuenta_destino Banco Numrico Fecha/Hora Numrico Numrico Numrico Texto Tabla 17: Descripcin tabla Transacciones.
Asociado a cada una de las transacciones bancarias de los clientes deber existir un registro almacenando informacin correspondiente a la firma digital de esta.
Tabla Firmas
Es la ms importante de las tablas del prototipo, ya que almacena la informacin generada en el proceso de firma de cada una de las transacciones de los clientes, almacena tambin los datos que fueron firmados y el certificado utilizado en el proceso.
Firmas Numero_transaccion Datos Firma certificado Numrico Memo Memo Memo Texto HTML de formularios
En esta seccin se describe mediante distintos diagramas el funcionamiento y capacidades del prototipo de Portal con servicios bancarios y firma digital.
271
Como muestra el modelo, un usuario podr a travs de un portal Web realizar distintos tipos de transacciones relacionadas con sus fondos, las que debern ser firmadas por ste y almacenadas junto con toda la informacin de las transacciones en la base de datos del prototipo. Al descomponer el modelo bsico se pueden detectar los principales procesos involucrados dentro del sistema.
Este proceso es realizado principalmente por el servidor Web, el que se encarga de solicitar un certificado digital al usuario, el certificado debe ser proveniente de una autoridad de confianza y debe contar con la informacin necesaria, especficamente el rut del usuario, para que el sistema lo lea y pueda validarlo en su base de datos, permitindole o no el acceso a los servicios. Una vez que el usuario proporcione un certificado digital al servidor para su autentificacin, este ltimo debe validar el certificado contra la CRL ms reciente emitida por la CA garante del certificado digital.
272
Si el proceso se completa satisfactoriamente se le permitir al usuario el ingreso a los servicios del portal.
Proceso realizar servicios
El proceso se ejecuta una vez que el usuario ha sido autentificado, ste se encarga de solicitarle la informacin necesaria para que pueda utilizar los distintos servicios del sistema, y de guiar la navegacin del usuario a travs del portal. Adicionalmente verifica los datos proporcionados por el usuario antes de concretar los movimientos de sus fondos.
La figura muestra solo un par de servicios ya que el objetivo del prototipo es demostrar la utilizacin de la firma digital y no los servicios bancarios.
273
Finalmente este proceso se encarga de llamar al proceso firmar para garantizar el no repudio de las acciones realizadas en el portal por parte del usuario.
Proceso firmar
Este proceso se encarga de solicitar al usuario o cliente un certificado digital vlido asociado a una clave privada para poder llevar a cabo el procedimiento de firma. Para esto se debe solicitar el mismo certificado que utiliz el cliente para autentificarse cuando ingreso al portal Web.
Una vez que se verifica el certificado se utiliza la clave privada que tenga asociada para firmar los datos proporcionados al servicio por el usuario. Finalmente se almacenan los datos de las transacciones y las firmas en la base de datos del portal.
274
CAPITULO VIII
PRESENTACION PROTOTIPOS
8.1 Prembulo
Este captulo tiene como funcin presentar los prototipos diseados en la seccin anterior, para esto se mostrarn las pantallas de sus principales funcionalidades y la descripcin de cada una.
8.2
Desarrollo
Para el desarrollo de estos prototipos se decidi buscar en el mercado la
existencia de libreras criptogrficas que proporcionaran el soporte para las funcionalidades descritas en el captulo de diseo, ya que el desarrollo de unas propias involucraba un mayor tiempo que el destinado para el proyecto de tesis. Despus de analizar varias libreras tomando en cuenta la disponibilidad de licencias de carcter libre, facilidad de uso, plataforma para la que estaban diseadas, existencia de documentacin apropiada, etc. Se tomo la decisin de utilizar la librera Cryptlib Security Toolkit Versin 3.0 desarrollada por Peter Gutmann, que cuenta con todas las funcionalidades para desarrollar una CA y que es de carcter libre para aplicaciones no comerciales, esta librera se encuentra descrita en el Apndice E. Para los prototipos Autentificador de Documentos Electrnicos y Portal Web Bancario, se decidi utilizar la librera Microsoft CAPICOM descrita en el Apndice F, ya que sta posee funcionalidades para firmar y cifrar mensajes, adems viene
275
incluida en el sistema operativo Windows y puede tambin ser utilizada en aplicaciones Web para el navegador IExplorer.
8.3
Recursos utilizados
Software
Windows 2000 Server, Windows 2000 Professional, Service Pack 2. Bases de datos Microsoft Access 2000. Microsoft Visual Basic de Visual Studio 6.0 Service Pack 5.0. IIS 5.0, Microsoft IExplorer, HTML, CSS, ASP, VBScript, JScript. Dreamweaver MX, Fireworks MX.
Hardware
Pentium III, 700 Mhz, 256 RAM, HD 7,8 GB. AMD K6 II 500 Mhz, 256 RAM, HD 2,1 GB.
8.4
Presentacin Prototipo CA
La aplicacin CA comienza con una pantalla de presentacin de la aplicacin.
276
Siguiendo el esquema de seguridad, la CA no puede ser operada por personas no autorizadas por lo que seguido a la pantalla inicial se muestra un cuadro de dialogo donde el administrador de la CA debe ingresar un nombre de usuario y una contrasea, esta contrasea est almacenada en forma de un resumen o Hash de la contrasea verdadera en la base de datos de la aplicacin, por lo que de ser accesada por personas extraas no podrn descubrir la contrasea real.
De no ser posible la autentificacin del administrador se visualizar un mensaje de error y se dar la opcin de autentificarse nuevamente. Una vez autentificado el administrador mediante su contrasea, se visualiza la pantalla principal donde se encuentran todas las funcionalidades de la CA, representadas por una barra de herramientas.
277
Las funciones se describirn de acuerdo al orden que presentan en la barra de herramientas de la pantalla principal. La primera que se describir es la de emisin de certificados. Esta funcin cuenta con las opciones de emitir certificados a personas comunes y
organizacionales, la diferencia est en que el usuario organizacional cuenta con campos adicionales en la cadena que lo identifica y que lo asocia a una organizacin.
278
La otra opcin es emitir certificados de servidor al aceptar solicitudes bajo el formato PKCS # 10, la informacin que se solicita es para llevar un registro de quien solicit el certificado servidor, pues la informacin del certificado en s viene en la solicitud de certificacin ya mencionada.
La siguiente funcin de la CA es la publicacin de las CRL, para esto la aplicacin busca todos los certificados en su base de datos que aparezcan como revocados, con los que completa una lista de certificados revocados. Antes de emitir la CRL la aplicacin muestra un mensaje de confirmacin de la publicacin.
Otras de las funciones de la CA es buscar certificados en su base de datos de acuerdo a distintos parmetros, esto para facilitar la administracin de los certificados, importante cuando el nmero de certificados es significativo.
279
La CA tambin cuenta con una opcin de bloqueo para mayor seguridad, esto por si el administrador quiere mantener operativa la aplicacin mientras est ausente.
La siguiente funcin corresponde a la publicacin en un subdirectorio preestablecido de los certificados emitidos por la CA, stos se encuentran almacenados en la base de datos de la misma, por lo que mediante esta operacin quedan a disposicin de los usuarios para su consulta.
280
Para poder hacer llegar las claves y los certificados a sus respectivos usuarios la aplicacin utiliza el procedimiento exportar certificados, para esto almacena claves y certificados en un archivo bajo el estndar de transporte PKCS #12 protegido por una contrasea, lo que permite que sean importados fcilmente a las aplicaciones de los usuarios.
El prototipo cuenta tambin con funciones adicionales a las que se presentan en la barra de herramientas representados por mens emergentes definidos segn el estado del certificado sobre el cual se estn realizando operaciones.
281
Si los certificados son vlidos, stos se pueden visualizar a travs de la opcin Abrir del men emergente.
Por ltimo, la opcin revocar del men emergente permite cambiar el estado de un certificado dentro de la base de datos de la CA para su posterior inclusin en la CRL. Permite tambin la especificacin de la causa de revocacin.
Por otro lado, los certificados revocados tambin cuentan con algunas opciones en un men emergente personalizado para ellos. Estos corresponden a Abrir para visualizar el certificado y Eliminar para borrarlo de la base de datos de la CA.
283
Dentro de los mens de la pantalla principal de la aplicacin se encuentran Archivo donde estn las opciones de Cerrar y Bloquear la aplicacin. Tambin se encuentra el men Configuracin, donde estn las posibilidades de cambio de contrasea de administracin de la CA, volver a crear las claves y certificado de la CA y otras opciones de configuracin.
284
En el men Accin por su parte se encuentran las mismas funcionalidades ya descritas de la barra de herramientas, adems de la opcin de ver el archivo de registro de actividades.
Este archivo de eventos mantiene informacin referente a las actividades realizadas por el administrador de la CA y muestra la hora y la accin que fue realizada.
285
Una vez que la CA termina de operar o sea se selecciona la opcin Cerrar del men Archivo, se despliega un cuadro en el que se solicita una confirmacin de si se desea firmar el archivo de las actividades realizadas por el administrador de la CA.
8.5
firma, verificacin y cifrado de documentos electrnicos por parte de los usuarios de la PKI. Aqu se mostrarn las funcionalidades especificadas en el captulo de diseo, describiendo cada una de las opciones que el prototipo entrega a los usuarios. La aplicacin comienza con una pantalla de presentacin de la aplicacin.
286
Posterior a la presentacin el usuario se encuentra con la pantalla principal del prototipo, donde se encuentran las funcionalidades representadas por una barra de herramientas. La primera opcin de la aplicacin es poder firmar mensajes de texto, para lo cual el usuario debe seleccionar un documento con tales caractersticas.
Una vez seleccionado el documento la aplicacin mostrar al usuario el contenido de ste y la opcin de seleccionar si desea firmar el documento o cancelar la accin.
287
De aceptar firmar el documento, se le solicitar al usuario la eleccin de un certificado digital con una clave privada asociada para llevar a cabo el proceso.
De forma adicional, el usuario tiene la opcin de ver el certificado antes firmar con la clave privada asociada a ste.
288
Si el usuario entonces elige un certificado, el sistema operativo le dar aviso que una aplicacin est intentando acceder a su clave privada instalada en el sistema de almacenamiento de certificados de Windows y si da la autorizacin para que esta accin se lleve a cabo. Si al importar el certificado con las claves al sistema el usuario las protegi con una contrasea, entonces el cuadro de verificacin de acceso a la clave privada solicitar que se ingrese sta para poder proceder a la firma del documento.
289
Despus de todo este proceso, al documento original se le anexa una firma codificada en formato ASCII.
La siguiente funcionalidad del prototipo es tambin firmar, pero esta vez un archivo de aplicacin ya sea .exe o .dll, para esto se debe cambiar el tipo de archivo que la aplicacin es capaz de visualizar.
290
El usuario entonces puede presionar el botn firmar de la barra de herramientas, se desplegar entonces un cuadro de dialogo en donde el usuario podr ingresar una descripcin del archivo y una direccin donde encontrar informacin de tal aplicacin.
Una vez hecho esto se le solicitar al usuario un certificado digital asociado a una clave privada para realizar el proceso.
291
Seguido a esto se mostrar al usuario las mismas opciones que para firmar mensajes de texto, ver certificado, cuadro de confirmacin de acceso a la clave y si la firma se realiza con xito el mensaje de proceso de firma finalizado correctamente. La siguiente funcionalidad del prototipo tiene que ver con el proceso inverso o sea la verificacin de la firma. Para esto el usuario debe nuevamente cambiar la opcin de tipo de archivo para visualizar los de texto y escoger el mensaje firmado. La aplicacin entonces muestra el archivo firmado y le da al usuario nuevamente dos opciones, las que son verificar la firma del documento o cerrar para cancelar el proceso.
292
Si el archivo no tiene la estructura mensaje-firma la aplicacin muestra un mensaje expresando tal condicin. Si el proceso de verificacin se realiz correctamente la aplicacin muestra un mensaje expresando que la verificacin fue correcta.
Tambin da la opcin al usuario de visualizar el certificado del firmante, con lo que termina el proceso de verificacin.
293
Para la verificacin de la firma de cdigo el proceso es similar. Se cambia el tipo de archivo que la aplicacin maneja y se presiona verificar firma en la barra de herramientas.
Si la verificacin se realiz con xito se muestra un cuadro con el mensaje de verificacin correcta y la opcin de ver informacin del firmante del cdigo.
294
Si el usuario acepta ver la informacin del firmante se despliega un cuadro de informacin acerca del cdigo y el certificado del firmante.
El prototipo tambin cuenta con la opcin de envolver un mensaje de texto o en otras palabras cifrarlo, para esto por defecto se utiliza el algoritmo TDES con la opcin de mximo tamao de clave permitido para la versin de CAPICOM instalada en el sistema. Para cifrar entonces el usuario debe seleccionar el archivo a cifrar y presionar el botn cifrar en la barra de herramientas. Con esto la aplicacin presenta un cuadro donde seleccionar la ruta para almacenar el nuevo archivo envuelto.
295
Una vez establecida la ruta del nuevo archivo envuelto, la aplicacin solicita al usuario la seleccin de los certificados y por tanto de las claves pblicas de los destinatarios que podrn descifrar el mensaje.
Para realizar ahora el proceso de desenvoltura del archivo, el usuario debe cambiar la opcin del tipo de archivo a manejar por la aplicacin, para que ahora utilice archivos con la extensin .env. Luego debe presionar el botn descifrar en la barra de herramientas.
297
El prototipo entonces muestra un cuadro para la seleccin de la ruta de destino para el archivo que contendr los datos a desenvolver. Despus de seleccionar la ruta, la aplicacin busca en el almacn de certificados del sistema operativo del usuario una clave privada asociada a uno de los certificados incluidos como destinatario, si lo encuentra descifra el mensaje y muestra un cuadro que informa el fin del proceso.
Si la aplicacin no encuentra una clave privada apropiada para descifrar el archivo genera un mensaje de error en el proceso de descifrado, especificando que no se encontr una clave privada que pudiera desenvolver el mensaje.
8.6
especificaciones de diseo definidas en el captulo anterior. Este prototipo permite probar y demostrar la autenticidad de los usuarios en el acceso al sistema mediante la utilizacin de certificados digitales y PKI. La aplicacin Web bancaria comienza con una pantalla de presentacin.
298
Esta pgina se encuentra almacenada en un directorio normal del servidor Web, o sea en un directorio que no realiza solicitud de certificados al usuario ni establece un canal seguro mediante el protocolo SSL. Un enlace central en la pgina, invita al usuario a utilizar un certificado digital como forma de autentificacin, mediante ste se puede acceder a un portal bancario tpico en el que los clientes pueden encontrar una serie de servicios para el manejo de sus fondos. Al intentar acceder a travs de este enlace, el servidor Web previamente configurado, solicita al usuario un certificado digital emitido por una autoridad que est establecida dentro de una lista de confianza especificada en el mismo servidor.
299
El usuario entonces debe seleccionar un certificado que cumpla estas condiciones, para esto el IIS presenta la pantalla que se muestra arriba en la figura con los certificados aptos para el proceso. Si el usuario ha establecido un grado de seguridad alto para la utilizacin de su certificado, se le solicitar la contrasea de acceso a ste para poder proseguir con el procedimiento.
Si el usuario no se equivoca al introducir la contrasea la aplicacin podr acceder al almacn de certificados y utilizar el certificado especificado por el usuario. Durante este proceso el servidor Web valida la ruta de confianza del certificado, accediendo a la CRL a travs de una direccin que se especifica en uno de sus
300
campos, de estar revocado el certificado el IIS lo rechazar y no permitir el acceso al sitio Web. Si el certificado es verificado como vlido, el usuario podr ingresar a las pginas con los servicios bancarios. Estas han sido almacenadas en un directorio del servidor Web configurado para establecer comunicaciones seguras mediante el protocolo SSL, con el fin de poder cifrar los datos intercambiados en la comunicacin cliente servidor.
Dentro de los servicios de ejemplo implementados en el prototipo se encuentra el de transferencias de fondos del cliente, en ste el usuario puede realizar una traspaso normal de capitales pero adicionalmente debe firmar la transaccin para garantizar el no repudio de sta.
301
Una vez que el usuario a completado la informacin correspondiente y da curso a la transferencia, se le solicita nuevamente acceso a su almacn de certificados para utilizar una clave privada con la cual firmar los datos del formulario. Durante este proceso el computador del usuario le informa a ste que el sitio Web visitado est intentando acceder al almacn de certificados y del peligro que esta accin implica, permitindole elegir si desea que el proceso contine.
Si el usuario decide continuar con el procedimiento, la aplicacin le informa que debe seleccionar el mismo certificado con que se autentific al inicio de la aplicacin, esto para que no utilice un certificado invalido o emitido por una autoridad no confiable para la aplicacin.
302
A continuacin se muestra al usuario un cuadro de seleccin de certificados, stos han sido filtrados para seleccionar aquellos que estn dentro de su periodo de validez y que tienen una clave privada asociada para poder firmar.
El usuario entonces selecciona un certificado y continua el procedimiento, el sistema le informa ahora que el sitio Web necesita crear una firma digital para lo cual utilizar la clave privada asociada al certificado elegido, tambin le advierte del riesgo de seguridad que esto implica y le da la opcin de elegir continuar o cancelar el acceso a la clave.
303
Si el usuario permite continuar, se le solicitar mediante un cuadro de dialogo, la contrasea de acceso a la clave privada seleccionada.
Si el usuario ingresa la contrasea correcta se realiza la transaccin y se almacenan los datos de sta y la firma en las respectivas bases de datos de la aplicacin.
304
La informacin de la firma es almacenada en la tabla Firmas de la aplicacin de forma que pueda ser verificada mediante el prototipo desarrollado para verificacin de firmas digitales sobre archivos de texto descrito con anterioridad.
305
CAPITULO IX
CONCLUSIONES
9.1 Prembulo
Para finalizar este trabajo de tesis, no queda ms que plasmar las conclusiones obtenidas en el estudio de cada uno de los temas en ella abordados. Adems de esto, se proponen tambin algunas mejoras en la implementacin de los prototipos desarrollados y ampliaciones a las funcionalidades de stos. De igual forma se describen algunas lneas futuras de investigacin que no alcanzaron lamentablemente a ser abordadas en el presente trabajo.
9.2
Conclusiones
Los beneficios de la utilizacin de documentos electrnicos son muy variados como por ejemplo en costos, distribucin, almacenamiento, reproduccin, etc. y sus peligros tambin son varios relacionados con la autentificacin, integridad y el no repudio principalmente de stos. Estos peligros son la principal barrera para la utilizacin y progreso de los medios electrnicos. Por lo que se identific claramente las necesidades de seguridad de personas y organizaciones que realizan actividades en Internet. El uso de la criptografa es una solucin para los problemas de empleo legal de los documentos electrnicos, y ms directamente el uso de las firmas digitales y las PKI, avaladas ahora por instrumentos jurdicos.
306
Las legislaciones de las diversas naciones estn aun en proceso de desarrollo y mejoramiento, sobre todo la de los pases menos desarrollados, por lo que todava falta avanzar en algunos temas. La legislacin ayudar mucho a la utilizacin y aceptacin de la tecnologa de firma digital en las transacciones electrnicas realizadas por el comn de las personas. El sistema judicial deber adaptarse, capacitarse y evolucionar ya que si no, malamente podr administrar justicia en el mbito tecnolgico de la firma digital. Todos los temas tericos y prcticos analizados permitieron aumentar los conocimientos en cuanto a seguridad y criptografa, lo que permiti el desarrollo de una metodologa de implantacin de PKI y de los prototipos. Los prototipos ayudaron a descubrir problemas tcnicos respecto a la tecnologa y lograron proporcionar los servicios de confidencialidad, integridad, autenticidad y no repudio buscados. Por lo que se logr demostrar las caractersticas de seguridad que satisface una PKI y su utilidad. Con esto tambin se logra satisfacer las necesidades de conocimiento de la empresa, ya que el trabajo permiti disipar dudas acerca de esta tecnologa. La metodologa propuesta permite a personas u organizaciones interesadas en implementar una PKI entender y minimizar los riesgos asociados a este proceso. PKI NO es una fbrica productora de certificados, sino mltiples servicios que ayudan a los usuarios a identificarse de manera inequvoca en una red abierta y a intercambiarse informacin de forma segura.
307
Faltan aplicaciones que utilicen la firma digital, ya que los usuarios de PKI generalmente se preguntan: Despus de instalar la PKI que se hace?,Qu se firma?,Cmo?. La tecnologa PKI confunde a la mayora de las personas, los cuales tienden a ignorarla, por lo que es necesario aumentar la sencillez de sus procedimientos y el soporte a los usuarios. PKI puede garantizar los servicios de seguridad dentro de su esquema o estructura, pero no puede garantizar la seguridad que subyace a los usuarios y su entorno. Se necesitan medios de validacin de certificados ms rpidos y eficientes. No se debe reinventar la rueda, ya existen libreras para el desarrollo de aplicaciones PKI por lo que es conveniente utilizarlas. El trabajo insta a futuras investigaciones y desarrollo de aplicaciones que utilicen PKI. Despus de analizar este trabajo y sus conclusiones puede que se planteen aun ms preguntas que respuestas, pero sto es normal, la tecnologa PKI est en sus comienzos y como toda cosa nueva tiene que mejorar y madurar.
