Autoridad de Certificación del CIGB Jorge Lodos Vigil, Nelson Gamazo Sánchez*, Yossué Rodríguez Cruz* Centro de Ingeniería Genética y Biotecnología (CIGB) Ave. 31 e/ 158 y 190 PO Box 6162 Tel: +53(7)218200 Fax: +53(7)218070 E-mail: [email protected] *Los autores contribuyeron por igual a este trabajo Introducción En el CIGB existe una red corporativa de más de 500 computadoras, situadas en Ciudad de la Habana, Camaguey y Sancti Spiritus. En esta red se brindan a sus usuarios un número importante de servicios entre los que se encuentran acceso a Internet, correo electrónico, videoconferencias, acceso por WWW al correo electrónico a través de Internet, cambio de contraseñas con interface Web y otros. En todos estos servicios se requiere que la información que se transmite por la red sea protegida, de forma tal que capturando paquetes no se pueda obtener la información que se transmite como voz y video, o la contraseña que se quiere cambiar, o el contenido de un correo electrónico. En otras palabras, es necesario cifrar esta información. Todos los programas que implementan estos servicios en el CIGB soportan esta posibilidad, a través del uso de certificados digitales. Por tanto, para garantizar la confidencialidad de todos estos servicios se necesita el uso de certificados digitales. Existen el mundo varias autoridades de certificación prestigiosas, que en algunos casos brindan certificados gratuitos con algoritmos que pueden ser fácilmente quebrados o que con un pago pequeño brindan certificados que implementan algoritmos mucho más seguros. Estas autoridades de certificación son casi universalmente reconocidas, de forma tal que los certificados emitidos por ellas son reconocidos en prácticamente cualquier institución o programa. En el CIGB se necesitaban utilizar los certificados de forma interna, por lo cual esto último no era de gran importancia, al mismo tiempo se deseaba garantizar el máximo de seguridad con el mínimo costo. De aquí la determinación de establecer una autoridad de certificación institucional. Autoridad de Certificación del CIGB Para implementar la Autoridad de Certificación del CIGB se seleccionó el programa Certification Server de Microsoft. Esta elección estuvo determinada por el alto nivel de integración de este con los servicios existentes en el CIGB y la facilidad de instalación mantenimiento y configuración. Otro factor clave que posibilitó esta elección es que los certificados emitidos por esta autoridad de certificación no serán utilizados para cifrar información clasificada o realmente sensible. Al ser un programa cuyo código fuente no es públicamente conocido, el Microsoft Certification Server por definición no puede considerarse un programa seguro. Si bien hay factores que permiten tener cierta confianza, como el uso que se hace del mismo en empresas y compañías, el hecho de que cerca de 300 instituciones académicas poseen el código fuente, las posibles demandas que pudiera enfrentar Microsoft ante la aparición de vulnerabilidades intencionales y otros, simplemente no se puede confiar en los certificados emitidos por este programa de forma absoluta, es necesario establecer límites de utilización. En el CIGB los certificados emitidos por la autoridad de certificación se utilizan solamente para identificar usuarios dentro de la red interna y cifrar información no clasificada. Política de certificación del CIGB La autoridad de certificación del CIGB emite varios tipos de certificados digitales, con usos diferentes. Por ejemplo hay certificados para servidores WWW, certificados para administradores de red, certificados para diferentes programas y servicios, certificados para usuarios de la red, etc. Cada tipo de certificado se solicita, procesa, emite y revoca en circunstancias diferentes y son posiblemente procesados por personas o programas diferentes. La definición de las personas o programas autorizados a acciones concretas sobre determinados tipos de certificados constituye la política de certificación del CIGB. Por ejemplo, en esta política se define que cualquier servidor de WWW registrado en el servicio de directorio del CIGB puede solicitar un certificado, que cualquier usuario de la red del CIGB puede solicitar un certificado, que solamente los administradores de certificados pueden autorizar la emisión de certificados para firmas digitales de programas, como macros para programas de Office, instaladores de programas autorizados en el CIGB etc. La política de certificación se implementa a través de la configuración del servidor de certificados, con la configuración de seguridad para cada tipo de certificado se garantiza que solamente los usuarios o programas autorizados puedan efectuar las acciones a las que tienen permiso. Seguridad de las llaves privadas Los servidores de certificados necesitan almacenar información sobre los certificados emitidos, en muchos casos el certificado mismo, o sea, la información necesaria para descifrar la información cifrada con el certificado o para suplantar la identidad del recipiente del certificado. Por esto la seguridad en el servidor que emite los certificados es de suprema importancia. El costo que hay que asumir para garantizar esta seguridad depende del costo de la información que se protege con los certificados emitidos, ya sean datos o identidades de personas o programas. Por ejemplo, en las compañías serias que se dedican a emitir certificados digitales, estos servidores no están en red, y se protegen en cajas fuertes, que a su vez están en edificios protegidos, en algunas ocasiones a prueba de explosiones nucleares, según afirman algunas de estas compañías. En el CIGB, donde los certificados no pueden ser utilizados para cifrar información sensible y son utilizados como medio de autentificación solamente en la red interna, el servidor de certificados se encuentra en línea. Si en algún momento se sospechara que este servidor ha sido comprometido, simplemente se revocarían todos los certificados emitidos hasta el momento y después de reparadas las vulnerabilidades serían emitidos nuevos certificados. Cuando sea necesario, están creadas las condiciones para dedicar una máquina fuera de la red como autoridad primaria de certificación y dejar en línea solamente a autoridades secundarias que no almacenen llaves privadas. