Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Implementación de una Infraestructura de Clave Pública PKI
1
UTPL. Implementación de una Infraestructura de Clave Pública PKI
2
UTPL. Implementación de una Infraestructura de Clave Pública PKI
B. Certificado Digital
3
UTPL. Implementación de una Infraestructura de Clave Pública PKI
de la revocación
depende de lo estipulado La Autoridad Certificadora
en las políticas y denominada CA-UTPL, va a
almacenar toda la información
procedimientos. sensible como son las claves privadas
Cuando se ve afectado de los certificados emitidos a los
usuarios, en un servidor que no va a
por una investigación, por estar disponible para los usuarios del
lo que se procede a sistema PKI.
Suspendido cancelar la validez del Los usuarios del sistema PKI solamente
tendrán acceso al servidor CRL, y
certificado digital durante
todos los certificados válidos,
un cierto período de revocados o caducos y además al
certificado de la CA. La única que
tiempo, pudiendo
tendrá acceso al servidor de la CA, es
volverse a levantar la la RA, quien brinda la comunicación
entre la CA y los usuarios.
suspensión dentro del
período de validez del Si un estudiante, personal
administrativo o un docente, realiza la
certificado. petición de un Certificado Digital, es
Cuando no pertenece a atendido por la Autoridad de Registro
RA, quien es responsable del registro y
ninguno de los estados la autenticación de los usuarios a
Válido anteriores, es decir, es un quienes se les expide un certificado
después de que les ha sido aprobado
certificado digital que la solicitud presentada y una vez
está válido o en uso. validada toda la información.
4
UTPL. Implementación de una Infraestructura de Clave Pública PKI
5
UTPL. Implementación de una Infraestructura de Clave Pública PKI
Escalabilidad:
6
UTPL. Implementación de una Infraestructura de Clave Pública PKI
7
UTPL. Implementación de una Infraestructura de Clave Pública PKI
CA Costo total de
1 GB 3.4 GHz 21400
inversión
RA
2048 MB 3.4 GHz
Servidor de
Copias de 2048 MB 3.4 GHz
VI. DESARROLLO E IMPLEMENTACIÓN
Seguridad
PC aislado 1 GB 3 GHz
Para el proceso de implementación de
C. Costo y Beneficios un plan piloto de PK, se requiere montar
la red de pruebas, requiriendo como
Los aspectos más destacados en recursos hardware, dos computadores,
cuanto a costos se muestran en Anexo que actuarán como servidores, tanto
3: de CA y RA. La RA tiene acceso al
Internet, mientras que la CA se
En la Tabla 4, se describen los costos encuentra conectada a la RA sin
mínimos requeridos para la acceso a la red pública.
implementación de una PKI en la UTPL.
Tabla 4
Costos mínimos de inversión en una PKI
.
Tiempo Núm
de Horas costo ero
Costo
trabajo diaria (hora de
Total
(meses s ) perso
) nas
Costos
4 4 3,75 1 600 PC2 PC1
estratégicos
Desarrollo e
implementaci 6 8 3,75 2 2400
ón
Capacitación 5 dias 4 10 1 200
La inversión
en el
establecimien 12 8 3,75
to y
1 7200
operación Figura 5
Total 10400 Topología de la red PKI
8
UTPL. Implementación de una Infraestructura de Clave Pública PKI
9
UTPL. Implementación de una Infraestructura de Clave Pública PKI
a) PC1:
A. Requerimientos Preliminares
Servidor de CA: Este servidor debe
estar físicamente en un lugar seguro Apache
y apropiado, el servidor no debe
tener acceso a la red de Internet, Implementación de canal de
de tal forma que se garantice la seguridad, mediante la utilización del
seguridad de su clave privada, de lo protocolo SSL tanto para la CA como
contrario la PKI y todos los para la RA.
certificados vinculados con esta
clave privada no tendría razón de
ser. Base de datos MySQL
10
UTPL. Implementación de una Infraestructura de Clave Pública PKI
RA es encargada de:
11
UTPL. Implementación de una Infraestructura de Clave Pública PKI
12
UTPL. Implementación de una Infraestructura de Clave Pública PKI
Niveles Descripción
[4] CATCERT, Agencia Catalana de
Certificación, creado el 17/07/2007
Esta capa procesará gran
[Disponible en Internet]
número de peticiones, puesto
http://www.catcert.net/descarrega_cas/Ple que es la interfaz con los
c_tecnic_maquinari_CPD.pdf. clientes. En esta capa se
requieren como mínimo 2
[5] OpenCA Nivel 1
Servidores, el servidor 1
[Disponible en Internet] Capa PKI alojará la CA, mientras que el
http://www.openca.org servidor 2 alojará a la RA y al
Servidor público de
certificados de la PKI, donde
[6] Caicedo, Maria Augusta, Tesis tendrán acceso todos los
titulada “La Infraestructura de Clave usuarios.
Pública y el diseño de un modelo
para su implementación en la UTPL”,
Previo a título de Ingeniero en Existe una base de datos por
Nivel 2 cada módulo, por lo tanto las
Sistemas, 2008. Bases de Dato se alojará en
Capa de
los mismos servidores de CA y
Base de la RA. En el caso que sea
X. ANEXOS. necesario será conveniente
Datos
utilizar servidores de alta
disponibilidad, para el
Anexo 1. Criterios de Evaluación servidor de base de datos
Diseño de Nivel 3
Se requiere de un servidor de
certificación entre las
Sistemas de copias de seguridad que
diferentes autoridades
permitan hacer Backups de
certificadoras que copias de
los servidores tanto, CA, RA y
conforman la
seguridad la parte pública de la PKI.
infraestructura
Arquitectura basándose en los
diferentes tipos
Para esta capa, el equipo
existentes, como son: Nivel 4 humano de PKI debe proveer
básico PKIX,
Seguridad de las características que crea
jerárquica, malla y
necesarios para garantizar la
cruzadas. la PKI seguridad de la PKI, como lo
es el Firewall, en que subred
Se refiere a la
se encuentran.
Manejo de administración del par
certificados y de claves y sus
El equipo informático
claves certificados.
corresponde a un PC
Equipo
estándar para la
Acoplamiento del
Informático administración remota de
Escalabilidad modelo a las nuevas
todos los dispositivos de la
necesidades futuras
plataforma. Este PC deberá
de la universidad.
estar aislado del exterior.
13
UTPL. Implementación de una Infraestructura de Clave Pública PKI
14
UTPL. Implementación de una Infraestructura de Clave Pública PKI
15