Download Defensa tendrá su propia tarjeta electrónica

page
1
page
2
Document related concepts
no text concepts found
Transcript 
SOLUCIONES
Defensa tendrá su propia
tarjeta electrónica
La mejora de la calidad de vida y el bienestar del ciudadano del siglo XXI pasa por unos buenos
sistemas de seguridad que garanticen protección. Para no caer en el viejo refrán "En casa del
herrero cuchillo de palo", el Ministerio de Defensa se ha puesto las pilas y utiliza las nuevas
tecnologías como herramienta al servicio de la seguridad en su propia casa. Por Eva Ramos.
L
A iniciativa se materializa al detalle
dentro del denominado Plan Director
de Sistemas de Información y
Telecomunicaciones, que permite "una
infraestructura común de seguridad",
como explica, desde la división que se
encarga de su ejecución, el Comandante
Néstor Gamuza, miembro del Área de
Seguridad del Comisionado CIS. Gamuza
añade que la división para la que trabaja "se encarga de las acciones y tareas
encaminadas a definir la política del
Ministerio en los aspectos de seguridad
relativos a los sistemas de información,
plataforma informática y telecomunicaciones".
El Plan Director contempla la creación de tarjetas inteligentes con capacidad criptográfica, dos proveedores, certificación de Seguridad por el Centro
Nacional de Inteligencia, aproximación
a la tarjeta única del Ministerio, y una
implantación progresiva paralela a la
PKI del Ministerio (Implantación de una
Infraestructura de Clave Pública).
Las previsiones del Plan recogen una
Red de Propósito General con 25.000
tarjetas a desplegar durante el período
2004-2006, y una Red de Mando y
Control con un número de tarjetas a
determinar y a desplegar durante el
período 2004-2006.
Tarjeta electrónica
Una de las acciones identificadas
dentro de la Infraestructura Común de
Seguridad es la propia definición de la
tarjeta electrónica del Ministerio de
Defensa, para cuya implantación "habrá
que determinar las especificaciones técnicas, en cuanto a sus capacidades crip28
SOCIEDAD DE LA INFORMACION. ABRIL
2004
Miembro español de la KFOR.
de almacenar, leer, proteger y modificar
la información contenida en dicho chip,
lo que permitirá a la tarjeta almacenar
de forma segura información de diferentes aplicaciones y entornos, lo que la
convierte en una herramienta con un
elevado potencial de seguridad, funcionalidad, desarrollo y versatilidad".
Uno de los objetivos es que la tarjeta
pueda utilizarse como elemento de
acceso a los diferentes emplazamientos
e instalaciones dependientes del Ministerio. Este control, puede realizarse
mediante la utilización del chip de la
tarjeta o, en un futuro, mediante la
incorporación de un chip sin contactos
(chips de proximidad o radiofrecuencia)
sobre el mismo soporte plástico. Será, en
cualquier caso, el soporte seguro que
Una Red de Propósito General
desplegará 25.000 tarjetas durante
el periodo 2004 a 2006.
tográficas, necesidades de memoria,
datos gráficos y descripción de su funcionalidad operativa", según señala
Gamuza. El proyecto de Tarjeta Electrónica del Ministerio de Defensa está muy
estrechamente ligado al PKI en el ámbito del Ministerio.
La tarjeta, actualmente en proceso de
definición, será una de dimensiones
similares a las tarjetas financieras e
incorporará un chip con capacidades
criptográficas que permitirá convertirse
en el soporte de los certificados emitidos por la PKI del Ministerio de Defensa.
Gamuza señala como "una de las ventajas de la incorporación del chip al soporte plástico de la tarjeta es la posibilidad
almacenará los certificados electrónicos
y parejas de claves asociados.
Sobre el soporte de la Infraestructura
de Clave Pública del Ministerio de
Defensa ofrecerá a los usuarios servicios
básicos de seguridad como:
- Autenticación y control de acceso
lógico. Mediante la utilización de la tarjeta y el certificado de autenticación
almacenado en el chip.
- Confidencialidad. A través del establecimiento de canales seguros de
comunicación, mediante intercambio de
claves, generalmente simétricas, así
como del cifrado de información.
- Integridad y no repudio. A través del
uso de firmas digitales
Fachada del CESEDEN, en Madrid.