308
9.3
Mejoras
Mejoras o nuevas funcionalidades a implementar en los prototipos PKI pueden
ser: Integrar la CA con una RA y servidores de directorio para mejorar su interoperabilidad y alcance de usuarios. Usar en esta integracin un protocolo de comunicacin seguro. Utilizar un servicio de sello de tiempo confiable para garantizar el momento en que se realizan las firmas de certificados. Flexibilizar la configuracin de la CA, permitindole personalizar durante su funcionamiento la utilizacin de algoritmos y formatos de almacenamiento de las claves. Utilizar un sistema de almacenamiento de claves ms seguro como por ejemplo tarjetas inteligentes. Cifrar los contenidos de las bases de datos de la CA para mayor seguridad. Generar de forma aleatoria las contraseas que protegen los archivos de transporte de las claves de los usuarios. Implementar la suspensin de certificados. Mejorar el esquema de seguridad del archivo de eventos de la CA.
309
En cuanto a la aplicacin de autentificacin de documentos electrnicos se puede mejorar respecto a: Poder procesar archivos de mayores dimensiones ya que actualmente stos se encuentran limitados al largo del tipo de dato String de Visual Basic. Mejorar la flexibilidad pudiendo configurar el tipo de algoritmo y el tamao de la clave a utilizar al momento de cifrar los archivos. Poder verificar las CRL de forma directa desde la aplicacin. Utilizar tarjetas inteligentes para almacenar las claves. En el prototipo Portal Web se puede mejorar respecto a: Mejorar la seguridad de la base de datos, ya que por errores fsicos o de programacin la informacin de sta podra estar mucho ms expuesta. Demostrar que los datos de los formularios de transacciones no son alterados antes de llevarse a cabo la firma. Probar que al tener acceso al almacn de certificados del usuario no se puede sustraer su clave privada. Utilizar un servicio de fechado de tiempo confiable para las firmas de transacciones.
9.4
Investigaciones futuras
Esta seccin est orientada a delinear futuras investigaciones relacionadas
con el tema de PKI y la firma digital y que no alcanzaron a ser desarrollados en este trabajo de tesis. Entre ellas se puede mencionar:
310
La implementacin y uso del protocolo OCSP para la verificacin del estado de los certificados, lo que se mencion como solucin a los problemas relacionados con las CRL, consideradas como poco eficientes y engorrosas para este proceso. Otro tema que no pudo ser plasmado en este documento es el estudio y desarrollo de una autoridad de estampado de tiempo como garante del momento en que se realizan actos relacionados con la firma digital, ya que hasta el momento se puede garantizar la autenticidad de un documento a travs de la firma digital, pero no se puede tener confianza en el momento en que fue realizada la firma. Dentro del mismo tema se debe estudiar los protocolos relacionados con el tiempo en las redes informticas como el NTP, ya que los sistemas computacionales actuales generalmente no tienen un registro y mantenimiento confiable del tiempo que miden sus relojes internos. Otro tema que podr ser abordado a futuro es el de los notarios digitales, personas o entidades que puedan garantizar la suscripcin de contratos a travs de Internet sin tener que estar presentes las personas interesadas en realizar estos actos. Los documentos electrnicos firmados digitalmente llevan consigo
generalmente la inclusin del formato de presentacin de estos, cosa poco relevante cuando lo que se quiere autentificar es solo la informacin contenida en ellos, esto permite que la firma de documentos que contienen la misma informacin pero formatos distintos sean incompatibles. Con relacin a esto se estn defiendo algunos estndares en orden a especificar reglas de creacin y representacin de firmas digitales en documentos del tipo XML, por lo que este tema tambin debe ser considerado para una futura investigacin.
311
Otro tema que no quedo muy claro es la base terica sobre la cual se define la duracin o ciclo de vida de los certificados digitales y cual sera el tiempo necesario entre la emisin de cada CRL, durante este trabajo de tesis no se encontraron mayores pruebas al respecto por lo que el tema amerita un anlisis ms profundo. Para finalizar esta seccin se propone el estudio de los estndares de comunicacin entre entidades PKI ya que de stos depende gran parte de su seguridad, lo que adems entrega la posibilidad de desarrollar un sistema mayor al prototipo que se plante en este trabajo.
312
CAPITULO X
BIBLIOGRAFIA
Esta seccin contiene una extensa lista de los libros, documentos electrnicos y principalmente trabajos de investigacin encontrados en la red y consultados durante la elaboracin del presente trabajo de tesis, tambin contiene una lista de direcciones en Internet donde se puede encontrar informacin adicional respecto de los distintos temas tratados.
ELECTRNICO.
[2] ALAMILLO, I. (2001) TIPOLOGA LEGAL DE LA FIRMA ELECTRNICA EN
LA UNIN EUROPEA.
[3] BADA, J. M., O. COLTELL (1998) SEGURIDAD Y PROTECCIN DE LA
INFORMACIN.
[4] BELENGUER, P. (2002) SEGURIDAD EN EL COMERCIO MVIL. [5] BELINGUERES, G. (2000) INTRODUCCIN A LOS CRIPTOSISTEMAS DE
CURVA ELPTICA.
[6] BORGHELLO, C. (2001) SEGURIDAD INFORMTICA IMPLICANCIAS E
IMPLEMENTACIN.
[7] CAMPS, P. (2000) ANLISIS Y DESARROLLO DE UN ENTORNO DE
[8] CASTRO, J.C., J. FORN (2001) ACCESO SEGURO A INTERNET MVIL. [9] CUERVO, J. LA FIRMA DIGITAL Y ENTIDADES DE CERTIFICACIN. [10] CUESTA, J., M. PUALES (2002) PKI INFRAESTRUCTURA DE CLAVE
PBLICA.
[11] DVILA, J., J. MORANT, J. SANCHO (1998) AUTORIDADES DE
GONZLEZ,
M.,
R.
DANTOWITZ,
D.
RUGNA
(1998)
TRABAJO
3.0.
[18]
LANDAVERDE,
M.,
J.
GALILEO,
J.
TORRES
(2000)
DELITOS
INFORMTICOS.
[19] LUCENA, M. (2002) CRIPTOGRAFA Y SEGURIDAD EN COMPUTADORES. [20] MAAS, J. (2001) SERVICIOS DE SEGURIDAD SSL.
314
ALGORITHMS.
[22] MARTINEZ, F. (2001) CRIPTOGRAFA DE CLAVE SECRETA. [23] MENDVIL, I. (1999) EL ABC DE LOS DOCUMENTOS ELECTRNICOS
SEGUROS.
[24] MENEZES, A., P. VAN OORSCHOT, S. VANSTONE (1996) HANDBOOK OF
APPLIED CRYPTOGRAPHY.
[25]
NASH,
A.,
D.
WILLIAM,
C.
JOSEPH,
D.
BRINK
(2002)
RFC2459
INTERNET
X.509
PUBLIC
KEY
INFRASTRUCTURE
RFC2527
INTERNET INTERNET
X.509 POLICY
PUBLIC AND
KEY
INFRASTRUCTURE PRACTICES
CERTIFICATE FRAMEWORK.
CERTIFICATION
[34] SNCHEZ, J. (1999) DESCRIPCIN DEL ALGORITMO DES. [35] SCHNEIER, B. DESCRIPTION OF A NEW VARIABLE-LENGTH KEY, 64-BIT
DE DICIEMBRE DE 1999 POR LA QUE SE ESTABLECE UN MARCO COMUNITARIO PARA LA FIRMA ELECTRNICA.
[43] (1999) REAL DECRETO-LEY, DE 17 DE SEPTIEMBRE, SOBRE FIRMA
ELECTRNICA.
[44]
(2000)
ELECTRONIC
SIGNATURES
IN
GLOBAL
AND
NATIONAL
COMMERCE ACT.
[45] (2001) INFORME SOBRE COMERCIO ELECTRNICO Y DESARROLLO,
UNCTAD.
[46] (2001) LA ECONOMA DIGITAL EN CHILE ASPECTOS LEGALES DE LA
(2001)
LEY
MODELO
DE
LA
CNUDMI
SOBRE
LAS
FIRMAS
ELECTRNICAS.
[50] (2002) LEY CHILENA 19799 SOBRE DOCUMENTOS ELECTRNICOS,
http://csrc.nist.gov
317
http://garaje.ya.com/alvy/cripto http://seguridad.diatel.upm.es/tutorial.htm http://www.ausejo.net/seguridad/seguridad.htm http://www.ba.ucsa.edu.ar/cs/sec.htm http://www.cacr.math.uwaterloo.ca/hac http://www.cryptography.com http://www.cryptosoft.com/html/secpub.htm http://www.gocsi.com http://www.hispasec.com http://www.htmlweb.net/seguridad/seguridad.html http://www.iec.csic.es/criptonomicon http://www.infosecuritymag.com http://www.iti.upv.es/seguridad http://www.kriptopolis.com http://www.microsoft.com http://www.seguridata.com
PKI
http://www.terena.nl/tech/projects/pki/pki-info.html http://www.valicert.com
319
APENDICE A
GLOSARIO
Algoritmo: Secuencia de pasos usados para realizar una operacin matemtica. Algoritmo de cifrado: Formula matemtica que se usa para cifrar u ocultar informacin. Algoritmo de curva elptica: Formula matemtica alternativa al algoritmo RSA y DSA para generar firmas digitales. ANSI: Organismo pblico de los EE.UU. que tiene como funcin definir y aprobar los estndares de los Estados Unidos en muchas reas, incluyendo computacin e informtica. Autentificacin: Servicio de seguridad que verifica informacin como la identidad de un participante en una transaccin electrnica. Autorizacin: Otorgamiento de privilegios de acceso a usuarios.
Biometra: Autentificacin de usuarios basada en una caracterstica fsica nica como la retina o huella dactilar.
CA: Autoridad de certificacin, organizacin o compaa de confianza que emite certificados digitales. Certificado: Conocido tambin como certificado digital, es un documento electrnico que se usa en sistemas de clave pblica y que contiene informacin acerca de la identidad y clave pblica de un usuario. Cifrado: Tcnica por la cual a travs de un algoritmo se modifica o altera la representacin de un texto legible, convirtindolo en un criptograma de forma que su interceptacin por extraos no entregue informacin alguna del mensaje original. Cifrado asimtrico: Mtodo criptogrfico que usa una clave para cifrar un mensaje y usa otra diferente pero relacionada a la anterior para descifrarlo.
320
Cifrado simtrico: Mtodo que usa el mismo algoritmo y clave para cifrar y descifrar un mensaje. Cifrador: Sistema que cuenta con un algoritmo que permite cifrar un texto en claro. Es sinnimo de criptgrafo. Cifrador de bloques: Sistema que divide previamente el mensaje en bloques de igual tamao y que luego cifra cada bloque con la misma clave. Cifrador de flujo: Sistema que cifra el mensaje carcter a carcter. Se compara con el cifrado en bloques. Clave: Secreto utilizado para cifrar o descifrar un texto cifrado. Clave privada: Clave secreta utilizada para cifrar un mensaje y cuyo secreto mantiene la inmunidad del sistema. En los sistemas asimtricos es la clave confidencial pareja de la clave pblica. Clave pblica: Clave utilizada en criptosistemas asimtricos conjuntamente con una clave privada de forma que se cifra con una de ellas y se descifra con la otra. Cliente: Entre dos equipos conectados, es el que solicita un servicio determinado del otro que acta como servidor. Codificacin: Tcnica para cifrar por cdigos usando una relacin directa entre palabra y cdigo. No es propiamente un cifrado. Confidencialidad: Servicio de seguridad que limita una comunicacin al mbito privado de dos partes conocidas y autorizadas. Contrasea: Secuencia de caracteres mantenidos en secreto por un usuario y que le permiten autentificarse en un sistema. Cortafuegos: Equipo dedicado que es utilizado para comunicar una red privada con la red pblica. Este equipo es un ordenador especializado que controla y administra el flujo de informacin entre la red privada interna y el mundo exterior. CP: Poltica de Certificacin, reglas que gobiernan el uso de certificados de clave pblica en un ambiente particular. CPS: Estamentos Practicas de Certificacin, descripcin de las prcticas que una CA realiza para emitir, revocar y renovar sus certificados, amplan generalmente las CP de una CA. Criptoanalista: Persona cuya funcin bsica es la de romper cdigos y textos cifrados para recuperar de forma ilegitima la informacin all contenida, utiliza el criptoanlisis.
321
Criptografa: Etimologa de ocultar y escritura. Es el arte, tcnica o ciencia que permite proteger informacin por medio de la aplicacin del cifrado a un mensaje. Criptograma: Documento no legible obtenido al cifrar un texto en claro. La representacin o alfabeto del criptograma puede ser distinto a la del texto en claro. Criptologa: Ciencia que estudia e investiga todo lo concerniente a la criptografa y criptoanlisis. Criptlogo: Persona cuya funcin bsica es la de crear algoritmos de cifrado y descifrado. CRL: Lista de Revocacin de Certificados, lista de certificados no vlidos de una CA. CSP: Proveedor de Servicios Criptogrficos, herramienta de software o hardware que contiene implementaciones de algoritmos y estndares criptogrficos.
Decodificacin: Recuperacin de la informacin codificada aplicando la relacin inversa entre palabra y cdigo. DES: Estndar de Cifrado de Datos, mtodo ms comn de cifrado de simtrico. Descifrado: Tcnica por la cual a travs de un algoritmo, un receptor puede recuperar la informacin contenida en un criptograma, inverso del cifrado. Directorio: Servicio o repositorio para almacenar informacin, tpicamente se utiliza para almacenar certificados y CRL emitidos por una CA. DN: Nombre Distinguido, nombre nico dentro de un dominio de directorio, cadena nica integrada por mltiples atributos que como un todo identifica una entidad. DSA: Algoritmo de Firma Digital, algoritmo que se usa en firma digital segn lo define el NIST en su estndar de firma digital. DSS: Estndar de Firma Digital definido por el NIST.
Firma digital: Tcnica para comprobar que no se ha adulterado un mensaje usando criptografa de clave pblica.
322
Fuerza Bruta: Tcnica de ataque informtico que usa la repeticin constante para superar las condiciones de seguridad de un sistema. Funcin Hash: Algoritmo matemtico que transforma un bloque de texto en un bloque nico de texto cifrado de longitud fija y que no puede ser descifrado.
HTML: Lenguaje de Etiquetas de Hipertexto, lenguaje basado en texto ASCII utilizado para crear documentos Web. HTTP: Protocolo de Transferencia de Hipertexto, informacin y para su representacin HTTPS: Versin segura del protocolo HTTP, bajo este la conexin entre un cliente y un servidor se cifra usando SSL. protocolo Web utilizado para transmitir
Integridad: Servicio de seguridad referido a que la versin transmitida de un documento mantiene la fidelidad en todas sus formas con el original. IPSec: Conjunto de protocolos desarrollados por IETF para construir caractersticas de seguridad a nivel del protocolo IP. ISO: Organizacin Internacional de Normalizacin, entidad que establece las normas o
estndares que definen el modelo de referencia de interconexin de sistemas abiertos para redes Internet. ISP: Sigla con la que se denomina un proveedor de conexin a Internet.
Kerberos: Sistema de autentificacin y autorizacin cliente servidor desarrollado por el MIT, usa cifrado simtrico.
LDAP: Protocolo de Acceso Liviano a Directorios, permite a los usuarios acceder y buscar en directorios de Internet.
MIME: Extensiones Multipropsito para Correo en Internet, son estndares para anexar archivos adicionales en los correos electrnicos.
NIST: Organismo fundado por el congreso de los Estados Unidos con el objeto de desarrollar tecnologas, incrementar la calidad y modernizar los procesos de manufactura entre otros. No repudio: Servicio de seguridad que asegura que un emisor no puede negar el envo de un mensaje.
Pareja de claves: Las dos claves generadas en la criptografa asimtrica y matemticamente relacionadas. Clave pblica y clave privada. PIN: Secuencia de dgitos usados para verificar la identidad del propietario de un Token, es un tipo de contrasea. PKCS: Estndares Criptogrficos de Clave Pblica, una serie de estndares definidos por los laboratorios RSA que definen elementos y estructuras criptogrficos. PKI: Infraestructura de Clave Pblica. Sistema que usa cifrado asimtrico para ofrecer pruebas de identidad, confidencialidad, integridad y no repudio. PKIX: Grupo de trabajo del IETF que define estndares de criptografa de clave pblica para usar en Internet.
RA: Autoridad de Registro, persona o entidad encargada de la identificacin y autentificacin de un solicitante de certificado digital. Resumen o Hash: Texto cifrado creado por un algoritmo o funcin Hash, es una representacin nica de un mensaje. RSA: Criptosistema de clave pblica con base en el problema de factorizacin.
S/MIME: Especificacin del IETF que define un marco de referencia para el cifrado y/o firma digital de un mensaje de correo electrnico. SSL: Capa de Socket Seguro, estndar abierto propuesto por Netscape para ofrecer servicios seguros en el Web, utiliza el sistema de cifrado asimtrico de RSA. 324
Sustitucin: Tcnica criptogrfica que consiste en sustituir un carcter del texto en claro por otro en el texto cifrado. Sustitucin monoalfabtica: Cifrado que sustituye cada carcter del texto en claro por otro carcter en el criptograma, usando un nico alfabeto. Sustitucin polialfabtica: Cifrado que mediante una clave, sustituye los caracteres del texto en claro por otros caracteres en el texto cifrado, utilizando para ello ms de un alfabeto.
Tarjeta Inteligente: Pequeo dispositivo del tamao de una tarjeta de crdito que contiene circuitos electrnicos. Se utilizan generalmente para almacenar datos de carcter personal. TCP/IP: Conjunto de protocolos de comunicacin que soporta la comunicacin entre redes locales y redes de rea extendida, como Internet. Texto cifrado: Informacin que ha sido convertida en un cdigo aparentemente sin sentido. Texto en claro: Documento original o mensaje no cifrado que se desea enviar a uno o ms destinatarios o bien almacenar en forma cifrada. Tambin se le denomina texto base. Token: Objeto fsico algunas veces de electrnica sofisticada por lo que se les llama tambin tarjeta inteligente. Transaccin: Transferencia electrnica de informacin. Transposicin: Tcnica de cifrado que consiste en reordenar un texto en claro. Tambin se conoce como permutacin. Triple DES: Tcnica usada para hacer ms fuerte el sistema de cifrado DES, para esto aplica tres veces el algoritmo con diferentes claves.
X.500: Estndares ANSI que definen a un servicio de directorios. X.509: Estndar que define la estructura de datos de los certificados digitales.
