RNP - Rede Nacional de Ensino e Pesquisa

português | english


 

 
Noticias RNP 
 

RNP promueve autoridad certificadora raíz para la comunidad académica

Piloto se torna servicio en 2007


El 10 de noviembre, fue promovida, en Campinas (SP), la AC-Raíz del piloto de la ICP-EDU, autoridad certificadora del proyecto-piloto de infraestructura de llaves públicas para la comunidad de educación (ICP-EDU) de la Red Nacional de Enseñanza e Investigación (RNP). En la jerarquía de una ICP, la AC Raíz es la autoridad certificadora de más alto nivel. Abajo de ella se vinculan autoridades certificadoras subordinadas y autoridades de registro (ARs). La idea es que exista una autoridad certificadora raíz para toda la comunidad de enseñanza superior, garantizando que el certificado emitido pela AC de una determinada universidad sea reconocido en otra universidad, gracias a la validación de la AC Raíz.

Lanzamiento de la AC-Raíz piloto de la ICP-EDU

La AC-Raíz de la ICP-EDU es única. Su certificado, del tipo auto-firmado, es protegido por dispositivos criptográficos. La AC-Raíz firma los certificados de las autoridades certificadoras de sus instituciones participantes y de las operadas por la GOPAC (AC Correo y AC Teste). En el caso de la AC-Raíz, participan de su infraestructura LNCC, Unicamp, UFF, UFMG, UFSC y RNP.

El inicio de la operación de la AC–Raíz es marcado por muchos procedimientos. Todos ellos son documentados por medio de ceremoniales, que describen todos los pasos para generación del par de llaves criptográficas, del certificado digital AC Raíz y de la lista de certificados revocados (LCR) del piloto de la ICP-EDU.

La ceremonia es realizada en tres etapas. En la etapa 1, todos los equipos son configurados y los miembros de los grupos de administradores, auditores y operadores son creados. En la etapa 2, son generados el par de llaves criptográficas, el certificado digital de la AC Raíz y la LCR, en la presencia de los administradores y testimonias. Algunos pasos de esa fase son, inclusive, fotografiados y filmados. Ya, en la etapa 3, son analizados los archivos de registros emitidos durante las etapas anteriores y es producido un informe de todas las actividades realizadas, que es sometido a la aprobación de un Comité Gestor. Una vez aprobado, los certificados de la AC Raíz, LCR e informes son publicados.

Generación de la llave de la AC-Raíz

La criptografía de llave pública es un método que utiliza un par de llaves: una llave pública es una llave privada. La llave pública es distribuida libremente para todos los correspondientes vía e-mail u otras formas, mientras la llave privada debe ser conocida apenas por su dueño. En un algoritmo de criptografía asimétrica, un mensaje cifrado con la llave pública puede solamente ser descifrada por su llave privada correspondiente. Del mismo modo, un mensaje cifrado con la llave privada puede solamente ser descifrado por su llave pública correspondiente. Este método puede ser utilizado para verificar autenticidad y confidencialidad.

Piloto tornase servicio en 2007

El primer grupo de trabajo (GT) construido para investigar llaves públicas en la RNP fue creado en 2003. En aquella época, pocas instituciones en el Brasil invertían en soluciones integradas de llaves públicas y su principal uso estaba restricto a la autenticación de usuarios y de direcciones de páginas Web (Web segura, un uso muy común en sites de bancos, por ejemplo). Ya se pensaba, en este primer GT, en la creación de una AC-Raíz en la RNP.

Profesor Ricardo Custódio, de UFSC, ha coordinado la implantación de la AC-Raíz

En el año siguiente, un segundo GT concentró sus estudios en la gerencia del uso de las llaves privadas en los servidores que usasen certificados emitidos pela ICP-EDU. El GT invirtió en el desarrollo de un Módulo de Hardware Seguro (HSM), un equipo que funciona como un "cofre" para el almacén y uso de una llave privada. La llave privada nunca aparece en claro fuera del HSM y toda transacción que exija que ella sea usada es realizada en el interior del ambiente de alta seguridad por él proveído.

Mientras los GTs de 2003 y 2004 se preocupaban con soluciones de llaves para autoridades certificadoras, el GT creado en 2005 se volvió para las llaves privadas de los usuarios. La pregunta que se hacía era como garantizar la seguridad y la confiabilidad de una llave privada de un usuario. La solución buscada fue el desarrollo de un smart card virtual, una alternativa barata y segura para que alumnos, funcionarios y profesores de las universidades pudiesen generar una llave privada, guardarla y usarla con seguridad.

En estos tres años, fueron creados los parámetros de la infraestructura de llaves públicas para el ámbito académico brasilero, el HSM fue construido y, finalmente, se puede inaugurar la AC-Raíz piloto de la ICP-EDU. Este piloto debe ser validado hasta el final de este año, cuando entrarán en operación las autoridades certificadoras intermediarias. En 2007, terminada la fase de testes, la AC-Raíz de la RNP se volverá más un servicio ofrecido a toda la comunidad de usuarios de la red Ipé, infraestructura nacional académica multigigabit operada por la RNP.

[RNP, 07.12.2006]

Busca en noticias

 


Vea también:

Grupos de Trabajo

Conozca los grupos de trabajo de RNP