1. Ús de certificats
en dispositius
criptogràfics centralitzats:
noves possibilitats i
limitacions
Marta C ll
M t Cruellas
28 d’octubre de 2010
2. Índex
– Nous perfils de certificats: situació
– Requisits tecnològics per a una implantació adequada.
3. NOUS PERFILS DE CERTIFICATS. Situació
– Especificació tècnica dels perfils: feta per CertiCA
– Seu-e (nivell mig i nivell alt)
– Segell-e (nivell mig i nivell alt)
– Empleat públic (nivell mig i nivell alt)
– Casos d’ús de cada tipus de certificat: emmarcats per
– La normativa jurídica: LAECSP Llei 26/2010 Llei 29/2010 etc
LAECSP, 26/2010, 29/2010,
– Determinació del nivell de seguretat aplicable: segons l’anàlisi
de risc preceptiu ( q
p p (Esquema Nacional de Seguridad)
g )
– Requisits tecnològics per a una implantació adequada
– Hi ha certes indefinicions, al voltant de les quals no hi ha
consens.
4. Nivell de seguretat adequat segons risc
Risc alt:
sc a t
Cert. nivell alt
en dispositiu
certificat
Risc i
Ri mig:
Cert. nivell mig
en mitjà equivalent
Risc baix:
Cert. nivell mig
“a l’ús”
5. Requisits tecnològics
Risc baix
Seu-e En servidor web “a l’ús”
Segell-e En servidor “a l’ús”
Empleat públic Instal·lat a: PC, en mòbil (SIM, microSD no certificada),
etc
6. Requisits tecnològics
Risc alt
Seu-e En HSM accelerador SSL certificat FIPS 140-2 Nivell 2
Segell-e En HSM certificat FIPS 140-2 Nivell 3
Empleat públic En dispositiu criptogràfic certificat Common Criteria
EAL4+ amb perfil de protecció CEN CWA 14169
+ Aplicació d’accés al dispositiu certificada Common
p p
Criteria EAL3.
Ex/ smartcards, smartcards custodiades en “targeters
centralitzats”, microSD certificades.
7. Requisits tecnològics
Risc mig
Seu-e En sistema securitzat (hardened): arquitectura, web
server, SO,…?
server SO ?
Segell-e En sistema securitzat (hardened)
Ex/ repositoris de claus amb logs segurs, HSM no
certificat, …?
Empleat públic Repositori de certificats securitzat, HSM no certificat?,
HSM certificat FIPS 140-2 Nivell 3?, …?
8. Requisits tecnològics
Però…
P ò
– “Mitjà equivalent”
– E presta a interpretacions diverses.
Es t i t t i di
– Indefinició del que és acceptable.
>> Risc
Ri
– Certs de Nivell mig quan Risc baix / Risc mig: Confiança: el
ciutadà que accedeix a la seu-e no percep la millora en la
seguretat de la implementació pel Risc mig respecte a la del Risc
baix
– El perfil de certificat emprat és el mateix en els dos casos;
– La millora en la seguretat ve donada per mesures tècniques del sistema que
no són perceptibles pels usuaris.
9. Requisits tecnològics
Certs de Nivell alt: Provisió dels certificats:
– Requeriments no definits
– Complexa. L’ens sol·licitant ha d’acreditar:
– La certificació del dispositiu,
– Que la configuració del dispositiu és adequada
adequada,
– Que l’operació del dispositiu és adequada,
– Que les claus s’han generat al dispositiu de manera segura
– Etc.
10. Conclusions
– El nous perfils d certificats obren noves possibilitats
Els fil de tifi t b ibilit t
– Automatització
– Mobilitat
– Signatura (personal) remota / centralitzada
legitimades per les normatives jurídiques
– Poden resoldre algunes de les tensions entre seguretat vs
usabilitat
– Cal anàlisi de riscos!!
– Però encara queden zones d’ombra sobre les què no hi ha
consens:
– Requisits tecnològics per a una implantació adequada: mitjà
equivalent,
equivalent certs d empleat públic en dispositius
d’empleat
centralitzats,...
11. Moltes gràcies.
Marta Cruellas
mcruellas@catcert.cat
Aquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons.
Reconeixement No comercial Sense 25 Commons
Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second
Street, Suite 300, San Francisco, California 94105, USA."