325
APENDICE B
LEY 19799
"Ley sobre documentos electrnicos, firma electrnica y servicios de certificacin de dicha firma. TITULO I DISPOSICIONES GENERALES Artculo 1.- La presente ley regula los documentos electrnicos y sus efectos legales, la utilizacin en ellos de firma electrnica, la prestacin de servicios de certificacin de estas firmas y el procedimiento de acreditacin al que podrn sujetarse los prestadores de dicho servicio de certificacin, con el objeto de garantizar la seguridad en su uso. Las actividades reguladas por esta ley se sometern a los principios de libertad de prestacin de servicios, libre competencia, neutralidad tecnolgica, compatibilidad internacional y equivalencia del soporte electrnico al soporte de papel. Toda interpretacin de los preceptos de esta ley deber guardar armona con los principios sealados. Artculo 2.- Para los efectos de esta ley se entender por: a) Electrnico: caracterstica de la tecnologa que tiene capacidades elctricas, digitales, magnticas, inalmbricas, pticas, electromagnticas u otras similares; b) Certificado de firma electrnica: certificacin electrnica que da fe del vnculo entre el firmante o titular del certificado y los datos de creacin de la firma electrnica; c) Certificador o Prestador de Servicios de Certificacin: entidad prestadora de servicios de certificacin de firmas electrnicas; d) Documento electrnico: toda representacin de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrnicos y almacenada de un modo idneo para permitir su uso posterior; e) Entidad Acreditadora: la Subsecretara de Economa, Fomento y Reconstruccin; f) Firma electrnica: cualquier sonido, smbolo o proceso electrnico, que permite al receptor de un documento electrnico identificar al menos formalmente a su autor;
326
g) Firma electrnica avanzada: aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule nicamente al mismo y a los datos a los que se refiere, permitiendo la deteccin posterior de cualquier modificacin, verificando la identidad del titular e impidiendo documento y su autora, y h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma electrnica. Artculo 3.- Los actos y contratos otorgados o celebrados por personas naturales o jurdicas, suscritos por medio de firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarn como escritos, en los casos en que la ley exija que los mismos consten de ese modo, y en todos aquellos casos en que la ley prevea consecuencias jurdicas cuando constan igualmente por escrito. Lo dispuesto en el inciso anterior no ser aplicable a los actos o contratos otorgados o celebrados en los casos siguientes: a) Aquellos en que la ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrnico; b) Aquellos en que la ley requiera la concurrencia personal de alguna de las partes; y, c) Aquellos relativos al derecho de familia. La firma electrnica, cualquiera sea su naturaleza, se mirar como firma manuscrita para todos los efectos legales, sin perjuicio de lo establecido en el artculo siguiente. Artculo 4.- Los documentos electrnicos que tengan la calidad de instrumento pblico, debern suscribirse mediante firma electrnica avanzada. Artculo 5.- Los documentos electrnicos podrn presentarse en juicio y, en el evento de que se hagan valer como medio de prueba, habrn de seguirse las reglas siguientes: 1.- Los sealados en el artculo anterior, harn plena prueba de acuerdo con las reglas generales; y 2.- Los que posean la calidad de instrumento privado tendrn el mismo valor probatorio sealado en el numeral anterior, en cuanto hayan sido suscritos mediante firma electrnica avanzada. En caso contrario, tendrn el valor probatorio que corresponda, de acuerdo a las reglas generales. que desconozca la integridad del
327
TITULO II USO DE FIRMAS ELECTRNICAS POR LOS RGANOS DEL ESTADO Artculo 6.- Los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su mbito de competencia, suscribindolos por medio de firma electrnica. Se exceptan aquellas actuaciones para las cuales la Constitucin Poltica o la ley exija una solemnidad que no sea susceptible de cumplirse mediante documento electrnico, o requiera la concurrencia personal de la autoridad o funcionario que deba intervenir en ellas. Lo dispuesto en este ttulo no se aplicar a las empresas pblicas creadas por ley, las que se regirn por las normas previstas para la emisin de documentos y firmas electrnicas por particulares. Artculo 7.- Los actos, contratos y documentos de los rganos del Estado, suscritos mediante firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los expedidos por escrito y en soporte de papel. Con todo, para que tengan la calidad de instrumento pblico o surtan los efectos propios de ste, debern suscribirse mediante firma electrnica avanzada. Artculo 8.- Las personas podrn relacionarse con los rganos del Estado, a travs de tcnicas y medios electrnicos con firma electrnica, siempre que se ajusten al procedimiento descrito por la ley y que tales tcnicas y medios sean compatibles con los que utilicen dichos rganos. Los rganos del Estado debern evitar, al hacer uso de firmas electrnicas, que se restrinja injustificadamente el acceso a las prestaciones que brinden y a la publicidad y transparencia que rijan sus actuaciones y, en general, que se cause discriminaciones arbitrarias. Artculo 9.- La certificacin de las firmas electrnicas avanzadas de las autoridades o funcionarios de los rganos del Estado se realizar por los respectivos ministros de fe. Si ste no se encontrare establecido en la ley, el reglamento a que se refiere el artculo 10 indicar la forma en que se designar un funcionario para estos efectos. Dicha certificacin deber contener, adems de las menciones que corresponda, la fecha y hora de la emisin del documento. Los efectos probatorios de la certificacin practicada por el ministro de fe competente sern equivalentes a los de la certificacin realizada por un prestador acreditado de servicios de certificacin. Sin perjuicio de lo dispuesto en el inciso primero, los rganos del Estado podrn contratar los servicios de certificacin de firmas electrnicas con entidades certificadoras acreditadas, si ello resultare ms conveniente, tcnica o econmicamente, en las condiciones que seale el respectivo reglamento. 328
Artculo 10.- Los reglamentos aplicables a los correspondientes rganos del Estado regularn la forma cmo se garantizar la publicidad, fiabilidad, seguridad, integridad y eficacia en el uso de las firmas electrnicas, y las dems necesarias para la aplicacin de las normas de este ttulo. TITULO III DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIN Artculo 11.- Son prestadores de servicios de certificacin las personas jurdicas nacionales o extranjeras, pblicas o privadas, que otorguen certificados de firma electrnica, sin perjuicio de los dems servicios que puedan realizar. Asimismo, son prestadores acreditados de servicios de certificacin las personas jurdicas nacionales o extranjeras, pblicas o privadas, domiciliadas en Chile y acreditadas en conformidad al Ttulo V de esta ley, que otorguen certificados de firma electrnica, sin perjuicio de los dems servicios que puedan realizar. Artculo 12.- Son obligaciones del prestador de servicios de certificacin de firma electrnica: a) Contar con reglas sobre prcticas de certificacin que sean objetivas y no discriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma castellano; b) Mantener un registro de acceso pblico de certificados, en el que quedar constancia de los emitidos y los que queden sin efecto, en los trminos sealados en el reglamento. A dicho registro podr accederse por medios electrnicos de manera continua y regular. Para mantener este registro, el certificador podr tratar los datos proporcionados por el titular del certificado que sean necesarios para ese efecto, y no podr utilizarlos para otros fines. Dichos datos debern ser conservados a lo menos durante seis aos desde la emisin inicial de los certificados. En lo restante se aplicarn las disposiciones de la ley N 19.628, sobre Proteccin de la Vida Privada; c) En el caso de cesar voluntariamente en su actividad, los prestadores de servicios de certificacin debern comunicarlo previamente a cada uno de los titulares de firmas electrnicas certificadas por ellos, de la manera que establecer el reglamento y debern, de no existir oposicin de estos ltimos, transferir los datos de sus certificados a otro prestador de servicios, en la fecha en que el cese se produzca. En caso de existir oposicin, dejarn sin efecto los certificados respecto de los cuales el titular se haya opuesto a la transferencia. La citada comunicacin se llevar a cabo con una antelacin mnima de dos meses al cese efectivo de la actividad; d) Publicar en sus sitios de dominio electrnico las resoluciones de la Entidad Acreditadora que los afecten; e) En el otorgamiento de certificados de firma electrnica avanzada, comprobar fehacientemente la identidad del solicitante, para lo cual el prestador requerir previamente, ante s o ante notario pblico u oficial del registro civil, la comparecencia personal y directa del solicitante o de su representante legal si se tratare de persona jurdica; 329
f) Pagar el arancel de la supervisin, el que ser fijado anualmente por la Entidad Acreditadora y comprender el costo del peritaje y del sistema de acreditacin e inspeccin de los prestadores; g) Solicitar la cancelacin de su inscripcin en el registro de prestadores acreditados llevado por la Entidad Acreditadora, con una antelacin no inferior a un mes cuando vayan a cesar su actividad, y comunicarle el destino que vaya a dar a los datos de los certificados, especificando, en su caso, si los va a transferir y a quin, o si los certificados quedarn sin efecto; h) En caso de cancelacin de la inscripcin en el registro de prestadores acreditados, los certificadores comunicarn inmediatamente esta circunstancia a cada uno de los usuarios y debern, de la misma manera que respecto al cese voluntario de actividad, traspasar los datos de sus certificados a otro prestador, si el usuario no se opusiere; i) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la continuacin de su actividad. En especial, deber comunicar, en cuanto tenga conocimiento de ello, el inicio de un procedimiento de quiebra o que se encuentre en cesacin de pagos, y j) Cumplir con las dems obligaciones legales, especialmente las establecidas en esta ley, su reglamento, y las leyes N 19.496, sobre Proteccin de los Derechos de los Consumidores y N 19.628, sobre Proteccin de la Vida Privada. Artculo 13.- El cumplimiento, por parte de los prestadores no acreditados de servicios de certificacin de firma electrnica, de las obligaciones sealadas en las letras a), b), c) y j) del artculo anterior, ser considerado por el juez como un antecedente para determinar si existi la debida diligencia, para los efectos previstos en el inciso primero del artculo siguiente. Artculo 14.- Los prestadores de servicios de certificacin sern responsables de los daos y perjuicios que en el ejercicio de su actividad ocasionen por la certificacin u homologacin de certificados de firmas electrnicas. En todo caso, corresponder al prestador de servicios demostrar que actu con la debida diligencia. Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no sern responsables de los daos que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrnica. Para los efectos de este artculo, los prestadores acreditados de servicios de certificacin de firma electrnica debern contratar y mantener un seguro, que cubra su eventual responsabilidad civil, por un monto equivalente a cinco mil unidades de fomento, como mnimo, tanto por los certificados propios como por aqullos homologados en virtud de lo dispuesto en el inciso final del artculo 15. El certificado de firma electrnica provisto por una entidad certificadora podr establecer lmites en cuanto a sus posibles usos, siempre y cuando los lmites sean reconocibles por tercero. El proveedor de servicios de certificacin quedar eximido de responsabilidad por los daos y perjuicios causados por el uso que exceda de los lmites indicados en el certificado.
330
En ningn caso la responsabilidad que pueda emanar de una certificacin efectuada por un prestador privado acreditado comprometer la responsabilidad pecuniaria del Estado. TITULO IV DE LOS CERTIFICADOS DE FIRMA ELECTRNICA Artculo 15.- Los certificados de firma electrnica, debern contener, al menos, las siguientes menciones: a) Un cdigo de identificacin nico del certificado; b) Identificacin del prestador de servicio de certificacin, con indicacin de su nombre o razn social, rol nico tributario, direccin de correo electrnico, y, en su caso, los antecedentes de su acreditacin y su propia firma electrnica avanzada; c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre, direccin de correo electrnico y su rol nico tributario, y d) Su plazo de vigencia. Los certificados de firma electrnica avanzada podrn ser emitidos por entidades no establecidas en Chile y sern equivalentes a los otorgados por prestadores establecidos en el pas, cuando fueren homologados por estos ltimos, bajo su responsabilidad, y cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio internacional ratificado por Chile y que se encuentre vigente. Artculo 16.- Los certificados de firma electrnica quedarn sin efecto, en los siguientes casos: 1) Por extincin del plazo de vigencia del certificado, el cual no podr exceder de tres aos contados desde la fecha de emisin; 2) Por revocacin del prestador, la que tendr lugar en las siguientes circunstancias: a) A solicitud del titular del certificado; b) Por fallecimiento del titular o disolucin de la persona jurdica que represente, en su caso; c) Por resolucin judicial ejecutoriada, o d) Por incumplimiento de las obligaciones del usuario establecidas en el artculo 24; 3) Por cancelacin de la acreditacin y de la inscripcin del prestador en el registro de prestadores acreditados que seala el artculo 18, en razn de lo dispuesto en el artculo 19 o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad con lo dispuesto en las letras c) y h) del artculo 12; y, 331
4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del artculo 12. La revocacin de un certificado en las circunstancias de la letra d) del nmero 2) de este artculo, as como la suspensin cuando ocurriere por causas tcnicas, ser comunicada previamente por el prestador al titular del certificado, indicando la causa y el momento en que se har efectiva la revocacin o la suspensin. En cualquier caso, ni la revocacin ni la suspensin privarn de valor a los certificados antes del momento exacto en que sean verificadas por el prestador. El trmino de vigencia de un certificado de firma electrnica por alguna de las causales sealadas precedentemente ser inoponible a terceros mientras no sea eliminado del registro de acceso pblico. TITULO V DE LA ACREDITACIN E INSPECCIN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIN Artculo 17.- La acreditacin es el procedimiento en virtud del cual el prestador de servicios de certificacin demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informticos y los recursos humanos necesarios para otorgar los certificados en los trminos que se establecen en esta ley y en el reglamento, permitiendo su inscripcin en el registro que se seala en el artculo 18. Para ser acreditado, el prestador de servicios de certificacin deber cumplir, al menos, con las siguientes condiciones: a) Demostrar la fiabilidad necesaria de sus servicios; b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos; c) Emplear personal calificado para la prestacin de los servicios ofrecidos, en el mbito de la firma electrnica y los procedimientos de seguridad y de gestin adecuados; d) Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificacin; e) Haber contratado un seguro apropiado en los trminos que seala el artculo 14; y, f) Contar con la capacidad tecnolgica necesaria para el desarrollo de la actividad de certificacin. Artculo 18.- El procedimiento de acreditacin se iniciar mediante solicitud ante la Entidad Acreditadora, a la que se deber acompaar los antecedentes relativos a los requisitos del artculo 17 que seale el reglamento y el comprobante de pago de los costos de la acreditacin. La Entidad Acreditadora deber resolver fundadamente sobre la solicitud en el plazo de veinte das contados desde que, a peticin del interesado, se certifique que la solicitud se encuentra en estado de 332
resolverse. Si el interesado denunciare el incumplimiento de ese plazo ante la propia autoridad y sta no se pronunciare dentro del mes siguiente, la solicitud se entender aceptada. La Entidad Acreditadora podr contratar expertos con el fin de verificar el cumplimiento de los requisitos sealados en el artculo 17. Otorgada la acreditacin, el prestador ser inscrito en un registro pblico que a tal efecto llevar la Entidad Acreditadora. Durante la vigencia de su inscripcin en el registro, el prestador acreditado deber informar a la Entidad Acreditadora cualquier modificacin de las condiciones que permitieron su acreditacin. Artculo 19.- Mediante resolucin fundada de la Entidad Acreditadora se podr dejar sin efecto la acreditacin y cancelar la inscripcin en el registro sealado en el artculo 18, por alguna de las siguientes causas: a) Solicitud del prestador acreditado; b) Prdida de las condiciones que sirvieron de fundamento a su acreditacin, la que ser calificada por los funcionarios o peritos que la Entidad Acreditadora ocupe en la inspeccin a que se refiere el artculo 20; y, c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento. En los casos de las letras b) y c), la resolucin ser adoptada previa audiencia del afectado y se podr reclamar de ella ante el Ministro de Economa, Fomento y Reconstruccin, dentro del plazo de cinco das contados desde su notificacin. El Ministro tendr un plazo de treinta das para resolver. Dentro de los diez das siguientes a la fecha en que se notifique la resolucin que ste dicte o, en su caso, desde que se certifique que la reclamacin administrativa no fue resuelta dentro de plazo, el interesado podr interponer reclamacin jurisdiccional, para ante la Corte de Apelaciones de su domicilio. La reclamacin deber ser fundada y para su agregacin a la tabla, vista y fallo, se regir por las normas aplicables al recurso de proteccin. La resolucin de la Corte de Apelaciones no ser susceptible de recurso alguno. Los certificadores cuya inscripcin haya sido cancelada, debern comunicar inmediatamente este hecho a los titulares de firmas electrnicas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicar un aviso dando cuenta de la cancelacin, a costa del certificador. A partir de la fecha de esta publicacin, quedarn sin efecto los certificados, a menos que los datos de los titulares sean transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra h) del artculo 12. Los perjuicios que pueda causar la cancelacin de la inscripcin del certificador para los titulares de los certificados que se encontraban vigentes hasta la cancelacin, sern de responsabilidad del prestador. Artculo 20.- Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores acreditados, la Entidad Acreditadora ejercer la facultad inspectora sobre los mismos y podr, a tal 333
efecto, requerir informacin y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmente contratados, de conformidad al reglamento. Artculo 21.- La Entidad Acreditadora, as como el personal que acte bajo su dependencia o por cuenta de ella, deber guardar la confidencialidad y custodia de los documentos y la informacin que le entreguen los certificadores acreditados. Artculo 22.- Los recursos que perciba la Entidad Acreditadora por parte de los prestadores acreditados de servicios de certificacin constituirn ingresos propios de dicha entidad y se incorporarn a su presupuesto. TITULO VI DERECHOS Y OBLIGACIONES DE LOS USUARIOS DE FIRMAS ELECTRNICAS Artculo 23.- Los usuarios o titulares de firmas electrnicas tendrn los siguientes derechos: 1. A ser informado por el prestador de servicios de certificacin, de las caractersticas generales de los procedimientos de creacin y de verificacin de firma electrnica, as como de las reglas sobre prcticas de certificacin y las dems que stos se comprometan a seguir en la prestacin del servicio, previamente a que se empiece a efectuar; 2. A la confidencialidad en la informacin proporcionada a los prestadores de servicios de certificacin. Para ello, stos debern emplear los elementos tcnicos disponibles para brindar seguridad y privacidad a la informacin aportada, y los usuarios tendrn derecho a que se les informe, previamente al inicio de la prestacin del servicio, de las caractersticas generales de dichos elementos; 3. A ser informado, antes de la emisin de un certificado, del precio de los servicios de certificacin, incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para la utilizacin del certificado y de sus limitaciones de uso, y de los procedimientos de reclamacin y de resolucin de litigios previstos en las leyes o que se convinieren; 4. A que el prestador de servicios o quien homologue sus certificados le proporcionen la informacin sobre sus domicilios en Chile y sobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos; 5. A ser informado, al menos con dos meses de anticipacin, por los prestadores de servicios de certificacin, del cese de su actividad, con el fin de hacer valer su oposicin al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirn de conformidad con el numeral 4) del artculo 16 de la presente ley, o bien, para que tomen conocimiento de la extincin de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador. 6. A ser informado inmediatamente de la cancelacin de la inscripcin en el registro de prestadores acreditados, con el fin de hacer valer su oposicin al traspaso de los datos de sus 334
certificados a otro certificador, en cuyo caso dichos certificados se extinguirn de conformidad con el numeral 3) del artculo 16 de la presente ley, o bien, para tomar conocimiento de la extincin de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador; 7. A traspasar sus datos a otro prestador de servicios de certificacin; 8. A que el prestador no proporcione ms servicios y de otra calidad que los que haya pactado, y a no recibir publicidad comercial de ningn tipo por intermedio del prestador, salvo autorizacin expresa del usuario; 9. A acceder, por medios electrnicos, al registro de prestadores acreditados que mantendr la Entidad Acreditadora, y 10. A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artculo 14 de la presente ley. Los usuarios gozarn de estos derechos, sin perjuicio de aquellos que deriven de la Ley N 19.628, sobre Proteccin de la Vida Privada y de la Ley N 19.496, sobre Proteccin a los Derechos de los Consumidores y podrn, con la salvedad de lo sealado en el nmero 10 de este artculo, ejercerlos conforme al procedimiento establecido en esa ltima normativa. Artculo 24.- Los usuarios de los certificados de firma electrnica quedarn obligados, en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificacin, a brindar declaraciones exactas y completas. Adems, estarn obligados a custodiar adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificacin que les proporcione el certificador, y a actualizar sus datos en la medida que stos vayan cambiando. TITULO VII REGLAMENTOS Artculo 25.- El Presidente de la Repblica reglamentar esta ley en el plazo de noventa das contados desde su publicacin, mediante uno o ms decretos supremos del Ministerio de Economa, Fomento y Reconstruccin, suscritos tambin por los Ministros de Transportes y Telecomunicaciones y Secretario General de la Presidencia. Lo anterior es sin perjuicio de los dems reglamentos que corresponda aprobar, para dar cumplimiento a lo previsto en el artculo 10. Artculo transitorio.- El mayor gasto que irrogue a la Subsecretara de Economa, Fomento y Reconstruccin las funciones que le asigna esta ley, durante el ao 2002, se financiar con los recursos consultados en su presupuesto.
335
APENDICE C
CERTIFICACION DE PERSONA
Para realizar el proceso de certificacin de un individuo, ste debe presentarse ante la CA y realizar los procesos correspondientes que permitan verificar y garantizar su identidad, realizado esto la autoridad le entregar un archivo que contendr su par de claves y su certificado digital. Para instalar stos en su computador debe seguir los siguientes pasos: 1. Seleccionar Opciones de Internet desde el men Herramientas.
3. Presionar sobre el botn Certificados. Aparecer una vista del almacn de certificados personales de Windows.
336
5. Se debe especificar la ruta y el tipo de archivo a importar. En este caso ser un archivo con la extensin pfx.
6. Se debe ingresar la contrasea que protege el archivo y que debi ser informada por la CA al usuario. Si en esta etapa se selecciona Activar proteccin de clave Privada, posteriormente el ayudante solicitar una contrasea para tal accin.
337
338
Si en el paso 6 se seleccion Activar Proteccin de Clave Privada, al finalizar el proceso de importacin el ayudante informar el nivel actual de proteccin de la clave privada.
Si se define un nivel de seguridad alto el ayudante solicitar especificar una contrasea que ser exigida cada vez que se quiera utilizar la clave privada.
339
APENDICE D
CERTIFICACION SERVIDOR
Solicitud de Certificado Servidor Para comenzar el proceso de solicitud de certificacin de un servidor Web, se debe generar en ste una solicitud en el formato PKCS #10. para esto se debe seguir la siguiente secuencia de pasos: 1. Abrir el administrador de servicios de Internet desde Herramientas Administrativas.
2. Seleccionar la ventana propiedades sobre el sitio Web que utilizar el certificado digital para autentificarse.
3. Seleccionar Seguridad de Directorio y presionar sobre el botn Certificado Servidor en la seccin Comunicaciones Seguras.
340
341
7. En esta etapa se debe ingresar el nombre que tendr el certificado y el tamao de las claves que se generarn para el servidor. Se recomienda 1024 bits por compatibilidad y seguridad. El par de claves se genera y almacena en el registro del servidor Web, y la clave pblica ser incluida en la solicitud.
9. Ingrese el Nombre Comn del servidor, este corresponde al nombre de dominio del servidor Web, por ejemplo www.cvallejos.cl.
342
343
13. Se da aviso que se ha completado el proceso. Una buena medida de seguridad sera respaldar las claves generadas para el servidor.
Instalacin Certificado Servidor Finalizado el proceso de generar el archivo de solicitud de certificacin, se debe hacer llegar este a la autoridad certificadora para que esta cree y firme el certificado del servidor. Recibido el certificado emitido por la CA, se deben realizar los siguientes pasos en el servidor: 1. Abrir el administrador de servicios de Internet desde Herramientas Administrativas y Seleccionar propiedades sobre el sitio Web donde se gener la solicitud. Aparecer nuevamente el ayudante, debe seleccionar procesar solicitud pendiente e instalar certificado.
Configuracin directorio Web con SSL Una vez instalado el certificado en el sitio Web del servidor, se puede habilitar la utilizacin de SSL. Esto se puede realizar para cualquier carpeta virtual disponible dentro del sitio Web. Para completar este proceso se deben realizar los siguientes pasos: 1. En el Administrador de servicios de Internet, seleccionar Propiedades sobre el directorio virtual que utilizar SSL dentro del sitio Web certificado.
345
4. Por ltimo seleccione la opcin Requiere canal seguro (SSL), adicionalmente puede obligar a los
usuarios a autentificarse presentando un certificado digital ante el servidor Web, y a continuacin haga clic en Aceptar para completar el proceso.
346
APENDICE E
CRYPTLIB
Cryptlib es un API para desarrollo aplicaciones de seguridad que permite a programadores inexpertos en criptografa agregar fcilmente servicios de cifrado y autentificacin a sus aplicaciones. Su interfaz de alto nivel permite a cualquier persona agregar encriptacin fuerte y
capacidades de autentificacin a una aplicacin en poco tiempo sin necesitar conocer los detalles a bajo nivel que hacen este trabajo. Por esto Cryptlib puede reducir el costo involucrado en agregar seguridad a aplicaciones nuevas y a otras ya existentes. Cryptlib provee una interfaz transparente a un extenso nmero de servicios y algoritmos criptogrficos usados comnmente en el mundo de la seguridad, los cuales son accesados a travs de interfaces estandarizadas y sencillas, con parmetros seleccionados por el usuario como el algoritmo y el tamao de la clave. Incluye como componentes centrales los ms populares algoritmos de cifrado convencional como Blowfish, CAST, DES, triple DES, IDEA, RC2, RC4, RC5; algoritmos de resumen como MD2, MD4, MD5, RIPEMD-160, SHA-1 y algoritmos de clave pblica como Diffie-Hellman, DSA, ElGamal y RSA. Algoritmo
Blowfish CAST-128 DES Triple DES IDEA RC2 RC4 RC5 Skipjack MD2 MD4 MD5 RIPEMD-160 SHA HMAC-MD5 HMAC-SHA HMAC-RIPEMD-160 Diffie-Hellman DSA ElGamal RSA
Tamao de clave
448 128 56 112/168 128 1024 2048 832 80 128 160 160 4096 4096 4096 4096
Tamao de bloque
64 64 64 64 64 64 8 64 64 128 128 128 160 160 128 160 160
A diferencia de productos similares originados en US, Cryptlib no contiene cifrado deliberadamente dbil o puertas traseras y permite a todo el mundo el uso de claves de hasta 4096 bits. 347
Sobre los servicios bsicos de cifrado, Cryptlib provee un extenso rango de capacidades de alto nivel, incluyendo manejo completo de certificados X.509 con soporte para todos los aspectos de los certificados PKIX y X.509v3 as como soporte para certificados SET, Microsoft AuthentiCode, S/MIME y SSL de cliente o servidor. Provee tambin manejo de CRL y solicitudes de certificacin, incluyendo la revisin de certificados contra CRL y servicios que utilicen OCSP. Permite la creacin y procesamiento de cadenas de certificados PKCS #7 y un completo rango de funciones de CA Adems del manejo de certificados, Cryptlib provee una interfaz a bases de datos lo cual permite el uso de un extenso y variado rango de bases de datos para almacenar claves, estas van desde Tokens de software PKCS #15 a sistemas de bases de datos relacionales comerciales y directorios LDAP. Para complementar esto, Cryptlib provee una implementacin S/MIME permitiendo a archivos de correo electrnico ser autentificados con firmas digitales, y cifrados en un formato estndar. Adems Cryptlib hace uso de capacidades criptogrficas de una extensa variedad de dispositivos criptogrficos externos tales como aceleradores criptogrficos en hardware, dispositivos PKCS #11 y tarjetas inteligentes.
348
APENDICE F
MICROSOFT CRYPTOAPI
El API de criptografa de Microsoft o CryptoAPI, provee servicios que permiten a desarrolladores de aplicaciones Win32 agregar funcionalidades de criptografa y manejo de certificados. Las aplicaciones pueden usar las funciones de la CryptoAPI sin conocer nada acerca de la implementacin que existe bajo esta. As como una aplicacin puede usar una librera de grficos sin saber nada acerca de la configuracin del hardware grfico subyacente.
Figura 118: Arquitectura Microsoft CryptoAPI. La CryptoAPI de Microsoft provee un conjunto de funciones que permite a las aplicaciones encriptar o firmar digitalmente datos en forma flexible, mientras los datos de la clave privada permanecen protegidos. Todas las operaciones criptogrficas son realizadas por mdulos independientes conocidos como Proveedores de Servicios Criptogrficos o CSP 144. Un nmero de CSP, incluyendo los proveedores Microsoft RSA y DSA/DH son ofrecidos libremente por el sistema operativo. La CryptoAPI soporta muchos tipos diferentes de CSP. Algunos proveen diferentes juegos de algoritmos criptogrficos, mientras otros contienen componentes para interfaces de hardware tales como tarjetas inteligentes. Cada CSP tiene una base de datos de claves en la cual almacena de forma permanente sus claves criptogrficas. Cada base datos de claves contiene uno o ms contenedores, cada uno de los cuales contiene todas las claves pertenecientes a un usuario especifico. Cada contenedor tiene un nombre nico el cual las aplicaciones utilizan para manejar el contenedor de claves.
349
Las interfaces CryptoAPI pueden tambin ser accesadas a travs de un objeto llamado CAPICOM el cual es construido sobre la CryptoAPI, ste es un COM 145 que realiza funciones criptogrficas como firmar datos, verificar firmas, cifrar y descifrar informacin. CAPICOM puede ser utilizada en aplicaciones que realicen operaciones criptogrficas creadas en varios lenguajes de programacin tales como Visual Basic o Visual C++.
144 145
APENDICE G
CODIGOS FUENTE
En este apndice se muestra el cdigo fuente de los principales mdulos programados para los distintos prototipos desarrollados en la etapa experimental de este trabajo de tesis. El mdulo de interfaz para Visual Basic de la librera Cryptlib utilizada para programar la CA no se incluye en este apndice. PROTOTIPO CA El prototipo de autoridad de certificacin esta compuesto principalmente de los siguientes segmentos de cdigo: frmLogin.frm En este formulario se encuentra programado el acceso al prototipo mediante la validacin de una contrasea proporcionada por el usuario.
Option Explicit Dim LoginOK As Boolean Dim identificaOK As Boolean Public BLOQUEAR_CA As Boolean
Private Sub Form_Load() Dim describeLog As String 'centrar el formulario Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 RUTA_BASEDATOS_PASS = App.Path & "\BaseDatos\Pwd.mdb" RUTA_LOG_APP = creaArchLog describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " La CA ha iniciado actividad" If BLOQUEAR_CA Then frmLogin.Caption = "CA bloqueada" frmLogin.cmdCancelar.Visible = False frmLogin.cmdAceptar.Move (1452) frmLogin.imgLogin.Picture = LoadPicture(App.Path & "\Tarrobloqueado2.ico") frmLogin.txtLogin.Text = NOMBRE_SESSION frmLogin.txtPassword.TabIndex = 1 describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " La CA ha sido bloqueada" End If Call guardaLog(describeLog) End Sub
Private Sub cmdAceptar_Click() 'comprobar si la contrasea es correcta Dim consultaSql As String Dim hashPassword Dim passwordTabla As String Dim mensaje Dim describeLog As String
351
identificaOK = False LoginOK = False On Error GoTo manejaError If (Len(txtPassword.Text) = 0) Or (Len(txtLogin.Text) = 0) Then mensaje = MsgBox("Debe ingresar un valor en los campos nombre de usuario y contrasea." & vbCrLf & _ "Vuelva a intentarlo", vbExclamation + vbOKOnly, "Error en inicio de sesin") describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " Error en inicio de sesin, Usuario y Contrasea nulos" Call guardaLog(describeLog) txtLogin.SetFocus SendKeys "{Home}+{End}" Else passwordTabla = obtieneRegistroPass(txtLogin.Text, "Password") If passwordTabla = "" Then mensaje = MsgBox("El nombre de usuario no existe. vuelva a intentarlo", vbCritical, "Usuario no reconocido") 'o el registro se borro y se debe reinstalar describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " Error en inicio de sesin, Usuario desconocido" Call guardaLog(describeLog) txtLogin.SetFocus SendKeys "{Home}+{End}" Else LoginOK = True hashPassword = HexString(Hash_MD5(txtPassword.Text)) If hashPassword = passwordTabla Then identificaOK = True describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " Inicio de sesin OK" NOMBRE_SESSION = txtLogin.Text Call guardaLog(describeLog) Else mensaje = MsgBox("La contrasea no es vlida. Vuelva a intentarlo", vbExclamation + vbOKOnly, "Inicio de sesin") describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " Error en inicio de sesin, Contrasea incorrecta" Call guardaLog(describeLog) txtPassword.SetFocus SendKeys "{Home}+{End}" End If End If End If If identificaOK Then Unload Me frmPrincipal.Show End If manejaError: If Err.Number <> 0 Then Dim describeError As String describeError = "Se ha producido el error, " & CStr(Err.Number) & ", " & Err.Description & _ ", " & Err.Source & ", en el modulo frmlogin" Call guardaError(describeError) End If End Sub
Frm_CA.frm Corresponde al formulario principal de la aplicacin y es el que contiene todas las opciones de administracin de los certificados.
Option Explicit
Private Sub Form_Load() Dim itmx As ListItem 'inicializa variables RUTA_BASEDATOS_PASS = App.Path & "\BaseDatos\Pwd.mdb" RUTA_BASEDATOS_CA = App.Path & "\BaseDatos\CA.mdb" RUTA_CERTIFICADOS = App.Path & "\Certificados\" RUTA_EXPORTADOS = App.Path & "\Exportados\" RUTA_ALMACEN_CA = App.Path & "\Claves\ca.p15" RUTA_CRL = App.Path & "\Crl\" 'centrar el formulario Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 'establece los nodos del treeview TrVieArbol.Nodes.Add.Root.Text = "Certificados"
352
TrVieArbol.Nodes(1).Image = 1 TrVieArbol.Nodes(1).Expanded = True TrVieArbol.Nodes.Add 1, tvwChild, "CEmitidos", "Emitidos", 2, 3 TrVieArbol.Nodes.Add 1, tvwChild, "CRevocados", "Revocados", 2, 3 TrVieArbol.Nodes.Add 1, tvwChild, "CSolicitudes", "Solicitudes", 2, 3 'inicializa los iconos para listview LstVieCertificados.SmallIcons = ImgLstListaCerti 'inicia la listview LstVieCertificados.View = lvwReport LstVieCertificados.ColumnHeaders.Clear LstVieCertificados.ColumnHeaders.Add , , "Carpetas" LstVieCertificados.ListItems.Clear Set itmx = LstVieCertificados.ListItems.Add(, , "Emitidos", , 3) Set itmx = LstVieCertificados.ListItems.Add(, , "Revocados", , 3) Set itmx = LstVieCertificados.ListItems.Add(, , "Solicitudes", , 3) End Sub
Private Sub Form_Unload(Cancel As Integer) Dim respuesta Dim describeLog As String respuesta = MsgBox("Desea firmar el archivo de eventos?", vbQuestion + vbYesNo, "Firma archivo de eventos") If respuesta = vbYes Then Call firmaArchivoLog End If describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " La CA ha detenido su actividad" Call guardaLog(describeLog) End Sub
Private Sub LstVieCertificados_DblClick() 'verifica si esta sobre un certificado y no sobre una carpeta Dim cert As New certificate Select Case TrVieArbol.SelectedItem.Key Case Is = "CEmitidos" If Not LstVieCertificados.SelectedItem Is Nothing Then cert.Import (LstVieCertificados.SelectedItem.SubItems(13)) cert.Display End If Case Is = "CRevocados" If Not LstVieCertificados.SelectedItem Is Nothing Then cert.Import (LstVieCertificados.SelectedItem.SubItems(13)) cert.Display End If End Select End Sub
Private Sub LstVieCertificados_MouseUp(Button As Integer, Shift As Integer, x As Single, y As Single) 'menu contextual sobre la lista de certificados If Button = vbRightButton And Not LstVieCertificados.SelectedItem Is Nothing Then Select Case TrVieArbol.SelectedItem.Key Case Is = "CEmitidos" Me.PopupMenu mnuEmitidos, vbPopupMenuRightButton Case Is = "CRevocados" Me.PopupMenu mnuRevocados, vbPopupMenuRightButton End Select End If End Sub
Private Sub mnuAbrirEmitido_Click() Dim cert As New certificate If Not LstVieCertificados.SelectedItem Is Nothing Then cert.Import (LstVieCertificados.SelectedItem.SubItems(13)) cert.Display End If End Sub
Private Sub mnuAbrirRevocado_Click() Dim cert As New certificate If Not LstVieCertificados.SelectedItem Is Nothing Then cert.Import (LstVieCertificados.SelectedItem.SubItems(13)) cert.Display
353
Private Sub mnuEliminaEmi_Click() Dim respuesta respuesta = MsgBox("Esta seguro que desea eliminar el certificado?", vbQuestion + vbYesNo, "Confirmar eliminacin de certificado") If respuesta = vbYes And Not LstVieCertificados.SelectedItem Is Nothing Then Call eliminaCertificado(LstVieCertificados.SelectedItem) Call llenaLista("E") End If End Sub
Private Sub mnuEliminaRev_Click() Dim respuesta respuesta = MsgBox("Esta seguro que desea eliminar el certificado?", vbQuestion + vbYesNo, "Confirmar eliminacin de certificado") If respuesta = vbYes And Not LstVieCertificados.SelectedItem Is Nothing Then Call eliminaCertificado(LstVieCertificados.SelectedItem) Call llenaLista("R") End If End Sub
Private Sub mnuPublicar_Click() Dim cert As New certificate Dim respuesta Dim nombreCert As String respuesta = MsgBox("Esta seguro que desea publicar el certificado?" & vbCrLf & vbCrLf _ & "El certificado sera exportado al directorio Certificados", vbQuestion + vbYesNo, "Confirmar exportar certificado") If respuesta = vbYes And Not LstVieCertificados.SelectedItem Is Nothing Then cert.Import (LstVieCertificados.SelectedItem.SubItems(13)) nombreCert = LstVieCertificados.SelectedItem.SubItems(4) & "_" & CStr(LstVieCertificados.SelectedItem) If cert.HasPrivateKey Then cert.Save RUTA_CERTIFICADOS & nombreCert & ".pfx", "123", CAPICOM_CERTIFICATE_SAVE_AS_PFX, CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY Else cert.Save RUTA_CERTIFICADOS & nombreCert & ".cer", , CAPICOM_CERTIFICATE_SAVE_AS_CER, CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY End If End If End Sub
Private Sub mnuPublicaCert_Click() Dim respuesta respuesta = MsgBox("Esta seguro que desea publicar los certificados?" & vbCrLf & vbCrLf & "Se publicaran todos los certificados emitidos", vbQuestion + vbYesNo, "Confirmar publicacin de certificados") If respuesta = vbYes Then Call publicaCertificados End If End Sub
Private Sub mnuPublicarCRL_Click() Dim respuesta respuesta = MsgBox("Esta seguro que desea emitir la CRL?" & vbCrLf & vbCrLf & "La CRL contendra todos los certificados actualmente revocados.", vbQuestion + vbYesNo + vbDefaultButton1, "Confirme publicacin CRL") If respuesta = vbYes Then Call publicarCRL End If End Sub
354
frmConfirRevoca.PARAM_FORMA = CStr(frmPrincipal.LstVieCertificados.SelectedItem) frmConfirRevoca.Show vbModal, Me Call llenaLista("E") End If End Sub Private Sub mnuAcerca_Click() frmAcerca.Show vbModal, Me End Sub
Private Sub mnuBloquear_Click() frmPrincipal.Hide frmLogin.BLOQUEAR_CA = True frmLogin.Show vbModal, Me End Sub
Private Sub TlbarPrincipal_ButtonClick(ByVal Button As MSComctlLib.Button) Dim respuesta Select Case Button.Key Case Is = "EmiteCert" frmEmitirCert.Show vbModal, Me Case Is = "EmiteCRL" respuesta = MsgBox("Esta seguro que desea emitir la CRL?" & vbCrLf & vbCrLf & "La CRL contendra todos los certificados actualmente revocados.", vbQuestion + vbYesNo + vbDefaultButton1, "Confirme publicacin CRL") If respuesta = vbYes Then Call publicarCRL End If Case Is = "BuscaCert" frmBuscaCert.Show vbModal, Me Case Is = "Configura" frmOpciones.Show vbModal, Me Case Is = "BloquearCA" frmPrincipal.Hide frmLogin.BLOQUEAR_CA = True frmLogin.Show vbModal, Me Case Is = "PublicarTodos"
355
respuesta = MsgBox("Esta seguro que desea publicar los certificados?" & vbCrLf & vbCrLf & "Se publicaran todos los certificados emitidos", vbQuestion + vbYesNo, "Confirmar publicacin de certificados") If respuesta = vbYes Then Call publicaCertificados End If Case Is = "FirmaLog" Call firmaArchivoLog Case Is = "PKCS12" frmPkcs12.Show vbModal, Me End Select End Sub
Private Sub TrVieArbol_NodeClick(ByVal Node As MSComctlLib.Node) Dim itmx As ListItem Select Case Node '---------------------------------------------------Case Is = "Certificados" 'limpia cabeceras LstVieCertificados.ColumnHeaders.Clear 'limpia filas LstVieCertificados.ListItems.Clear 'estabelce cabecera LstVieCertificados.ColumnHeaders.Add , , "Carpetas" 'establece filas Set itmx = LstVieCertificados.ListItems.Add(, , "Emitidos", , 3) Set itmx = LstVieCertificados.ListItems.Add(, , "Revocados", , 3) Set itmx = LstVieCertificados.ListItems.Add(, , "Solicitudes", , 3) StBarPrincipal.Panels(1).Text = "" '---------------------------------------------------Case Is = "Emitidos" 'limpia cebeceras LstVieCertificados.ColumnHeaders.Clear 'establece encabezados de la listview LstVieCertificados.ColumnHeaders.Add , , "ID" LstVieCertificados.ColumnHeaders.Add , , "Fecha Emisin" LstVieCertificados.ColumnHeaders.Add , , "Tipo" LstVieCertificados.ColumnHeaders.Add , , "Rut" LstVieCertificados.ColumnHeaders.Add , , "Nombre" LstVieCertificados.ColumnHeaders.Add , , "Ciudad" LstVieCertificados.ColumnHeaders.Add , , "Region" LstVieCertificados.ColumnHeaders.Add , , "Unidad Organizacional" LstVieCertificados.ColumnHeaders.Add , , "Organizacin" LstVieCertificados.ColumnHeaders.Add , , "Correo" ', LstVieCertificados.ColumnHeaders.Add , , "Telefono" LstVieCertificados.ColumnHeaders.Add , , "Direccion" LstVieCertificados.ColumnHeaders.Add , , "Solicitud" LstVieCertificados.ColumnHeaders.Add , , "Certificado" ', Call llenaLista("E") StBarPrincipal.Panels(1).Text = CStr(LstVieCertificados.ListItems.Count) + " Certificados Emitidos" '---------------------------------------------------------Case Is = "Revocados" 'limpia cabeceras de listview LstVieCertificados.ColumnHeaders.Clear 'establece encabezados de la listview LstVieCertificados.ColumnHeaders.Add , , "ID" LstVieCertificados.ColumnHeaders.Add , , "Fecha Emisin" LstVieCertificados.ColumnHeaders.Add , , "Tipo" LstVieCertificados.ColumnHeaders.Add , , "Rut" LstVieCertificados.ColumnHeaders.Add , , "Nombre" LstVieCertificados.ColumnHeaders.Add , , "Ciudad" LstVieCertificados.ColumnHeaders.Add , , "Region" LstVieCertificados.ColumnHeaders.Add , , "Unidad Organizacional" LstVieCertificados.ColumnHeaders.Add , , "Organizacin" LstVieCertificados.ColumnHeaders.Add , , "Correo" LstVieCertificados.ColumnHeaders.Add , , "Telefono" LstVieCertificados.ColumnHeaders.Add , , "Direccin" LstVieCertificados.ColumnHeaders.Add , , "Solicitud" LstVieCertificados.ColumnHeaders.Add , , "Certificado" LstVieCertificados.ColumnHeaders.Add , , "Causa Revocacin" Call llenaLista("R") StBarPrincipal.Panels(1).Text = CStr(LstVieCertificados.ListItems.Count) + " Certificados Revocados" '---------------------------------------------------------Case Is = "Solicitudes" LstVieCertificados.ListItems.Clear StBarPrincipal.Panels(1).Text = CStr(LstVieCertificados.ListItems.Count) + " Certificados Solicitados" End Select End Sub
356
frmEmitirCert.frm En este Form se han programado las funciones para emitir los certificados de los usuarios y de servidor.
