PDF de programación - Implementación de una PKI para la seguridad del PREP 2015

Imágen de pdf Implementación de una PKI para la seguridad del PREP 2015

Implementación de una PKI para la seguridad del PREP 2015gráfica de visualizaciones

Publicado el 4 de Abril del 2018
1.429 visualizaciones desde el 4 de Abril del 2018
692,2 KB
23 paginas
Creado hace 4a (11/12/2015)
Implementación de una PKI para

la seguridad del PREP 2015

Ing. Victor Enrique González Salcedo

M. en C. Michel Ruiz Tejeida

• Introducción

• Diseño de la seguridad del PREP

• Implementación de una PKI

• Operación del PREP con PKI

INTRODUCCIÓN

¿QUÉ ES EL PREP?

LGIPE Artículo 219:

definitivos,

1. “… es el mecanismo de información electoral
encargado de proveer los resultados preliminares y
no
estrictamente
informativo a través de la captura, digitalización y
publicación de los datos asentados en las Actas
de Escrutinio y Cómputo ...”

de

carácter

¿QUÉ ES EL PREP?

LGIPE Artículo 219:

3. “Su objetivo será el de informar oportunamente
bajo los principios de seguridad, transparencia,
confiabilidad, credibilidad e integridad de los
resultados y la información en todas sus fases
...”

¿CÓMO OPERA EL PREP?

DISEÑO DE LA SEGURIDAD
DEL PREP

¿PORQUÉ USAR UNA PKI?

• Comunicación segura
• Garantiza el no repudio
• Gestión de privilegios
• Identificación de usuarios
• Autorización
• Autenticación
• Auditable

¿CÓMO IMPLEMENTAR UNA PKI?

Criptografía
• Firmas digitales, digesto

Infraestructura
• Certificados (certificación)
• Autoridades

 Distribución de claves
 Autorización

RIESGOS CONSIDERADOS

Seguridad

• Claves privadas
comprometidas

•Inherentes

• Revocación

•Negligencia

• Certificados no son verificados o partes de sus

atributos son ignorados

•Factor humano

• ¿Quién lo hace? ¿Cómo?

IMPLEMENTACIÓN DE UNA
PKI

AUTORIDAD CERTIFICADORA

Autoridad Certificadora

RSA 4096

Autoridad Registradora

RSA 2048

Servidor RSA 1024

Usuario RSA 1024

Usuario RSA 1024

AUTORIDAD REGISTRADORA

Proceso de enrolamiento

TOKEN CRIPTOGRÁFICO

Interfaz USB


• FIPS 140-2 Nivel 3
• PKCS#11
• Números aleatorios
• Claves privadas
• RSA, SHA-1
• Windows, Linux, MacOS

CERTIFICACIÓN

• En un periodo de 5 días, bajo procedimiento y de

forma controlada se logró:

Enrolamiento en números

Circunscripción

5

Juntas

distritales

300

Tokens

2700

Certificados

3900

(Instituto Nacional Electoral, 2015)

CONTROL

• Procedimiento de capacitación
• Procedimiento para enrolamiento de operadores

y preparación de tokens criptográficos

• Procedimiento de revocación de certificados

digitales

• Procedimiento de sustitución de tokens

criptográficos.

• Procedimiento de desbloqueo de tokens

OPERACIÓN DEL PREP CON
PKI

FLUJO DE OPERACIÓN

FORMATO DE MENSAJES

INFO ( 13:49:50,357 endpoints.ServiceTca).send()

- Salida:

H|PT01010100050000113|00|00|PT01010100050000111|144882
6590318|1448816943861|1|155|Cd2KJhT7uGfynSq4MWLRaiu3Xq
9BxcDPGaXyL/o0iaFqYjg4eUBKAbpvHrRvVEmNpKat--continua--

En promedio cada servidor recibió 30 mensajes firmados digitalmente
por minuto.

CONCLUSIONES

CONCLUSIONES

• Se realizó un análisis de requerimientos de seguridad del

PREP posteriormente se compararon estos requerimientos
contra los servicios de seguridad que ofrece una PKI y
finalmente se realizó el análisis de riesgos derivados de la
implementación de la solución.

• Como parte del diseño se implementó una PKI que contaba

con una Autoridad Certificadora y una Autoridad Registradora.
La protección de las claves privadas de los usuarios se realizo
mediante tokens criptográficos. Se implementaron
procedimientos para garantizar la operación continua de los
sistemas.

• Como parte de la operación del PREP se firmaron todos los

mensajes transmitidos entre los diversos elementos que
conforman la infraestructura del PREP.

ÁREAS DE OPORTUNIDAD O MEJORAS

• Incorporar una notaría digital que lleve registro
de todas las transacciones emitiendo el sello de
tiempo correspondiente.

• Optimización de los procesos

• Uso de algoritmos de curvas elípticas

GRACIAS

Ing. Victor Enrique González Salcedo

M. en C. Michel Ruiz Tejeida

victorenriquetkd@gmail.com
michel.ruiz.tejeida@gmail.com
  • Links de descarga
http://lwp-l.com/pdf10159

Comentarios de: Implementación de una PKI para la seguridad del PREP 2015 (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad