Implementación de una PKI para
la seguridad del PREP 2015
Ing. Victor Enrique González Salcedo
M. en C. Michel Ruiz Tejeida
• Introducción
• Diseño de la seguridad del PREP
• Implementación de una PKI
• Operación del PREP con PKI
INTRODUCCIÓN
¿QUÉ ES EL PREP?
LGIPE Artículo 219:
definitivos,
1. “… es el mecanismo de información electoral
encargado de proveer los resultados preliminares y
no
estrictamente
informativo a través de la captura, digitalización y
publicación de los datos asentados en las Actas
de Escrutinio y Cómputo ...”
de
carácter
¿QUÉ ES EL PREP?
LGIPE Artículo 219:
3. “Su objetivo será el de informar oportunamente
bajo los principios de seguridad, transparencia,
confiabilidad, credibilidad e integridad de los
resultados y la información en todas sus fases
...”
¿CÓMO OPERA EL PREP?
DISEÑO DE LA SEGURIDAD
DEL PREP
¿PORQUÉ USAR UNA PKI?
• Comunicación segura
• Garantiza el no repudio
• Gestión de privilegios
• Identificación de usuarios
• Autorización
• Autenticación
• Auditable
¿CÓMO IMPLEMENTAR UNA PKI?
Criptografía
• Firmas digitales, digesto
Infraestructura
• Certificados (certificación)
• Autoridades
Distribución de claves
Autorización
RIESGOS CONSIDERADOS
Seguridad
• Claves privadas
comprometidas
•Inherentes
• Revocación
•Negligencia
• Certificados no son verificados o partes de sus
atributos son ignorados
•Factor humano
• ¿Quién lo hace? ¿Cómo?
IMPLEMENTACIÓN DE UNA
PKI
AUTORIDAD CERTIFICADORA
Autoridad Certificadora
RSA 4096
Autoridad Registradora
RSA 2048
Servidor RSA 1024
Usuario RSA 1024
Usuario RSA 1024
AUTORIDAD REGISTRADORA
Proceso de enrolamiento
TOKEN CRIPTOGRÁFICO
Interfaz USB
•
• FIPS 140-2 Nivel 3
• PKCS#11
• Números aleatorios
• Claves privadas
• RSA, SHA-1
• Windows, Linux, MacOS
CERTIFICACIÓN
• En un periodo de 5 días, bajo procedimiento y de
forma controlada se logró:
Enrolamiento en números
Circunscripción
5
Juntas
distritales
300
Tokens
2700
Certificados
3900
(Instituto Nacional Electoral, 2015)
CONTROL
• Procedimiento de capacitación
• Procedimiento para enrolamiento de operadores
y preparación de tokens criptográficos
• Procedimiento de revocación de certificados
digitales
• Procedimiento de sustitución de tokens
criptográficos.
• Procedimiento de desbloqueo de tokens
OPERACIÓN DEL PREP CON
PKI
FLUJO DE OPERACIÓN
FORMATO DE MENSAJES
INFO ( 13:49:50,357 endpoints.ServiceTca).send()
- Salida:
H|PT01010100050000113|00|00|PT01010100050000111|144882
6590318|1448816943861|1|155|Cd2KJhT7uGfynSq4MWLRaiu3Xq
9BxcDPGaXyL/o0iaFqYjg4eUBKAbpvHrRvVEmNpKat--continua--
En promedio cada servidor recibió 30 mensajes firmados digitalmente
por minuto.
CONCLUSIONES
CONCLUSIONES
• Se realizó un análisis de requerimientos de seguridad del
PREP posteriormente se compararon estos requerimientos
contra los servicios de seguridad que ofrece una PKI y
finalmente se realizó el análisis de riesgos derivados de la
implementación de la solución.
• Como parte del diseño se implementó una PKI que contaba
con una Autoridad Certificadora y una Autoridad Registradora.
La protección de las claves privadas de los usuarios se realizo
mediante tokens criptográficos. Se implementaron
procedimientos para garantizar la operación continua de los
sistemas.
• Como parte de la operación del PREP se firmaron todos los
mensajes transmitidos entre los diversos elementos que
conforman la infraestructura del PREP.
ÁREAS DE OPORTUNIDAD O MEJORAS
• Incorporar una notaría digital que lleve registro
de todas las transacciones emitiendo el sello de
tiempo correspondiente.
• Optimización de los procesos
• Uso de algoritmos de curvas elípticas
GRACIAS
Ing. Victor Enrique González Salcedo
M. en C. Michel Ruiz Tejeida
[email protected]
[email protected]
Comentarios de: Implementación de una PKI para la seguridad del PREP 2015 (0)
No hay comentarios