Option Explicit Const TIPO_SERVIDOR = 2 Const TIPO_PERSONA = 1
Private Sub Form_Load() 'centrar el formulario Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 'inicia combo box politica cmbPolitica.ListIndex = 0 'inicia combo region cmbRegion.AddItem ("Primera") cmbRegion.AddItem ("Segunda") cmbRegion.AddItem ("Tercera") cmbRegion.AddItem ("Cuarta") cmbRegion.AddItem ("Quinta") cmbRegion.AddItem ("R.M.") cmbRegion.AddItem ("Sexta") cmbRegion.AddItem ("Septima") cmbRegion.AddItem ("Octaba") cmbRegion.AddItem ("Novena") cmbRegion.AddItem ("Decima") cmbRegion.AddItem ("Undecima") cmbRegion.AddItem ("Duodecima") cmbRegion.ListIndex = 0 'inicia combo region servidor cmbServRegion.AddItem ("Primera") cmbServRegion.AddItem ("Segunda") cmbServRegion.AddItem ("Tercera") cmbServRegion.AddItem ("Cuarta") cmbServRegion.AddItem ("Quinta") cmbServRegion.AddItem ("R.M.") cmbServRegion.AddItem ("Sexta") cmbServRegion.AddItem ("Septima") cmbServRegion.AddItem ("Octaba") cmbServRegion.AddItem ("Novena") cmbServRegion.AddItem ("Decima") cmbServRegion.AddItem ("Undecima") cmbServRegion.AddItem ("Duodecima") cmbServRegion.ListIndex = 0 End Sub
Private Sub cmbPolitica_click() Select Case cmbPolitica.Text Case "Personal" txtOrganizacion.Enabled = False txtOrganizacion.BackColor = &H8000000F txtUniOrg.Enabled = False txtUniOrg.BackColor = &H8000000F Case "Organizacional" txtOrganizacion.Enabled = True txtOrganizacion.BackColor = &H80000005 txtUniOrg.Enabled = True txtUniOrg.BackColor = &H80000005 End Select End Sub
Private Sub cmdAceptar_Click() Dim mensaje Dim cadenaSolicitud As String Dim cadenaCertificado As String Dim cadenaServCertificado As String On Error GoTo manejaError Select Case STabEmiteCert.Tab 'solicitud certificado persona Case 0 If txtNombre.Text = "" Then
357
mensaje = MsgBox("Debe ingresar el nombre del titular", vbInformation, "Error en datos de usuario") txtNombre.SetFocus ElseIf txtRut.Text = "" Then mensaje = MsgBox("Debe ingresar el rut del titular", vbInformation, "Error en datos de usuario") txtRut.SetFocus ElseIf txtCorreo.Text = "" Then mensaje = MsgBox("Debe ingresar una direccin de correo electronico", vbInformation, "Error en datos de usuario") txtCorreo.SetFocus ElseIf txtDireccion.Text = "" Then mensaje = MsgBox("Debe ingresar la direccin del titular", vbInformation, "Error en datos de usuario") txtDireccion.SetFocus ElseIf txtTelefono.Text = "" Then mensaje = MsgBox("Debe ingresar un nmero telefonico", vbInformation, "Error en datos de usuario") txtTelefono.SetFocus ElseIf txtCiudad.Text = "" Then mensaje = MsgBox("Debe ingresar la ciudad del titular", vbInformation, "Error en datos de usuario") txtCiudad.SetFocus ElseIf cmbRegion.Text = "" Then mensaje = MsgBox("Debe ingresar la regin del titular", vbInformation, "Error en datos de usuario") cmbRegion.SetFocus ElseIf cmbPolitica.Text = "Organizacional" And txtUniOrg.Text = "" Then mensaje = MsgBox("Debe ingresar el nombre de su unidad organizacional", vbInformation, "Error en datos de usuario") txtUniOrg.SetFocus ElseIf cmbPolitica.Text = "Organizacional" And txtOrganizacion.Text = "" Then mensaje = MsgBox("Debe ingresar el nombre de su organizacin", vbInformation, "Error en datos de usuario") txtOrganizacion.SetFocus Else If cmbPolitica.Text = "Personal" Then cadenaSolicitud = GeneraSolicitud(txtNombre.Text, txtRut.Text, txtCorreo.Text, txtCiudad.Text, cmbRegion.Text) cadenaCertificado = generaCertificado(cadenaSolicitud, TIPO_PERSONA) Call guardaEmisionCertificado("P", txtNombre.Text, txtRut.Text, txtDireccion.Text, txtCiudad.Text, cmbRegion.Text, _ txtCorreo.Text, txtTelefono.Text, cadenaSolicitud, cadenaCertificado) Call almacenaCertificado(cadenaCertificado) Unload Me ElseIf cmbPolitica.Text = "Organizacional" Then cadenaSolicitud = GeneraSolicitud(txtNombre.Text, txtRut.Text, txtCorreo.Text, txtCiudad.Text, cmbRegion.Text, txtUniOrg.Text, txtOrganizacion.Text) cadenaCertificado = generaCertificado(cadenaSolicitud, TIPO_PERSONA) Call guardaEmisionCertificado("O", txtNombre.Text, txtRut.Text, txtDireccion.Text, txtCiudad.Text, cmbRegion.Text, _ txtCorreo.Text, txtTelefono.Text, cadenaSolicitud, cadenaCertificado, txtUniOrg.Text, txtOrganizacion.Text) Call almacenaCertificado(cadenaCertificado) Unload Me End If End If 'solicitud certificado servidor Case 1 If txtServNombre.Text = "" Then mensaje = MsgBox("Debe ingresar el nombre del titular", vbInformation, "Error en datos de usuario") txtServNombre.SetFocus ElseIf txtServRut.Text = "" Then mensaje = MsgBox("Debe ingresar el rut del titular", vbInformation, "Error en datos de usuario") txtServRut.SetFocus ElseIf txtServCorreo.Text = "" Then mensaje = MsgBox("Debe ingresar una direccin de correo electronico", vbInformation, "Error en datos de usuario") txtServCorreo.SetFocus ElseIf txtServDireccion.Text = "" Then mensaje = MsgBox("Debe ingresar la direccin del titular", vbInformation, "Error en datos de usuario") txtServDireccion.SetFocus ElseIf txtServTelefono.Text = "" Then mensaje = MsgBox("Debe ingresar un nmero telefonico", vbInformation, "Error en datos de usuario") txtServTelefono.SetFocus ElseIf txtServCiudad.Text = "" Then
358
mensaje = MsgBox("Debe ingresar la ciudad del titular", vbInformation, "Error en datos de usuario") txtServCiudad.SetFocus ElseIf cmbServRegion.Text = "" Then mensaje = MsgBox("Debe ingresar la regin del titular", vbInformation, "Error en datos de usuario") cmbServRegion.SetFocus ElseIf txtServOrgani.Text = "" Then mensaje = MsgBox("Debe ingresar la regin del titular", vbInformation, "Error en datos de usuario") txtServOrgani.SetFocus ElseIf txtServSolicitud.Text = "" Then mensaje = MsgBox("Debe ingresar la regin del titular", vbInformation, "Error en datos de usuario") txtServSolicitud.SetFocus Else cadenaServCertificado = generaCertificado(txtServSolicitud.Text, TIPO_SERVIDOR) Call guardaEmisionCertificado("S", txtServNombre.Text, txtServRut.Text, txtServDireccion.Text, txtServCiudad.Text, cmbServRegion.Text, _ txtServCorreo.Text, txtServTelefono.Text, txtServSolicitud.Text, cadenaServCertificado, , txtServOrgani.Text) almacenaCertificado(cadenaServCertificado) Unload Me End If End Select manejaError: If Err.Number <> 0 Then Dim describeError As String describeError = "Se ha producido el error, " & CStr(Err.Number) & ", " & Err.Description & ", " & Err.Source & ", en el modulo cmdAceptar_Click()" Call guardaError(describeError) Err.Clear End If End Sub
frmPkcs12.frm En este Form de ha programado la funcin de exportar las claves de los usuarios y sus certificados en un archivo bajo el formato PKCS #12.
Option Explicit
Private Sub Form_Load() 'centrar el formulario Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 'inicializa los iconos para listview LstViePkcs12.SmallIcons = ImgLstPkcs12 'inicia vista de listview LstViePkcs12.View = lvwReport 'cabeceras listview LstViePkcs12.ColumnHeaders.Add , , "ID" LstViePkcs12.ColumnHeaders.Add , , "Sujeto" LstViePkcs12.ColumnHeaders.Add , , "Emisor" LstViePkcs12.ColumnHeaders.Add , , "Valido desde" LstViePkcs12.ColumnHeaders.Add , , "Valido Hasta" LstViePkcs12.ColumnHeaders.Add , , "Nmero de serie" LstViePkcs12.ColumnHeaders.Add , , "Certificado" End Sub
Private Sub cmdExportar_Click() Dim mensaje Dim respuesta Dim nombreCert As String
359
Dim describeLog As String If Not LstViePkcs12.SelectedItem Is Nothing Then respuesta = MsgBox("Esta seguro que desea exportar el certificado y las claves asociadas?" & vbCrLf & vbCrLf _ & "El certificado sera exportado al directorio Exportados", vbQuestion + vbYesNo, "Confirmar exportar certificado") If respuesta = vbYes Then nombreCert = LstViePkcs12.SelectedItem.SubItems(1) & "_" & CStr(LstViePkcs12.SelectedItem) If LstViePkcs12.SelectedItem.Tag.HasPrivateKey Then LstViePkcs12.SelectedItem.Tag.Save RUTA_EXPORTADOS & nombreCert & ".pfx", "123456", CAPICOM_CERTIFICATE_SAVE_AS_PFX, CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY describeLog = Format(Now(), "d_m_yyyy hh:mm:ss") & " Se ha exportado el certificado: " & CStr(LstViePkcs12.SelectedItem) Call guardaLog(describeLog) Else mensaje = MsgBox("El certificado no tiene una clave privada asociada", vbExclamation + vbOKOnly, "Error al exportar") End If End If End If End Sub
Private Sub LstViePkcs12_DblClick() Dim cert As New certificate If Not LstViePkcs12.SelectedItem Is Nothing Then LstViePkcs12.SelectedItem.Tag.Display End If End Sub
Private Sub cmdBuscar_Click() Dim baseDatos As Database Dim tablaDatos As Recordset Dim consultaSQL As String Dim cert As New certificate Dim itmx As ListItem Dim st As New Store 'almacen win Dim certs As Certificates LstViePkcs12.ListItems.Clear consultaSQL = "SELECT * FROM Certificados WHERE Estado='E' " Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) Set tablaDatos = baseDatos.OpenRecordset(consultaSQL, dbOpenDynaset) With tablaDatos While Not .EOF If Not IsNull(.Fields("Certificado").value) Then cert.Import (.Fields("Certificado").value) st.Open CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE '"My" 'abre almacen win Set certs = st.Certificates 'extrae todos lo certificados de ese almacen Set certs = certs.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, cert.Thumbprint) 'encuentro certificados con ese hash deberia ser solo uno If txtNombSujeto.Text <> "" Then Set certs = certs.Find(CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME, txtNombSujeto.Text) End If If certs.Count <> 0 Then For Each cert In certs Set itmx = LstViePkcs12.ListItems.Add(, , .Fields("ID").value, , 2) Set itmx.Tag = cert itmx.SubItems(1) = cert.GetInfo(CAPICOM_CERT_INFO_SUBJECT_SIMPLE_NAME) 'SubjectName itmx.SubItems(2) = cert.GetInfo(CAPICOM_CERT_INFO_ISSUER_SIMPLE_NAME) 'IssuerName itmx.SubItems(3) = cert.ValidFromDate itmx.SubItems(4) = cert.ValidToDate itmx.SubItems(5) = cert.SerialNumber itmx.SubItems(6) = .Fields("certificado").value Next cert End If End If .MoveNext Wend .Close baseDatos.Close End With txtNombSujeto.SetFocus StBarPkcs12.Panels(1).Text = IIf(IsNull(LstViePkcs12.ListItems.Count), 0, LstViePkcs12.ListItems.Count) & " Certificados encontrados"
360
End Sub
mdlFunciones.bas
Option Public Public Public Public Public Public Public Public Public Explicit RUTA_LOG_APP As String 'ruta al archivo de acciones relizadas por la aplicacin RUTA_LOG_ERROR_APP As String 'ruta al archivo de errores de la aplicacin RUTA_BASEDATOS_PASS As String 'ruta a la base de datos con los password RUTA_BASEDATOS_CA As String ' ruta a la base de datos de la CA RUTA_CERTIFICADOS As String 'ruta directorio de certificados RUTA_ALMACEN_CA As String RUTA_CRL As String 'ruta directorio crl RUTA_EXPORTADOS As String NOMBRE_SESSION As String
Public Sub guardaError(describeError As String) 'Guarda descripcion del error producido por la aplicacin Dim numArchivo As Integer Dim mensaje As String numArchivo = FreeFile On Error Resume Next Open RUTA_LOG_ERROR_APP For Append Access Write As #numArchivo Print #numArchivo, Format(Now, "d_m_yyyy hh:mm:ss") & " " & describeError & vbCrLf Close #numArchivo mensaje = MsgBox("Se produjo un error y fue almacenado en el archivo de errores", vbExclamation + vbOKOnly, "Error de Aplicacin") If Err.Number <> 0 Then mensaje = MsgBox("Error, " + CStr(Err.Number) + " en guardaError(), no se pudo almacenar" _ + " un error en archivo de errores", vbCritical, "Error aplicacin") End If Err.Clear End Sub
Public Sub guardaEmisionCertificado(tipo As String, nombre As String, Rut As String, direccion As String, ciudad As String, _ region As String, correo As String, telefono As String, solicitud As String, certificado As String, _ Optional UniOrg As String, Optional organizacion As String) Dim baseDatos As Database Dim tablaDatos As Recordset Dim tablaMaxId As Recordset Dim describeLog As String Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) 'Open the Contact table Set tablaDatos = baseDatos.OpenRecordset("SELECT * FROM Certificados", dbOpenDynaset) Set tablaMaxId = baseDatos.OpenRecordset("SELECT Max(certificados.id) as ID FROM certificados", dbOpenDynaset) With tablaDatos .AddNew .Fields("ID").value = IIf(IsNull(tablaMaxId.Fields("ID")), 0, tablaMaxId.Fields("ID")) + 1 tablaMaxId.Close .Fields("Tipo").value = tipo .Fields("Fecha").value = Date .Fields("Rut").value = Rut .Fields("Nombre").value = nombre .Fields("Direccion").value = direccion .Fields("Ciudad").value = ciudad .Fields("Region").value = region .Fields("Pais").value = "CL" .Fields("correo").value = correo .Fields("Telefono").value = telefono .Fields("Solicitud").value = solicitud .Fields("Certificado").value = certificado .Fields("Estado").value = "E" If Not UniOrg = "" Then .Fields("Unidad").value = UniOrg End If If Not organizacion = "" Then .Fields("Organizacion").value = organizacion End If .Update .Close End With baseDatos.Close
361
describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " Se ha almacenado un nuevo certificado en la base de datos" Call guardaLog(describeLog) End Sub
Function obtieneRegistroPass(regisBusqueda As String, regisDevolver As String) As String Dim baseDatos As Database Dim tablaDatos As Recordset Set baseDatos = OpenDatabase(RUTA_BASEDATOS_PASS) Set tablaDatos = baseDatos.OpenRecordset("SELECT " + regisDevolver + " FROM Usuarios WHERE Login = '" & regisBusqueda & "'", dbOpenDynaset) If tablaDatos.EOF = True And tablaDatos.EOF Then ' no se encontro registro obtieneRegistroPass = "" Else obtieneRegistroPass = tablaDatos.Fields("Password").value End If tablaDatos.Close baseDatos.Close End Function
Public Sub eliminaCertificado(id As String) Dim baseDatos As Database Dim tablaDatos As Recordset Dim describeLog As String Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) Set tablaDatos = baseDatos.OpenRecordset("Select * from Certificados Where ID=" & id, dbOpenDynaset) With tablaDatos .Delete describeLog = Format(Now(), "d_m_yyyy hh:mm:ss") & " Se ha eliminado el certificado " & id .Close baseDatos.Close End With Call guardaLog(describeLog) End Sub
Public Sub revocaCertificado(id As String, causaRevoca As String) Dim baseDatos As Database Dim tablaDatos As Recordset Dim mensajeConfirma Dim describeLog As String Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) Set tablaDatos = baseDatos.OpenRecordset("SELECT * FROM Certificados WHERE ID=" & id, dbOpenDynaset) With tablaDatos .Edit .Fields("Estado").value = "R" .Fields("Causa").value = causaRevoca .Update .Close End With baseDatos.Close describeLog = Format(Now, "d_m_yyyy hh:mm:ss") & " Se ha revocado un certificado: " & id Call guardaLog(describeLog) End Sub
Public Function iffTipo(cadIn As String) As String Select Case cadIn Case "O" iffTipo = "Organizacional" Case "P" iffTipo = "Personal" Case "S" iffTipo = "Servidor" End Select End Function
Public Sub publicarCRL() Dim errorLib As Long Dim rutaAlmacen As String Dim almacenClaves As Long
362
Dim clavePriv As Long Dim objCRL As Long Dim objCertificado As Long Dim cadenaCertificado As String Dim cadenaCrl As String Dim largoCrl As Long Dim baseDatos As Database Dim tablaDatos As Recordset Dim causaRevoca As Integer Call cryptInit '----------ABRE ALMACEN DE CLAVES PRIV/PUB 'abre almacen errorLib = cryptKeysetOpen(almacenClaves, CRYPT_UNUSED, CRYPT_KEYSET_FILE, RUTA_ALMACEN_CA, CRYPT_KEYOPT_READONLY) If errorLib Then Err.Raise 1000 - errorLib, "cryptKeysetOpen", "No se pudo abrir el almacen de la CA" errorLib = cryptCreateContext(clavePriv, CRYPT_UNUSED, CRYPT_ALGO_RSA) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateContext", "No se pudo crear el objeto clave privada" 'obtinene clave privada errorLib = cryptGetPrivateKey(almacenClaves, clavePriv, CRYPT_KEYID_NAME, "Label", "password") If errorLib Then Err.Raise 1000 - errorLib, "cryptGetPrivateKey", "No se pudo obtener la clave privada" 'cierra el almacen errorLib = cryptKeysetClose(almacenClaves) If errorLib Then Err.Raise 1000 - errorLib, "cryptKeysetClose", "No se pudo cerrar el almacen" '----------CREA OBJETO CERTIFICADO TIPO CRL errorLib = cryptCreateCert(objCRL, CRYPT_UNUSED, CRYPT_CERTTYPE_CRL) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateCert", "No se pudo crear el objeto CRL" Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) Set tablaDatos = baseDatos.OpenRecordset("SELECT * FROM Certificados WHERE Estado='R'", dbOpenDynaset) With tablaDatos While Not .EOF cadenaCertificado = .Fields("Certificado").value Select Case .Fields("causa") Case Is = "Compromiso de la clave" causaRevoca = CRYPT_CRLREASON_KEYCOMPROMISE Case Is = "Compromiso de la CA" causaRevoca = CRYPT_CRLREASON_CACOMPROMISE Case Is = "Cambio de afiliacin" causaRevoca = CRYPT_CRLREASON_AFFILIATIONCHANGED Case Is = "Sin especificacin" causaRevoca = CRYPT_CRLREASON_UNSPECIFIED Case Is = "Cese de operacin" causaRevoca = CRYPT_CRLREASON_CESSATIONOFOPERATION End Select '----------CREA OBJETO CERTIFICADO TIPO CERTIFICADO--errorLib = cryptCreateCert(objCertificado, CRYPT_UNUSED, CRYPT_CERTTYPE_CERTIFICATE) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateCert", "No se pudo crear el objeto certificado" errorLib = cryptImportCert(cadenaCertificado, Len(cadenaCertificado), CRYPT_UNUSED, objCertificado) If errorLib Then Err.Raise 1000 - errorLib, "cryptImportCert", "No se pudo importar el certificado al objeto certificado" '----------FIJA CERTIFICADO EN LA CRL---------errorLib = cryptSetAttribute(objCRL, CRYPT_CERTINFO_CERTIFICATE, objCertificado) If errorLib Then Err.Raise 1000 - errorLib, "cryptSetAttribute", "No se pudo revocar el certificado" errorLib = cryptSetAttribute(objCRL, CRYPT_CERTINFO_CRLREASON, causaRevoca) If errorLib Then Err.Raise 1000 - errorLib, "cryptSetAttribute", "No se pudo fijar el atributo causa de revocacin" errorLib = cryptDestroyCert(objCertificado) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyCert", "No se pudo destruir el objeto" .MoveNext Wend .Close End With baseDatos.Close '**********FIRMA LA CRL********** errorLib = cryptSignCert(objCRL, clavePriv) If errorLib Then Err.Raise 1000 - errorLib, "cryptSignCert", "No se pudo firmar el objeto CRL" '**********VERIFICA FIRMA********** errorLib = cryptCheckCert(objCRL, clavePriv)
363
If errorLib Then Err.Raise 1000 - errorLib, "cryptCheckCert", "No se pudo verificar la firma del objeto CRL" errorLib = cryptDestroyContext(clavePriv) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyContext", "No se pudo destruir el contexto clave privada" '**********EXPORTA CRL********** cadenaCrl = String(3000, " ") errorLib = cryptExportCert(cadenaCrl, largoCrl, CRYPT_CERTFORMAT_CERTIFICATE, objCRL) If errorLib Then Err.Raise 1000 - errorLib, "cryptExportCert", "No se pudo exportar el objeto CRL" '********DESTRUYE CONTEXTO CLAVES Y CERTIFICADO******* errorLib = cryptDestroyCert(objCRL) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyCert", "no se pudo destruir el objero CRL" Call cryptEnd '**********GUARDA CERTIFICADO EN ARCHIVO********** Dim numArchivo As Long numArchivo = FreeFile Open RUTA_CRL & "CRL" & CStr(Format(Date, "d_m_yyyy")) & ".crl" For Output As #numArchivo Print #numArchivo, Left(cadenaCrl, largoCrl); Close #numArchivo End Sub
Public Sub guardaLog(descripcionLog As String) Dim numArchivo As Long numArchivo = FreeFile On Error GoTo CapturaError Open RUTA_LOG_APP For Append Access Write Shared As #numArchivo Print #numArchivo, descripcionLog Close #numArchivo CapturaError: If Err.Number <> 0 Then Dim describeError As String describeError = "se ha producido el error" & CStr(Err.Number) & ", " & Err.Description & ", en el modulo guadaLog()" Call guardaError(describeError) End If Err.Clear End Sub