El uso de estos servicios básicos de seguridad
permitirá, de cara al usuario, el control de acceso
a equipos informáticos (autenticándose frente al
sistema operativo mediante la tarjeta electrónica
y el certificado en ella almacenado, comúnmente
conocido como smartcard logon), el control de
acceso a aplicaciones específicas que controlen la
autenticidad del usuario a través del certificado
residente en la tarjeta, facilidades de cifrado y firma digital para el almacenamiento seguro de
información y el intercambio de ésta garantizando la autenticidad, confidencialidad y no repudio
de los envíos, así como la utilización de la tarjeta
como soporte seguro de información oficial del
usuario
Hasta ahora, hemos descrito la funcionalidad
ofrecida por la tarjeta y se ha puesto de manifiesto su estrecha relación con el proyecto de PKI del
Ministerio. Sin embargo, para poder realmente
utilizarla y ofrecer los servicios, es necesario que
la infraestructura que los soporte cumpla con
unos requisitos mínimos que, en caso de no
cubrirse, limitan considerablemente la funcionalidad a ofrecer.
Un primer requisito es la necesidad de dotar a
los equipos informáticos con lectores de tarjeta,
requisito obvio que supone establecer una clasificación sobre el parque de equipos existente, para
asignarles tipo de lector (con conexión serie, USB,
PCMCIA para portátiles) y, en todos los casos, la
instalación y configuración de dichos lectores
puesto por puesto.
La implantación de una tarjeta electrónica
hace necesario, además, disponer de una aplicación específica que gestione el ciclo de vida de la
misma y permita en todo momento saber el estado de una tarjeta y que contemple desde la petición de un nuevo usuario, fabricación, personalización, entrega, descarga de certificados y activación de la tarjeta hasta el tratamiento de inciden-
El normal acceso a la red utilizando
el certificado de autenticación de la tarjeta
requiere disponer de red Windows 2000.
cias relacionadas con la operativa del día a día, así
como las bajas y renovaciones.
lizar Lotus Notes, es necesario que la versión instalada sea superior a la 6.0; de lo contrario es
necesario adquirir un plug-in específico para
poder utilizarlo.
Tecnología
En general, y con otro tipo de aplicaciones,
Determinados servicios necesitan de unos puede encontrarse con alguno de los tres casos
requisitos mínimos en cuanto al sistema operati- siguientes:
vo de la máquina o necesidades de conexión o de
- La aplicación está preparada en forma nativa
aplicación. Así, por ejemplo, para poder realizar el para la utilización de certificados y tarjetas elecacceso a la red utilizando el certificado de auten- trónicas, lo que permite ofrecer la funcionalidad
ticación disponible en la tarjeta, es necesario dis- deseada mediante la configuración de la misma.
poner de servidores de red Windows 2000, el
- La aplicación no está preparada de forma
Directorio Activo de Windows operativo y confi- nativa, pero existen plug-in de fabricantes ya
desarrollados para cubrir la funcionalidad deseada. En este caso, el
problema es económico, debido a la
adquisición de dichos plug-in.
- Cuando no es posible ninguna
de las opciones anteriores, es necesario realizar un desarrollo específico para poder utilizar la tarjeta y los
certificados, por lo que debe disponerse del código fuente de la aplicación y la posibilidad de modificarla.
Pero la implantación de servicios
de seguridad basados en una
El uso de tarjetas requiere hardware adaptado.
infraestructura de clave pública y
gurar el smartcard logon en el puesto cliente (si una tarjeta electrónica no se reduce a la configuel sistema operativo de red es Novell existe un ración del software de la PKI y la emisión de la
requisito análogo con e-Directory y NMAS). Otras tarjeta electrónica, sino que supone una labor de
versiones de estos productos obligarían a desarro- estrecha colaboración entre las diferentes áreas
llos específicos.
del proyecto CIS, planeamiento, arquitectura, sisAlgo similar ocurre si se desea utilizar la tarje- temas, telecomunicaciones y seguridad, para
ta y los certificados en aplicaciones de mensajería poder ofrecer un servicio seguro y fiable a los
personal o sistemas de correo. Así, en caso de uti- usuarios del Ministerio.
Q
ABRIL
2004. SOCIEDAD
DE LA INFORMACION .
29
Related documents
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E
Seguridad informática en entornos PKI y Smartcard
Seguridad informática en entornos PKI y Smartcard
estos contenidos en formato PDF de impresión
estos contenidos en formato PDF de impresión
Cifrado de datos
Cifrado de datos
Business Wear - Documentacion Tecnica
Business Wear - Documentacion Tecnica
CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)
CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)
Infraestructura Actual de Firma Electrónica en
Infraestructura Actual de Firma Electrónica en
Acerca de SCALA – Smart Card Alliance Latino América
Acerca de SCALA – Smart Card Alliance Latino América
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
TARJETA CIUDADANA - Una visión de las tarjetas inteligentes y su
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
Uso de Tarjetas Inteligentes para un Control de Acceso Físico