PKI, Public Key Infraestructure.
Bajo las siglas PKI englobamos a una tecnologia estandar, impulsada por la ISO y el
IETF
que pretende llevar a la practica los conceptos teóricos de la Criptografía de clave
pública.
La criptografia de clave publica permite, entre otras cosas, implementar sistemas de
Firma
Digital y el Cifrado de datos sin necesidad de comparticion de secretos.
La Firma electronica garantiza la Integridad y el Cifrado garantiza la
Confidencialidad,
pero
indirectamente la criptografia de clave publica tambien permite garantizar la
Autenticidad
del receptor del mensaje cifrado o del emisor del mensaje firmado. Esto se consigue
con el uso de Certificados Digitales, donde se asigna una identidad a una clave
publica.
El modelo de certificados digitales sigue la norma ISO X.509v3 adaptada a su uso
por Internet por el grupo de trabajo PKIX del IETF en el RFC2459. Tambien se
han creado estandares para el cifrado y la firma de correo electronico (S/MIME),
para el cifrado de las comunicaciones (SSL), y en general para el formato de los
datos firmados o cifrados (PKCS#7 o CMS).
Sin embago, para garantizar el No Repudio, es necesario introducir otros elementos
no tecnicos, como un marco legal adecuado (Directiva Europea, Real Decreto Ley
de Firma Electronica) y alguna entidad responsable de identificar de manera univoca
a una persona con su clave publica (Autoridades de Certificacion).
Situacion en España
La situacion de la tecnologia PKI en España esta justo en el punto de salida, es decir,
existe un gran interes en el tema pero no ha llegado a popularizarse. Repasaremos
ahora la situacion de los principales proyectos existentes en España. (NOTA: Esta
informacion es completamente novedosa y ha sido eleaborada a partir de noticias,
congresos y seminarios sobre el tema).
Entidades de Certificacion:
FESTE (nosotros ;-) : Feste es una Fundacion formada principalmente por los Consejos
Generales de Notarios, Corredores de Comercio y Abogados. El objetivo es emitir
certificados donde exista una identificacion notarial del subscriptor. Aparte de
diversos
proyectos realizados durantes estos años, FESTE comenzará a emitir certificados en
soporte de tarjeta inteligente en breve, gracias a un nuevo sistema de certificacion.
ACE: Empresa creada por Telefonica, Visa, 4B y CECA. Tiene como objetivo principal
la emision de certificados SET, aunque ha ido cambiando progresivamente hacia la
emision
de todo tipo de certificados y servicios relacionados.
CERES: El proyecto de la FNMT como CA. Pretenden emitir un certificado digital en
tarjeta
a cada ciudadano para su uso con la administracion. Hasta el momento el proyecto de
emitir
certificados para la declaracion de la renta por Internet han sido los que han tenido
mayor
repercusion.
CAMERFIRMA: Creada por las Camaras de Comercio. Tiene como objetivo crear una
red Internacional de Camaras (Chambersign) para homologar los certificados de
diferentes
paises.
OTRAS: Existen otras entidades de certificacion demasiado recientes o enfocadas a
entornos
cerrados como pueden ser los bancos (Banesto y Banc Sabadell principalmente),
adminstracion
(Generalitat de Catalunya), ambito universitario (RedIris, UPC, UPM, etc...) o empresas
privadas que ofrecen este tipo de servicios (IPS, Siscer, etc..).
Proveedores de tecnologia y proyectos en España:
ENTRUST: Empresa americana pionera en tecnologia PKI. En españa el distribuidor es
SIA y sus proyectos mas importantes aqui han sido Red Electrica Española y CERES.
BALTIMORE: Empresa Irlandesa con presencia en España. A nivel internacional a
desarrollado grandes proyectos como el desarrollado por el consorcio de bancos
Identrust.
SAFELAYER: Empresa española que en un solo año de vida ya ha puesto en marcha los
proyectos de Banc de Sabadell, Generalitat de Catalunya, Camerfirma y FESTE ente otros
muchos.
ID2: Empresa sueca cuyo distribuidor oficial en españa es la empresa Syseca. Acaparan
la
mayoria de lso proyectos de PKI en los paises nordicos. En españa el principal proyecto
que usa esta tecnologia es Telefonica en un sistema de control de acceso a sus
aplicaciones
basado en tarjetas
PENTA3: Empresa que en colaboracion con ACE ha creado un sistema de certificacion
basado en PKI.
RSA KEON: Producto de RSA Data Security distribuido por Afina Sistemas
OTROS: Cada vez mas empresas comienzan a ofrecer servicios o productos de integracion
con PKI, desde las consultoras mas importantes a pequeñas empresas de informatica.
Entre ellos cabe destacar que tanto Explorer, Outlook, Netscape, Lotus Notes
y especialmente Windows2000 son compatibles con toda esta tecnologia.
PD: Toda esta informacion proviene de mi propia experiencia y por lo tanto puede
contener
errores o apreciaciones subjetivas que estaré encantado de debatir en esta lista:
[EMAIL PROTECTED]
Saludos
Oscar Conesa
Dtor Tecnico de FESTE
*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************