Function EditaRegistroPass(regisBusqueda As String, nuevoValor As String) As Integer Dim baseDatos As Database Dim tablaDatos As Recordset Dim describeLog As String Dim consultaSQL As String Set baseDatos = OpenDatabase(RUTA_BASEDATOS_PASS) consultaSQL = "SELECT * FROM Usuarios WHERE Login = '" + regisBusqueda + "'" Set tablaDatos = baseDatos.OpenRecordset(consultaSQL, dbOpenDynaset) With tablaDatos If .BOF = True And .EOF = True Then EditaRegistroPass = 0 Else .Edit .Fields("Password").value = nuevoValor .Update .Close EditaRegistroPass = 1 End If End With baseDatos.Close describeLog = Format(Now(), "d_m_yyyy hh:mm:ss") & " Se ha actualizado la contrasea de administracin " Call guardaLog(describeLog) End Function
Public Sub publicaCertificados() Dim baseDatos As Database Dim tablaDatos As Recordset Dim cert As New certificate Dim consultaSQL As String Dim nombreCert As String Dim describeLog As String Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) consultaSQL = "SELECT Nombre, ID, Certificado FROM Certificados WHERE Estado='E' AND Certificado IS NOT null" Set tablaDatos = baseDatos.OpenRecordset(consultaSQL, dbOpenDynaset)
364
With tablaDatos While Not .EOF cert.Import (.Fields("Certificado").value) nombreCert = .Fields("Nombre") & "_" & CStr(.Fields("ID")) & ".cer" cert.Save RUTA_CERTIFICADOS & nombreCert, , CAPICOM_CERTIFICATE_SAVE_AS_CER, CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY describeLog = Format(Now(), "d_m_yyyy hh:mm:ss") & " Se ha publicado el certificado: " & CStr(.Fields("ID")) Call guardaLog(describeLog) .MoveNext Wend .Close End With baseDatos.Close End Sub
Function creaArchLog() As String Dim numArchivo As Long Dim nombreArchivo As String numArchivo = FreeFile nombreArchivo = App.Path & "\Logs\CA_" & Format(Date, "ddmmyyyy") & ".log" Open nombreArchivo For Append As #numArchivo Close #numArchivo creaArchLog = nombreArchivo End Function
Public Sub llenaLista(estadoCertificado As String) Dim itmx As ListItem Dim baseDatos As Database Dim tablaDatos As Recordset Dim iconoCertificado As Integer 'limpia filas listview frmPrincipal.LstVieCertificados.ListItems.Clear If estadoCertificado = "R" Then iconoCertificado = 2 Else iconoCertificado = 1 End If Set baseDatos = OpenDatabase(RUTA_BASEDATOS_CA) 'Abre la tabla Set tablaDatos = baseDatos.OpenRecordset("SELECT * FROM Certificados WHERE Estado='" & estadoCertificado & "'", dbOpenDynaset) With tablaDatos While Not .EOF 'agrega filas y campos a listview Set itmx = frmPrincipal.LstVieCertificados.ListItems.Add(, , .Fields("ID").value, , iconoCertificado) itmx.SubItems(1) = .Fields("Fecha").value itmx.SubItems(2) = iffTipo(.Fields("Tipo").value) itmx.SubItems(3) = .Fields("Rut").value itmx.SubItems(4) = .Fields("Nombre").value itmx.SubItems(5) = .Fields("Ciudad").value itmx.SubItems(6) = .Fields("Region").value itmx.SubItems(7) = IIf(IsNull(.Fields("Unidad").value), "", .Fields("Unidad").value) itmx.SubItems(8) = IIf(IsNull(.Fields("Organizacion").value), "", .Fields("Organizacion").value) itmx.SubItems(9) = .Fields("Correo").value itmx.SubItems(10) = .Fields("Telefono").value itmx.SubItems(11) = .Fields("Direccion").value itmx.SubItems(12) = .Fields("Solicitud").value itmx.SubItems(13) = .Fields("Certificado").value If estadoCertificado = "R" Then itmx.SubItems(14) = IIf(IsNull(.Fields("Causa").value), "", .Fields("Causa").value) End If .MoveNext Wend .Close baseDatos.Close End With End Sub
MdlFuncionesCAPI.bas
Const oidAutenServidor = "1.3.6.1.5.5.7.3.1" Const oidAutenCliente = "1.3.6.1.5.5.7.3.2" Const oidFirmaCodigo = "1.3.6.1.5.5.7.3.3"
365
Const oidProtecCorreo = "1.3.6.1.5.5.7.3.4" Const oidIPSecUsuario = "1.3.6.1.5.5.7.3.7" Const oidEstampTiempo = "1.3.6.1.5.5.7.3.8" Option Explicit
Public Function GeneraSolicitud(Nomb As String, Rut As String, Corr As String, Loc As String, Reg As String, Optional UniOrg As String, Optional Org As String) As String Dim objEnroll As Object Dim DN As String Dim cadenaSolicitud As String Dim usoClaves As String Set objEnroll = CreateObject("CEnroll.CEnroll.1") objEnroll.ProviderType = 1 'proveedor que permite claves de 1024 objEnroll.ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0" ' define las claves como exportables y seguridad media objEnroll.GenKeyFlags = 3 'define key exchange osea cifrado de claves y datos objEnroll.KeySpec = 1 'nombre del solicitante DN = "cn=" & Nomb _ & ", E=" & Corr _ & ", G=" & Rut If Not UniOrg = "" Then DN = DN & ", OU=" & UniOrg End If If Not Org = "" Then DN = DN & ", O=" & Org End If DN = DN & ", L=" & Loc _ & ", S=" & Reg _ & ", C=CL" 'define el uso de las claves usoClaves = oidAutenCliente & "," & oidProtecCorreo & "," & oidFirmaCodigo & "," & oidEstampTiempo 'genera la solicitud cadenaSolicitud = objEnroll.createPKCS10(DN, usoClaves) 'completa la solicitud GeneraSolicitud = "-----BEGIN NEW CERTIFICATE REQUEST-----" + vbCrLf + cadenaSolicitud + "----END NEW CERTIFICATE REQUEST-----" Set objEnroll = Nothing End Function
Public Sub almacenaCertificado(certificadoPKCS7 As String) Dim objEnroll As Object Set objEnroll = CreateObject("CEnroll.CEnroll.1") objEnroll.acceptPKCS7 (certificadoPKCS7) Set objEnroll = Nothing End Sub
MdlFunCrypLib.bas
Public Sub generaAlmacen(rutaAlmacen As String, tamaoClave As String, etiquetaClave As String, contraseaClave As String) Dim errorLib As Long Dim contextoRSA As Long Dim almacenClaves As Long '**********CREA LAS CLAVES********** Call cryptInit 'crea contexto de claves pblicas y genera las claves errorLib = cryptCreateContext(contextoRSA, CRYPT_UNUSED, CRYPT_ALGO_RSA) If errorLib Then Err.Raise 1000 - errorLib, , " cryptCreateContext() en generaAlmacen(), genero Error Nmero: " & Str(errorLib) 'fija las propiedades identificacion de clave y tamao errorLib = cryptSetAttributeString(contextoRSA, CRYPT_CTXINFO_LABEL, etiquetaClave, Len(etiquetaClave)) If errorLib Then Err.Raise 1000 - errorLib, , " cryptSetAttributeString() en generaAlmacen(), genero Error Nmero: " & Str(errorLib) 'fija el tamao de las claves (hasta 4096 solamente) errorLib = cryptSetAttribute(contextoRSA, CRYPT_CTXINFO_KEYSIZE, CLng(tamaoClave) / 8) If errorLib Then Err.Raise 1000 - errorLib, , " cryptSetAttributeString() en generaAlmacen(), genero Error Nmero: " & Str(errorLib) 'genera las claves errorLib = cryptGenerateKey(contextoRSA) If errorLib Then Err.Raise 1000 - errorLib, , " cryptGenerateKey() en generaAlmacen(), genero Error Nmero: " & Str(errorLib)
366
'**********CREA EL ALMACEN DE CLAVES********** 'crea almacen de claves errorLib = cryptKeysetOpen(almacenClaves, CRYPT_UNUSED, CRYPT_KEYSET_FILE, rutaAlmacen, CRYPT_KEYOPT_CREATE) If errorLib Then Err.Raise 1000 - errorLib, , " cryptKeysetOpen() en generaAlmacen(), genero Error Nmero: " & Str(errorLib) 'agrega la clave privada y publica al almacen errorLib = cryptAddPrivateKey(almacenClaves, contextoRSA, contraseaClave) If errorLib Then Err.Raise 1000 - errorLib, , " cryptAddPrivateKey() en generaAlmacenCA(), genero Error Nmero: " & Str(errorLib) 'destruye contexto rsa errorLib = cryptDestroyContext(contextoRSA) If errorLib Then Err.Raise 1000 - errorLib, , " cryptDestroyContext() en generaAlmacenCA(), genero Error Nmero: " & Str(errorLib) 'cierra almacen errorLib = cryptKeysetClose(almacenClaves) Call cryptEnd End Sub
Public Sub generaCertificadoCA(rutaAlmacen As String, contraseaClave As String, etiquetaClave As String) 'genera un almacen que contiene las claves privada y pblica de la CA 'junto con el certificado digital de esta Dim Dim Dim Dim Dim Dim Dim Dim Dim Dim errorLib As Long rutaArchivo As String almacenClaves As Long clavePriv As Long clavePub As Long objCertificado As Long DNCertificado As String certificado As String largoCertif As Long numArchivo As Integer
Call cryptInit '**********BRE ALMACEN DE CLAVES CA********** errorLib = cryptKeysetOpen(almacenClaves, CRYPT_UNUSED, CRYPT_KEYSET_FILE, rutaArchivo, CRYPT_KEYOPT_NONE) If errorLib Then Call determinaError(errorLib, "cryptKeysetOpen") 'crea contexto clave privada errorLib = cryptCreateContext(clavePriv, CRYPT_UNUSED, CRYPT_ALGO_RSA) If errorLib Then Call determinaError(errorLib, "cryptCreateContext") 'extrae clave privada errorLib = cryptGetPrivateKey(almacenClaves, clavePriv, CRYPT_KEYID_NAME, "Label", "password") If errorLib Then Call determinaError(errorLib, "cryptGetPublicKey") '**********CREA OBJETO CERTIFICADO********** errorLib = cryptCreateCert(objCertificado, CRYPT_UNUSED, CRYPT_CERTTYPE_CERTIFICATE) If errorLib Then Call determinaError(errorLib, "cryptCreateCert") 'agrega clave publica errorLib = cryptSetAttribute(objCertificado, CRYPT_CERTINFO_SUBJECTPUBLICKEYINFO, clavePriv) If errorLib Then Call determinaError(errorLib, "cryptSetAttribute") 'agrega atributos de nombre DNCertificado = "cn=cvallejos CA CryptLib, ou=investigacion y desarrollo,o=EftGroup, c=CL, t=Ingeniero Civil Informatico, [email protected], oid.2.5.4.20=(02)-3731393" errorLib = cryptSetAttributeString(objCertificado, CRYPT_CERTINFO_DN, DNCertificado, Len(DNCertificado)) If errorLib Then Call determinaError(errorLib, "") 'define certificado autofirmado errorLib = cryptSetAttribute(objCertificado, CRYPT_CERTINFO_SELFSIGNED, 1) If errorLib Then Call determinaError(errorLib, "cryptSetAttribute self signed") 'define certificado es de CA errorLib = cryptSetAttribute(objCertificado, CRYPT_CERTINFO_CA, 1) If errorLib Then Call determinaError(errorLib, "cryptSetAttribute") 'agregar atributo duracion 'agregar atributo politicas '**********FIRMA EL CERTIFICADO********** errorLib = cryptSignCert(objCertificado, clavePriv) If errorLib Then Call determinaError(errorLib, "cryptSignCert") '**********VERIFICA FIRMA (cryptlib entiende que debe usar la parte publica)********** errorLib = cryptCheckCert(objCertificado, clavePriv) If errorLib Then Call determinaError(errorLib, "cryptCheckCert") '**********AGREGA CERTIFICADO KEYSET********** errorLib = cryptAddPublicKey(almacenClaves, objCertificado) If errorLib Then Call determinaError(errorLib, "cryptAddPublicKey") '**********EXPORTA CERTIFICADO**********
367
errorLib = cryptExportCert("", largoCertif, CRYPT_CERTFORMAT_TEXT_CERTIFICATE, objCertificado) If errorLib Then Call determinaError(errorLib, "") certificado = String(largoCertif, " ") errorLib = cryptExportCert(certificado, largoCertif, CRYPT_CERTFORMAT_TEXT_CERTIFICATE, objCertificado) If errorLib Then Call determinaError(errorLib, "cryptExportCert") '**DESTRUYE CONTEXTO CLAVE PRIVADA Y CIERRA ALMACEN** errorLib = cryptDestroyContext(clavePriv) errorLib = cryptKeysetClose(almacenClaves) errorLib = cryptDestroyCert(objCertificado) Call cryptEnd txtSolicitud.Text = certificado txtLargo.Text = "varObj: " + CStr(Len(certificado)) + " varLargo: " + CStr(largoCertif) + " caja: " + CStr(Len(txtSolicitud.Text)) '**********GUARDA CERTIFICADO EN ARCHIVO********** numArchivo = FreeFile Open "certificadoCA.cer" For Output As #numArchivo Print #numArchivo, certificado; Close #numArchivo End Sub
Public Function generaCertificado(cadenaSolicitud As String, tipoSolicitud As Integer) As String Dim errorLib As Long Dim objSolicitud As Long Dim objCertificado As Long Dim almacenCA As Long Dim contextoRSACA As Long Dim cadenaCertificado As String Dim largoCer As Long Dim numArchivo As Integer Call cryptInit '**********CREA OBJETO SOLICITUD********** errorLib = cryptCreateCert(objSolicitud, CRYPT_UNUSED, CRYPT_CERTTYPE_CERTREQUEST) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateCert", "no se pudo crear el objeto solicitud" '**********IMPORTA LA SOLICITUD********** 'importa la solicitud al objeto errorLib = cryptImportCert(cadenaSolicitud, Len(cadenaSolicitud), CRYPT_UNUSED, objSolicitud) If errorLib Then Err.Raise 1000 - errorLib, "cryptImportCert", "no se pudo importar la solicitud al objeto" 'reviza firma solicitud con la clave publica que esta contiene errorLib = cryptCheckCert(objSolicitud, CRYPT_UNUSED) If errorLib Then Err.Raise 1000 - errorLib, "cryptCheckCert", "no se pudo verificar la firma de la solicitud" '******CREA EL CERTIFICADO Y AGREGA SOLICITUD******* errorLib = cryptCreateCert(objCertificado, CRYPT_UNUSED, CRYPT_CERTTYPE_CERTIFICATE) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateCert", "no se pudo crear el objeto certificado" 'agregar atributo politicas errorLib = cryptSetAttributeString(objCertificado, CRYPT_CERTINFO_CERTPOLICYID, "1.2.3.3.3", Len("1.2.3.3.3")) If errorLib Then Err.Raise 1000 - errorLib, "cryptSetAttributeString", "no se pudo agregar el atributo CRYPT_CERTINFO_CERTPOLICYID" 'ubicacion de las CPS errorLib = cryptSetAttributeString(objCertificado, CRYPT_CERTINFO_CERTPOLICY_CPSURI, "cvallejos/vallcert/politicas", Len("cvallejos/vallcert/politicas")) If errorLib Then Err.Raise 1000 - errorLib, "cryptSetAttributeString", "no se pudo agregar el atributo CRYPT_CERTINFO_CERTPOLICY_ORGANIZATION" 'agrega la informacin de la solicitud errorLib = cryptSetAttribute(objCertificado, CRYPT_CERTINFO_CERTREQUEST, objSolicitud) If errorLib Then Err.Raise 1000 - errorLib, "cryptSetAttribute", "no se pudo agregar la informacion del objeto solicitud al objeto certificado" 'destruye solicitud errorLib = cryptDestroyCert(objSolicitud) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyCert", "no se pudo destruir el objeto solicitud" '**********ABRE ALMACEN CLAVES CA********** errorLib = cryptKeysetOpen(almacenCA, CRYPT_UNUSED, CRYPT_KEYSET_FILE, App.Path & "\Claves\ca.p15", CRYPT_KEYOPT_READONLY) If errorLib Then Err.Raise 1000 - errorLib, "cryptKeysetOpen", "no se pudo abrir el almacen de la CA" errorLib = cryptCreateContext(contextoRSACA, CRYPT_UNUSED, CRYPT_ALGO_RSA) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateContext", "no se pudo crear el contexto para las claves de la CA"
368
errorLib = cryptGetPrivateKey(almacenCA, contextoRSACA, CRYPT_KEYID_NAME, "Label", "password") If errorLib Then Err.Raise 1000 - errorLib, "cryptGetPrivateKey", "no se pudo recuperar la clave privada desde el almacen de la CA" errorLib = cryptKeysetClose(almacenCA) If errorLib Then Err.Raise 1000 - errorLib, "cryptKeysetClose", "no se pudo cerrar el almacen de la CA" '**********FIRMA EL CERTIFICADO********** errorLib = cryptSignCert(objCertificado, contextoRSACA) If errorLib Then Err.Raise 1000 - errorLib, "cryptSignCert", "no se pudo firmar el certificado" '**********VERIFICA FIRMA********** errorLib = cryptCheckCert(objCertificado, contextoRSACA) If errorLib Then Err.Raise 1000 - errorLib, "cryptCheckCert", "no se pudo verificar la firma" errorLib = cryptDestroyContext(contextoRSACA) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyContext", "no se pudo destruir el contexto de la clave de la CA" '**********EXPORTA CERTIFICADO A CADENA********** 'reserva espacio para el certificado cadenaCertificado = String(3000, " ") errorLib = cryptExportCert(cadenaCertificado, largoCer, CRYPT_CERTFORMAT_TEXT_CERTIFICATE, objCertificado) If errorLib Then Err.Raise 1000 - errorLib, "cryptExportCert", "no se pudo exportar el certificado a la cadena" errorLib = cryptDestroyCert(objCertificado) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyCert", "no se pudo destruir el objeto certificado" Call cryptEnd generaCertificado = Left(cadenaCertificado, largoCer) End Function
Function Hash_MD5(Source As String) As String ' calcula hash MD5 de una cadena Dim context As Long Dim MyLength As Long Dim MyString As String Dim errCode As Long Call cryptInit errCode = cryptCreateContext(context, CRYPT_UNUSED, CRYPT_ALGO_MD5) If (errCode < CRYPT_OK) Then Err.Raise 1000 - errCode, , "cryptCreateContext returned " & Str(errCode) End If errCode = cryptEncrypt(context, Source, Len(Source)) If (errCode < CRYPT_OK) Then Err.Raise 1000 - errCode, , "cryptEncrypt returned " & Str(errCode) End If 'indica que no se ingresaran mas datos errCode = cryptEncrypt(context, "", 0) If (errCode < CRYPT_OK) Then Err.Raise 1000 - errCode, , "cryptEncrypt returned " & Str(errCode) End If MyString = String(CRYPT_MAX_HASHSIZE, " ") errCode = cryptGetAttributeString(context, CRYPT_CTXINFO_HASHVALUE, MyString, MyLength) If (errCode < CRYPT_OK) Then Err.Raise 1000 - errCode, , "cryptGetAttributeString returned " & Str(errCode) End If errCode = cryptDestroyContext(context) If (errCode < CRYPT_OK) Then Err.Raise 1000 - errCode, , "cryptDestroyContext returned " & Str(errCode) End If Call cryptEnd Hash_MD5 = Left$(MyString, MyLength) End Function
Function HexString(Source As String) As String 'convierte una cadena en una secuencia de codigo hexa Dim Result As String Dim i As Integer Result = "" For i = 1 To Len(Source) Result = Result & Right$("00" & Hex(Asc(Mid$(Source, i, 1))), 2) & " " Next i HexString = Result End Function
369
Public Sub firmaArchivoLog() Dim errorLib As Long Dim almacenCA As Long Dim contextoRSACA As Long Dim contextoHash As Long Dim hashBin As String 'firma en binario Dim largoHash As Long Dim hashHexa As String Dim firmaBin As String Dim largoFirma As Long Dim numArchivo As Long Dim lineaArchivo As String 'linea del log Dim cadenaFirmar As String 'cadena de texto que se firmara Dim firmaLog As String 'resultado de la firma en hexa numArchivo = FreeFile Open RUTA_LOG_APP For Input As #numArchivo While Not EOF(numArchivo) Line Input #numArchivo, lineaArchivo cadenaFirmar = cadenaFirmar & lineaArchivo & vbCrLf Wend Close #numArchivo If Not IsNull(cadenaFirmar) Then Call cryptInit '**********ABRE ALMACEN CLAVES CA********** errorLib = cryptKeysetOpen(almacenCA, CRYPT_UNUSED, CRYPT_KEYSET_FILE, RUTA_ALMACEN_CA, CRYPT_KEYOPT_READONLY) If errorLib Then Err.Raise 1000 - errorLib, "cryptKeysetOpen", "no se pudo abrir el almacen de la CA" errorLib = cryptCreateContext(contextoRSACA, CRYPT_UNUSED, CRYPT_ALGO_RSA) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateContext", "no se pudo crear el contexto para las claves de la CA" errorLib = cryptGetPrivateKey(almacenCA, contextoRSACA, CRYPT_KEYID_NAME, "Label", "password") If errorLib Then Err.Raise 1000 - errorLib, "cryptGetPrivateKey", "no se pudo recuperar la clave privada desde el almacen de la CA" errorLib = cryptKeysetClose(almacenCA) If errorLib Then Err.Raise 1000 - errorLib, "cryptKeysetClose", "no se pudo cerrar el almacen de la CA" '**********CREA EL RESUMEN********** errorLib = cryptCreateContext(contextoHash, CRYPT_UNUSED, CRYPT_ALGO_MD5) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateContext", "No se pudo crear el contexto Hash" errorLib = cryptEncrypt(contextoHash, cadenaFirmar, Len(cadenaFirmar)) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateContext", "No se pudo cargar los datos en el contexto Hash" errorLib = cryptEncrypt(contextoHash, cadenaFirmar, 0) If errorLib Then Err.Raise 1000 - errorLib, "cryptEncrypt", "No se pudo crear el contexto MD5" '*RESERVA ESPACIO PARA FIRMA Y CREA RESUMEN firmaBin = String(1000, " ") errorLib = cryptCreateSignature(firmaBin, largoFirma, contextoRSACA, contextoHash) If errorLib Then Err.Raise 1000 - errorLib, "cryptCreateSignature", "No se pudo crear la firma" '**********VERIFICA FIRMA********** errorLib = cryptCheckSignature(Left(firmaBin, largoFirma), contextoRSACA, contextoHash) If errorLib Then Err.Raise 1000 - errorLib, "cryptCheckSignature", "No se pudo verificar la firma" errorLib = cryptDestroyContext(contextoRSACA) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyContext", "No se pudo destruir el contexto RSACA" errorLib = cryptDestroyContext(contextoHash) If errorLib Then Err.Raise 1000 - errorLib, "cryptDestroyContext", "No se pudo destruir el contexto Hash" Call cryptEnd firmaLog = Trim(HexString(Left(firmaBin, largoFirma))) numArchivo = FreeFile Open RUTA_LOG_APP For Append As #numArchivo Print #numArchivo, "-----INICIO FIRMA-----" Print #numArchivo, firmaLog Close #numArchivo End If End Sub
370
PROTOTIPO AUTENTIFICADOR DE DOCUMENTOS La aplicacin de firma y cifrado de documentos digitales esta compuesto principalmente de los siguientes Forms. frmPrincipal.frm Este es el formulario que contiene todas las funcionalidades del prototipo.
Option Explicit Dim almacen As New Store Dim certs As Certificates Dim selectedCerts As Certificates Dim certificado As Certificate Dim firmante As New Signer Public firmaCodigo As New SignedCode
Private Sub drvDisco_Change() On Error GoTo manejaError dirCarpetas.Path = drvDisco.Drive & "\" Exit Sub manejaError: MsgBox Hex(Err.Number) & ": " & Err.Description Exit Sub End Sub
Private Sub fleArchivos_Click() On Error GoTo manejaError txtRuta.Text = fleArchivos.Path & "\" & fleArchivos.FileName Exit Sub manejaError: MsgBox Hex(Err.Number) & ": " & Err.Description Exit Sub End Sub
Private Sub Form_Load() 'centrar el formulario Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 'filtro tipo de archivos aceptados fleArchivos.Pattern = "*.txt" 'rut al archivo de errores RUTA_LOG_ERROR_APP = App.Path & "\error.log" 'abre el almacen del usuario actual y extrae los certificados almacen.Open CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY Set certs = almacen.Certificates End Sub
Private Sub cmdSalir_Click() Set almacen = Nothing Set certs = Nothing Set selectedCerts = Nothing Set certificado = Nothing Set firmante = Nothing Set firmaCodigo = Nothing Unload Me End Sub
371
Private Sub TlbarOpciones_ButtonClick(ByVal Button As MSComctlLib.Button) Dim mensaje Dim respuesta On Error GoTo manejaError Select Case Button.Key '-------------------------------------------------Case Is = "Firmar" If txtRuta.Text <> "" Then If fleArchivos.Pattern = "*.exe;*.dll" Then firmaCodigo.FileName = txtRuta.Text frmInfo.FIJAR = True frmInfo.Show vbModal, Me Set certs = certs.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE, CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE).Find(CAPICOM_CERTIFICATE_FIND_TIME_VALID).Find (CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY, CAPICOM_PROPID_KEY_SPEC) firmante.Certificate = certs.Select.Item(1) firmaCodigo.Sign firmante If Err.Number = 0 Then mensaje = MsgBox("El archivo ha sido firmado exitosamente", vbInformation + vbOKOnly, "Proceso terminado") End If ElseIf fleArchivos.Pattern = "*.txt" Then frmArchivo.RUTA_ARCHIVO = txtRuta.Text frmArchivo.FIRMAR = True frmArchivo.Show vbModal, Me End If End If '----------------------------------------------------Case Is = "Verificar" If txtRuta.Text <> "" Then firmaCodigo.FileName = txtRuta.Text If fleArchivos.Pattern = "*.exe;*.dll" Then firmaCodigo.Verify respuesta = MsgBox("La firma del archivo ha sido verificada " & vbCrLf & vbCrLf _ & "Desea ver informacin del firmante?", vbInformation + vbYesNo, "Verificacin de firma digital") If respuesta = vbYes Then If Not firmaCodigo.Signer Is Nothing Then frmInfo.FIJAR = False frmInfo.Show vbModal, Me firmaCodigo.Signer.Certificate.Display Else mensaje = MsgBox("El archivo no ha sido firmado", vbInformation + vbOKOnly, "Error en el procedimiento") End If End If ElseIf fleArchivos.Pattern = "*.txt" Then frmArchivo.RUTA_ARCHIVO = txtRuta.Text frmArchivo.FIRMAR = False frmArchivo.Show vbModal, Me End If End If '---------------------------------------------------Case Is = "Cifrar" If txtRuta.Text <> "" And fleArchivos.Pattern <> "*.env" Then frmEnvolver.RUTA_ARCHIVO = txtRuta.Text frmEnvolver.Show vbModal, Me End If '---------------------------------------------------Case Is = "Descifrar" If txtRuta.Text <> "" Then If fleArchivos.Pattern = "*.env" Then frmDescifrar.RUTA_ARCHIVO = txtRuta.Text frmDescifrar.Show vbModal, Me End If End If '-----------------------------------------------------Case Is = "Tipo" txtRuta.Text = "" fleArchivos.Pattern = "*.txt" End Select manejaError: If Err.Number <> 0 Then Dim describeError As String Select Case Err.Number Case -2146762486 mensaje = MsgBox("No se encontro una autoridad de confianza que avale este certificado", vbExclamation + vbOKOnly, "Error en la cadena de certificacin") Case -2146762748
372
mensaje = MsgBox("Ha decidido no confiar en este codigo", vbInformation + vbOKOnly, "Error en el certificado") Case -2138570157 mensaje = MsgBox("El certificado no es valido para firmar codigo, debe solicitar un certificado digital", vbInformation + vbOKOnly, "Error en el certificado") Case -2138570191 mensaje = MsgBox("El almacen esta vacio, debe solicitar un certificado digital", vbInformation + vbOKOnly, "Error en el procedimiento") Case -2138569887 mensaje = MsgBox("Este archivo no ha sido firmado", vbInformation + vbOKOnly, "Error en la verificacin") Case CAPICOM_E_CANCELLED mensaje = MsgBox("para firmar debe seleccionar un certificado ", vbInformation + vbOKOnly, "Error en el procedimiento") Case Else mensaje = MsgBox("Se ha encontrado un error, " _ & Err.Description, vbCritical + vbOKOnly, "Error en la aplicacin") describeError = "Error en de aplicacin, N: " & CStr(Err.Number) & ", " & Err.Description & ", " & Err.Source Call guardaError(describeError) End Select Err.Clear End If End Sub
Private Sub dirCarpetas_Change() On Error GoTo manejaError fleArchivos.Path = dirCarpetas.Path txtRuta.Text = "" Exit Sub manejaError: MsgBox Hex(Err.Number) & ": " & Err.Description End Sub
Private Sub TlbarOpciones_ButtonMenuClick(ByVal ButtonMenu As MSComctlLib.ButtonMenu) Select Case ButtonMenu.Key Case Is = "Datos" txtRuta.Text = "" fleArchivos.Pattern = "*.txt" Case Is = "Codigo" txtRuta.Text = "" fleArchivos.Pattern = "*.exe;*.dll" Case Is = "Cifrado" txtRuta.Text = "" fleArchivos.Pattern = "*.env" End Select End Sub
Private Sub Form_Load() Dim numArchivo As Long Dim lineaArchivo As String Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 If FIRMAR Then cmdAceptar.Caption = "&Firmar" frmArchivo.Icon = LoadPicture(App.Path + "\firmadoc.ico") Else cmdAceptar.Caption = "&Verificar" frmArchivo.Icon = LoadPicture(App.Path + "\verificadoc.ico") End If numArchivo = FreeFile Open RUTA_ARCHIVO For Input As #numArchivo While Not EOF(numArchivo)
373
Input #numArchivo, lineaArchivo txtArchivo.Text = txtArchivo.Text & lineaArchivo & vbCrLf Wend Close #numArchivo End Sub
Private Sub cmdAceptar_Click() Dim numArchivoLee As Long Dim numArchivoFirma As Long Dim lineaArchivo As String Dim textoFirmar As String Dim textoVerificar As String Dim textoFirma As String Dim firmante As New Signer Dim almacen As New Store Dim certs As New Certificates Dim objetoFirma As New SignedData Dim estampadoTiempo As New CAPICOM.Attribute Dim finTextoVerificar As Boolean Dim finTextoFirma As Boolean Dim mensaje Dim respuesta On Error GoTo manejaError If FIRMAR Then numArchivoLee = FreeFile Open RUTA_ARCHIVO For Input As #numArchivoLee While Not EOF(numArchivoLee) Input #numArchivoLee, lineaArchivo If lineaArchivo = "-----INICIO FIRMA-----" Then ESTA_FIRMADO = True textoFirmar = textoFirmar & lineaArchivo & vbCrLf Wend Close #numArchivoLee If textoFirmar = "" Then mensaje = MsgBox("El archivo no tiene datos a firmar", vbInformation + vbOKOnly, "Error en archivo") ElseIf Not ESTA_FIRMADO Then almacen.Open CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY 'busca certificados validos para firmar Set certs = almacen.Certificates.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE, CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE).Find(CAPICOM_CERTIFICATE_FIND_TIME_VALID).Find(CA PICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY, CAPICOM_PROPID_KEY_SPEC) firmante.Certificate = certs.Select().Item(1) 'muestra ventana seleccion cert con los validos If Not IsNull(firmante.Certificate) Then objetoFirma.Content = textoFirmar estampadoTiempo.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME estampadoTiempo.Value = Now firmante.AuthenticatedAttributes.Add estampadoTiempo textoFirma = objetoFirma.Sign(firmante, True, CAPICOM_ENCODE_BASE64) numArchivoFirma = FreeFile Open RUTA_ARCHIVO For Append As #numArchivoFirma Print #numArchivoFirma, CABECERAFIRMA Print #numArchivoFirma, textoFirma Print #numArchivoFirma, CIERRAFIRMA Close #numArchivoFirma mensaje = MsgBox("El proceso de firma a termiando corectamente", vbInformation + vbOKOnly, "Proceso finalizado") End If Else mensaje = MsgBox("El archivo ya esta firmado", vbInformation + vbOKOnly, "informacin de aplicacin") End If Else 'Verificar el archivo numArchivoLee = FreeFile Open RUTA_ARCHIVO For Input As #numArchivoLee While Not EOF(numArchivoLee) 'And lineaArchivo <> CABECERAFIRMA Input #numArchivoLee, lineaArchivo If lineaArchivo = CABECERAFIRMA Then finTextoVerificar = True ElseIf lineaArchivo = CIERRAFIRMA Then finTextoFirma = True End If
374
If Not finTextoVerificar Then textoVerificar = textoVerificar & lineaArchivo & vbCrLf ElseIf Not finTextoFirma And lineaArchivo <> CABECERAFIRMA Then textoFirma = textoFirma & lineaArchivo End If Wend Close #numArchivoLee If Not finTextoVerificar Or Not finTextoFirma Then mensaje = MsgBox("El archivo no tiene el formato requerido o no esta firmado ", vbInformation + vbOKOnly, "Error en el archivo") Else objetoFirma.Content = textoVerificar objetoFirma.Verify textoFirma, True, CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE If Err.Number = 0 Then respuesta = MsgBox("La verificacin ha sido realizada en forma correcta" & vbCrLf & vbCrLf _ & "Desea ver el certificado del firmante?", vbInformation + vbYesNo, "Proceso finalizado") If respuesta = vbYes Then objetoFirma.Certificates.Item(1).Display End If End If End If End If Set objetoFirma = Nothing Set almacen = Nothing Set certs = Nothing Set firmante = Nothing Set estampadoTiempo = Nothing manejaError: If Err.Number <> 0 Then Dim describeError As String Select Case Err.Number Case -2146762486 mensaje = MsgBox("No se encontro una autoridad de confianza que avale este certificado", vbExclamation + vbOKOnly, "Error en la cadena de certificacin") Case -2147024809 mensaje = MsgBox("El archivo debe contener datos", vbExclamation + vbOKOnly, "Error en el archivo a firmar") Case -2146893802 mensaje = MsgBox("Error al abrir el almacen de certificados", vbExclamation + vbOKOnly, "Error en el proceso") Case -2146881277 mensaje = MsgBox("No se pudo verificar la firma, la firma ha sido alterada", vbExclamation + vbOKOnly, "Verificacin de firma incorrecta") Case -2146889721 mensaje = MsgBox("No se pudo verificar la firma, el valor hash no concuerda", vbExclamation + vbOKOnly, "Verificacin de firma incorrecta") Case -2138569887 mensaje = MsgBox("Este archivo no ha sido firmado", vbInformation + vbOKOnly, "Error en la verificacin") Case CAPICOM_E_CANCELLED mensaje = MsgBox("Debe seleccionar un certificado para firmar", vbInformation + vbOKOnly, "Error en el procedimiento") Case Else mensaje = MsgBox("Se ha encontrado un error en el archivo" & Err.Description & ", " & Err.Source, vbCritical + vbOKOnly, "Error en el archivo") describeError = "Error de aplicacin, N: " & CStr(Err.Number) & ", " & Err.Description & ", " & Err.Source Call guardaError(describeError) End Select Err.Clear End If End Sub
frmEnvolver.frm En este Form se encuentran las funciones de cifrado de los mensajes de texto.
Option Explicit Public RUTA_ARCHIVO As String Dim RUTA_ARCHIVO_DESTINO As String
Private Sub Form_Load() Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 'inicia cuadro dialogo
375
With CnDDestino .DialogTitle = "Archivo destino de envoltura" .DefaultExt = "*.env" .Flags = cdlOFNOverwritePrompt Or cdlOFNPathMustExist Or cdlOFNExtensionDifferent .Filter = "Envoltura (*.env)|*.env" .InitDir = App.Path End With End Sub
Private Sub cmdDestino_Click() With CnDDestino .ShowSave txtArchDestino.Text = .FileName End With RUTA_ARCHIVO_DESTINO = txtArchDestino.Text End Sub
Private Sub cmdAceptar_Click() Dim numArchivoEnv As Long Dim numArchivoGuardar As Long Dim ruta_archivo_salida As String Dim lineaArchivo As String Dim archEnvolver As String Dim mensajeEnvuelto As String Dim almacen As New Store Dim almacenIntermedios As New Store Dim Envoltura As New EnvelopedData Dim certs As Certificates Dim certSeleccionados As Certificates Dim certificado As Certificate Dim i As Integer Dim mensaje On Error GoTo manejaError If txtArchDestino.Text = "" Then mensaje = MsgBox("Debe seleccionar un archivo de destino para almacenar los datos cifrados", vbExclamation + vbOKOnly, "Solicitud de informacin") Else 'abrir archivo a envolver numArchivoEnv = FreeFile Open RUTA_ARCHIVO For Input As #numArchivoEnv While Not EOF(numArchivoEnv) Line Input #numArchivoEnv, lineaArchivo archEnvolver = archEnvolver + lineaArchivo + vbCrLf Wend Close #numArchivoEnv If IsNull(archEnvolver) Then mensaje = MsgBox("el archivo esta vacio.", vbInformation + vbOKOnly, "Error en el archivo") Exit Sub End If 'abre almacen de los posibles destinatarios del mensaje "almacen OTROS" almacen.Open CAPICOM_CURRENT_USER_STORE, CAPICOM_OTHER_STORE, CAPICOM_STORE_OPEN_READ_ONLY almacenIntermedios.Open CAPICOM_CURRENT_USER_STORE, CAPICOM_CA_STORE, CAPICOM_STORE_OPEN_READ_ONLY Set certs = almacen.Certificates Set almacen = Nothing If almacenIntermedios.Certificates.Count > 0 Then For i = 1 To almacenIntermedios.Certificates.Count certs.Add almacenIntermedios.Certificates.Item(i) Next i Set almacenIntermedios = Nothing End If If certs.Count < 1 Then mensaje = MsgBox("No hay certificados en almacen OTROS e INTERMEDIOS.", vbInformation + vbOKOnly, "Error al abri almacen") Exit Sub End If ' almacena el contenido a envolver Envoltura.Content = archEnvolver Set certSeleccionados = certs.Select("Destinatarios", "Determina los individuos que podran decifrar el archivo", True) For Each certificado In certSeleccionados Envoltura.Recipients.Add certificado Next certificado Envoltura.Algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_3DES Envoltura.Algorithm.KeyLength = CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM
376
'cifra el mensaje, la cadena tienen toda la informacin para descifrar mensajeEnvuelto = Envoltura.Encrypt If Len(mensajeEnvuelto) < 1 Then mensaje = MsgBox("el archivo no fue cifrado. ", vbCritical + vbOKOnly, "Error al cifra rel archivo") Else numArchivoGuardar = FreeFile Open RUTA_ARCHIVO_DESTINO For Output As #numArchivoGuardar Print #numArchivoGuardar, mensajeEnvuelto Close #numArchivoGuardar mensaje = MsgBox("El mensaje fue almacenado", vbInformation + vbOKOnly, "Fin del proceso") End If Set Envoltura = Nothing Set almacen = Nothing Unload Me End If Exit Sub manejaError: If Err.Number <> 0 Then Dim describeError As String Select Case Err.Number Case -2138570109 mensaje = MsgBox("No se encuantra una clave valida para descifrar este archivo", vbExclamation + vbOKOnly, "Destinatario incorrecto") Case -2146762748 mensaje = MsgBox("Ha decidido no confiar en este codigo", vbInformation + vbOKOnly, "Error en el certificado") Case -2138570157 mensaje = MsgBox("El certificado no es valido para firmar codigo, debe solicitar un certificado digital", vbInformation + vbOKOnly, "Error en el certificado") Case -2138570191 mensaje = MsgBox("El almacen esta vacio, debe solicitar un certificado digital", vbInformation + vbOKOnly, "Error en el procedimiento") Case -2138569887 mensaje = MsgBox("Este archivo no ha sido firmado", vbInformation + vbOKOnly, "Error en la verificacin") Case CAPICOM_E_CANCELLED mensaje = MsgBox("debe seleccionar un certificado como destinatario ", vbInformation + vbOKOnly, "Error en el procedimiento") Case Else mensaje = MsgBox("Se ha encontrado un error, " _ & Err.Description, vbCritical + vbOKOnly, "Error en la aplicacin") describeError = "Error en de aplicacin, N: " & CStr(Err.Number) & ", " & Err.Description & ", " & Err.Source Call guardaError(describeError) End Select Err.Clear End If End Sub
Private Sub Form_Load() Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2 'inicia cuadro dialogo With CnDDestino .DialogTitle = "Archivo destino de envoltura" .DefaultExt = "*.env" .Flags = cdlOFNOverwritePrompt Or cdlOFNPathMustExist Or cdlOFNExtensionDifferent .Filter = "texto (*.txt)|*.txt" .InitDir = App.Path End With End Sub
377
Private Sub cmdAceptar_Click() Dim numArchivoCif As Long Dim numArchivoGuardar As Long Dim lineaArchivo As String Dim archivoCifrado As String Dim mensajeEnvuelto As New EnvelopedData Dim mensaje Dim Encrypted As String On Error GoTo manejaError If txtArchDestino.Text = "" Then mensaje = MsgBox("Debe seleccionar un archivo de destino para almacenar los datos cifrados", vbExclamation + vbOKOnly, "Solicitud de informacin") Else numArchivoCif = FreeFile Open RUTA_ARCHIVO For Input As #numArchivoCif While Not EOF(numArchivoCif) Line Input #numArchivoCif, lineaArchivo archivoCifrado = archivoCifrado & lineaArchivo Wend Close #numArchivoCif 'para descifrar el mensaje un certificado con acceso a una clave 'privada valida debe estar disponible en el almacen If Len(archivoCifrado) > 0 Then Dim xx xx = mensajeEnvuelto.Recipients.Count mensajeEnvuelto.Decrypt archivoCifrado numArchivoGuardar = FreeFile Open RUTA_ARCHIVO_DESTINO For Output As #numArchivoGuardar Print #numArchivoGuardar, mensajeEnvuelto.Content Close #numArchivoGuardar mensaje = MsgBox("El mensaje fue decifrado y almacenado", vbInformation + vbOKOnly, "Fin del proceso") Else mensaje = MsgBox("No se leyo ningun mensaje cifrado.", vbInformation + vbOKOnly, "Error en el archivo cifrado") End If Set mensajeEnvuelto = Nothing Unload Me Exit Sub End If manejaError: If Err.Number <> 0 Then Dim describeError As String Select Case Err.Number Case -2138570109 mensaje = MsgBox("No se encuentra una clave valida para descifrar este archivo", vbExclamation + vbOKOnly, "Destinatario incorrecto") Case -2146762748 mensaje = MsgBox("Ha decidido no confiar en este codigo", vbInformation + vbOKOnly, "Error en el certificado") Case -2138570157 mensaje = MsgBox("El certificado no es valido para firmar codigo, debe solicitar un certificado digital", vbInformation + vbOKOnly, "Error en el certificado") Case -2138570191 mensaje = MsgBox("El almacen esta vacio, debe solicitar un certificado digital", vbInformation + vbOKOnly, "Error en el procedimiento") Case -2138569887 mensaje = MsgBox("Este archivo no ha sido firmado", vbInformation + vbOKOnly, "Error en la verificacin") Case CAPICOM_E_CANCELLED mensaje = MsgBox("debe seleccionar un certificado como destinatario ", vbInformation + vbOKOnly, "Error en el procedimiento") Case Else mensaje = MsgBox("Se ha encontrado un error, " _ & Err.Description, vbCritical + vbOKOnly, "Error en la aplicacin") describeError = "Error en de aplicacin, N: " & CStr(Err.Number) & ", " & Err.Description & ", " & Err.Source Call guardaError(describeError) End Select Err.Clear End If End Sub
378
PROTOTIPO PORTAL WEB Siguiendo con el formato de este apndice, para el prototipo Portal Web se mostrarn slo las paginas con funcionalidades ms relevantes. valida_usuario.asp Esta pgina se encarga de leer el certificado presentado por el usuario y validar el rut extraido contra la base de datos de clientes, tambin transforma el formato del certificado ledo de binario a texto para su utilizacin posterior.
<object id="oCAPICOM" classid="clsid:A996E48C-D3DC-4244-89F7-AFA33EC60679" codebase="capicom.cab#version=2,0,0,0"> </object>
<% function Huella_cert(texto_certificado) dim certificado Set certificado = CreateObject("CAPICOM.Certificate") certificado.Import (texto_certificado) Huella_cert = certificado.Thumbprint Set certificado = Nothing end function
function Transforma_cer (cer) uue = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" CertBinarioTexto="-----BEGIN CERTIFICATE-----" + chr(13) + chr(10) lcer = len(cer) l = 0 for x = 1 to lcer step 3 a1 = asc(mid(cer,x,1)) if x+1 <= lcer then a2 = asc(mid(cer,x+1,1)) if x+2 <=lcer then a3 = asc(mid(cer,x+2,1)) else a3 = 0 end if else a2 = 0 a3 = 0 end if CertBinarioTexto=CertBinarioTexto + mid(uue, (a1 and 252)/4 +1 ,1) CertBinarioTexto=CertBinarioTexto + mid(uue, (a1 and 3)*16 + (a2 and 240)/16 +1 ,1) if x+1 <= lcer then CertBinarioTexto=CertBinarioTexto + mid(uue, (a2 and 15)*4 + (a3 and 192)/64 +1 ,1) if x+2 <= lcer then CertBinarioTexto=CertBinarioTexto + mid(uue, (a3 and 63) +1 ,1) else CertBinarioTexto=CertBinarioTexto + "=" end if else CertBinarioTexto=CertBinarioTexto + "==" end if l = l +4 if l = 64 then CertBinarioTexto=CertBinarioTexto + "" + chr(13)+chr(10) l = 0 end if next if l > 0 then CertBinarioTexto=CertBinarioTexto + "" + chr(13)+chr(10) end if CertBinarioTexto=CertBinarioTexto + "-----END CERTIFICATE-----" + chr(13)+chr(10) Transforma_cer=CertBinarioTexto end function
379
Response.Expires = 0 Dim rut, vector, hash_certificado,path, consulta_sql, certificado session("sesion_nombre")= Request.ClientCertificate("subjectcn") session("sesion_rut")=trim(Request.ClientCertificate("subjectOU")) session("sesion_serial")=Request.ClientCertificate("SerialNumber") session("certificado")=Huella_cert(Transforma_cer(Request.ClientCertificate("Certificate"))) path=server.MapPath("BaseDatos/BancoCAV.mdb") set basedatos=server.CreateObject("ADODB.connection") basedatos.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & path set tabla=server.createobject("ADODB.recordset") consulta_sql="SELECT rut, numero_cuenta, saldo FROM Clientes WHERE rut='" + session("sesion_rut") + "'" tabla.open consulta_sql, basedatos if tabla.eof and tabla.bof then response.redirect("..\publico\error.htm") else session("numero_cuenta")=cstr(tabla("numero_cuenta")) session("sesion_saldo")=cstr(tabla("saldo")) response.Redirect("todos_frame.htm") end if tabla.close basedatos.close set tabla=nothing set basedatos= nothing %>
transferencias.asp Esta pgina contiene un formulario de transferencias de fondos, dentro de este estn los elementos que almacenan los datos introducidos por el usuario y que son firmados digitalmente mediante las funciones aqu tambin definidas.
<% Response.Expires = 0 if session("sesion_rut")="" then response.Redirect("error.htm") end if resumen_certificado=session("certificado") %> <html> <head> <title>Transferencias de fondos</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link href="Estilos/estilos.css" rel="stylesheet" type="text/css">
<script language="JavaScript"> // constantes CAPICOM var CAPICOM_STORE_OPEN_READ_ONLY = 0; var CAPICOM_CURRENT_USER_STORE = 2; var CAPICOM_CERTIFICATE_FIND_SHA1_HASH = 0; var CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY = 6; var CAPICOM_CERTIFICATE_FIND_TIME_VALID = 9; var CAPICOM_CERTIFICATE_FIND_KEY_USAGE = 12; var CAPICOM_DIGITAL_SIGNATURE_KEY_USAGE = 0x00000080; var CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME = 0; var CAPICOM_INFO_SUBJECT_SIMPLE_NAME = 0; var CAPICOM_ENCODE_BASE64 = 0; var CAPICOM_E_CANCELLED = -2138568446; var CERT_KEY_SPEC_PROP_ID = 6;
380
//-------------------------------------------------------function EstaCAPICOM() { if(typeof(oCAPICOM) == "object") //devuelve el tipo de operador { if( (oCAPICOM.object != null) ) { // se encontro CAPICOM return true; } } } //-------------------------------------------------------function filtraCertificados() { // instancia objecto CAPICOM // provee metodos y propiedades para manejar y usar almacenes de certificados var miAlmacen = new ActiveXObject("CAPICOM.Store"); var certificadosFiltrados = new ActiveXObject("CAPICOM.Certificates");//representa colecciones de certificados try { // abre el almacen de certificados personales miAlmacen.Open(CAPICOM_CURRENT_USER_STORE, "My", CAPICOM_STORE_OPEN_READ_ONLY); } catch (e) { if (e.number != CAPICOM_E_CANCELLED) { alert("Error al intentar abrir su almacen de certificados personales"); return false; } } // encuentra todos los certificados que: //* son adecuados para firmar datos //* tienen una clave privada asociada //* estan dentro de su periodo de validez var certificadosFiltrados = miAlmacen.Certificates.Find(CAPICOM_CERTIFICATE_FIND_KEY_USAGE,CAPICOM_DIGITAL_SIGNATURE_KEY _USAGE).Find(CAPICOM_CERTIFICATE_FIND_TIME_VALID).Find(CAPICOM_CERTIFICATE_FIND_EXTENDED_PRO PERTY,CERT_KEY_SPEC_PROP_ID); return certificadosFiltrados; miAlmacen = null; certificadosFiltrados = null; } //-------------------------------------------------------function seleccionaCertificado() { // recupera lista de certificados filtrados // entrega todos los certificados que cumplen con norma var certificadosFiltrados = filtraCertificados(); //devuelve numero de certificados en objeto if (certificadosFiltrados.Count >= 1) { try { //despliega cuadro dialogo seleccionar certificados (titulo, strin, multipleseleccion) de los que entrego el filtro alert("Seleccione el mismo certificado que utilizo para ingresar al sitio"); var CertificadoSeleccionado = certificadosFiltrados.Select(); //entrega string del hash del certificado document.frm_transaccion.txt_hash_certificado.value = CertificadoSeleccionado.Item(1).Thumbprint; //devuelve el certificado seleccionado return CertificadoSeleccionado.Item(1); } catch (e) {
381
document.frm_transaccion.txt_hash_certificado.value = ""; alert("error selecc cer" + e.description); } } else { alert("Ud. no tienen un certificado valido"); } CertificadoSeleccionado = null; certificadosFiltrados = null; } //-------------------------------------------------------function lee() { //extrae un textrange a un body, textarea, input sino encuentra devuelve null mitexto=document.body.createTextRange(); //extrae el html valido de un textrange texto= mitexto.htmlText; return texto; } //-------------------------------------------------------function firma() { //provee propiedades y metodos para establecer el contenido a firmar var datosfirmar = new ActiveXObject("CAPICOM.SignedData"); // establece el firmante de un objeto signed data var firmante = new ActiveXObject("CAPICOM.Signer"); //fija atributo fecha en caso de tiempo var atributoTiempo = new ActiveXObject("CAPICOM.Attribute"); datosfirmar.content=lee(); document.frm_transaccion.txt_texto_firmado.value=datosfirmar.content; try { // fija el certificado que se utilizara para firmar firmante.Certificate = seleccionaCertificado() // fija la fecha en que se firma var Today = new Date(); atributoTiempo.Name = CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME; atributoTiempo.Value = Today.getVarDate(); Today = null; //agrega atributo tiempo al objeto firmante firmante.AuthenticatedAttributes.Add(atributoTiempo); // realiza operacion firma var firma_documento = datosfirmar.Sign(firmante, true, CAPICOM_ENCODE_BASE64); document.frm_transaccion.txt_firma.value=firma_documento; } catch (e) { if (e.number != CAPICOM_E_CANCELLED) { alert("Un error a ocurrido al intentar firma el formulario, el error fue: " + e.description); return false; } } } //-------------------------------------------------------function validar() { var num_cuenta = document.frm_transaccion.txt_numero_cuenta.value; if (num_cuenta=="") { alert ("ingrese numero de cuenta"); document.frm_transaccion.txt_numero_cuenta.focus(); return; } var nombre=document.frm_transaccion.txt_nombre.value; if (nombre=="") { alert ("ingrese nombre beneciario"); document.frm_transaccion.txt_nombre.focus();
382
return; } var rut=document.frm_transaccion.txt_rut.value; if (rut=="") { alert ("ingrese rut beneficiario"); document.frm_transaccion.txt_rut.focus(); return; } var monto=document.frm_transaccion.txt_monto.value; if (monto=="") { alert ("ingrese monto de la transaccion"); document.frm_transaccion.txt_monto.focus(); return; } if (EstaCAPICOM=true) { firma(); } else { alert ("Ud no podra firmar"); } if (document.frm_transaccion.txt_hash_certificado.value != document.frm_transaccion.txt_certificado_autentificacion.value) { alert ("El certificado que selecciono no es el que utilizo para ingresar al sitio web"); return; } document.frm_transaccion.submit(); } </script>
</head> <body> <table align="center" width="600" height="104" border="0" cellpadding="0" cellspacing="0"> <tr class="header"> <td width="178"><div align="center"><strong><font size="2">Nmero cuenta:</font></strong></div></td> <td width="251"><div align="center"><strong><font size="2">Saldo:</font></strong></div></td> <td width="171"><div align="center"><strong><font size="2">Fecha:</font></strong></div></td> </tr> <tr> <td><div align="center"><font color="#009933" size="1"><strong><%=session("numero_cuenta")%> </strong></font></div></td> <td><div align="center"><font color="#009933" size="1"><strong><%=session("sesion_saldo")%></strong></font></div></td> <td><div align="center"><font color="#009933" size="1"><strong><%=FormatDateTime(date(),2)%></strong></font></div></td> </tr> <tr> <td> </td> <td> </td> <td> </td> </tr> <tr> <td colspan="3" class="header"> <div align="center"></div> <div align="center"><font size="2"><strong>Datos beneficiario transferencia</strong></font></div> <div align="center"></div></td> </tr> <tr> <td> </td> <td> </td> <td> </td> </tr> <tr> <td> </td> <td><form name="frm_transaccion" method="post" action="procesa_transaccion.asp"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td class="celda"><strong><font color="#009933" size="2">Banco:</font></strong></td> <td><select name="cmb_banco"> <option value="Banco Santander">Banco Santander</option> <option value="Banco Chile">Banco Chile</option> <option value="Banco CAV">Banco CAV</option>
383
</select></td> </tr> <tr> <td class="celda"><strong><font color="#009933" size="2">N° cuenta:</font></strong></td> <td><input type="text" name="txt_numero_cuenta"></td> </tr> <tr> <td class="celda"><strong><font color="#009933" size="2">Nombre:</font></strong></td> <td><input type="text" name="txt_nombre"></td> </tr> <tr> <td class="celda"><strong><font color="#009933" size="2">rut:</font></strong></td> <td><input type="text" name="txt_rut"></td> </tr> <tr> <td class="celda"><strong><font color="#009933" size="2">e-mail:</font></strong></td> <td><input type="text" name="txt_correo"></td> </tr> <tr> <td> </td> <td> </td> </tr> <tr> <td class="celda"><strong><font color="#009933" size="2">Monto:</font></strong></td> <td><input type="text" name="txt_monto"></td> </tr> <tr> <td> </td> <td> <input type="hidden" name="txt_certificado_autentificacion" value = <%= response.write(resumen_certificado)%> > <input type="hidden" name="txt_hash_certificado" value=""> <input type="hidden" name="txt_firma" value="" > <input type="hidden" name="txt_texto_firmado" value=""> </td> </tr> <tr> <td colspan="2" align="center" ><input type="button" name="cmd_enviar" value="Enviar y Firmar" onClick="validar()" class="boton"> </tr> </table> </form></td> <td> </td> </tr> <tr> <td> </td> <td> </td> <td> </td> </tr> </table> </body> </html>
procesa_transaccion.asp Esta pgina se encarga del almacenamiento de las transacciones y de las firmas de estas en la base de datos del portal.
<% Function FechaGenerica(fecha) If IsDate(fecha) = True Then DIM dteDay, dteMonth, dteYear dia = Day(fecha) mes = Month(fecha) ano = Year(fecha) FechaGenerica = ano & "/" & Right(Cstr(mes + 100),2) & "/" & Right(Cstr(dia + 100),2) Else FechaGenerica = Null End If End Function
384
else nombre_titular=session("sesion_nombre") cuenta_titular=session("numero_cuenta") rut_titular=session("sesion_rut") banco_destino=request.form("cmb_banco") nombre_beneficiado=request.form("txt_nombre") rut_beneficiado=request.form("txt_") cuenta_beneficiado=request.Form("txt_numero_cuenta") monto=request.form("txt_monto") correo=request.form("txt_correo") hash_certificado=request.form("txt_hash_certificado") firma_form=request.form("txt_firma") texto_firmado=request.form("txt_texto_firmado") '----------------almacena transaccion------------------ruta_db=server.MapPath("BaseDatos/BancoCAV.mdb") set basedatos=server.CreateObject("ADODB.connection") basedatos.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & ruta_db 'extrae el numero actual de transaccion set tablaMaxTrans=server.createobject("ADODB.recordset") consulta_sql="SELECT Max(Transacciones.numero_transaccion) as numero_transaccion FROM Transacciones" tablaMaxTrans.open consulta_sql, basedatos If IsNull(tablaMaxTrans.Fields("numero_transaccion")) then maximo_num_transaccion= 1 else maximo_num_transaccion= tablaMaxTrans.Fields("numero_transaccion") + 1 end if tablaMaxTrans.close set tablaMaxTrans=nothing '-----------inserta tranferencia de fondos inserta = "INSERT INTO transacciones " campos_i= "(numero_transaccion, fecha, monto, cuenta_origen, cuenta_destino, banco) " valores_i=" VALUES (" & maximo_num_transaccion & ", #" & FechaGenerica(Date) & "#, " & _ monto & ", " & cuenta_titular & ", " & cuenta_beneficiado & ", '" & banco_destino & "')" inserta_sql=inserta & campos_i & valores_i on error resume next basedatos.Execute inserta_sql,,adCmdText + adExecuteNoRecords if err.number <> 0 then response.write("No se pudo procesar la transaccion " + "<br>") end if err.clear '-----------actualiza saldo actualiza = "UPDATE clientes " valores_a= "SET saldo= saldo -" & monto campos_a= " WHERE RUT='" & rut_titular & "'" actualiza_sql=actualiza & valores_a & campos_a on error resume next basedatos.Execute actualiza_sql,,adCmdText + adExecuteNoRecords if err.number <> 0 then response.write("No se pudo procesar la transaccion " + "<br>") end if err.clear basedatos.close set basedatos= nothing '-----------almacena firma transaccion ini_firma="-----INICIO FIRMA-----" + chr(13) + chr(10) fin_firma="-----FIN FIRMA-----" + chr(13) + chr(10) firma_form=ini_firma & firma_form & fin_firma ruta_db=server.MapPath("BaseDatos/BancoCAV.mdb") set basedatos=server.CreateObject("ADODB.connection") basedatos.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & ruta_db
385
inserta = " INSERT INTO Firmas " campos= "(numero_transaccion, datos, firma, hash_certificado) " valores=" VALUES (" & maximo_num_transaccion & ", '" & texto_firmado & "', '" & _ firma_form & "', '" & hash_certificado & "')" sentenciaSQL= inserta & campos & valores on error resume next basedatos.Execute sentenciaSQL,,adCmdText + adExecuteNoRecords if err.number <> 0 then response.write("No se pudo realizar la insercion de la firma en la base de datos" + "<br>") else response.write("<div align=center><font align=center>Su transaccin se ha concretado satisfactoriamente" + "</font></div><br>") end if err.clear basedatos.close set basedatos=nothing end if %>
386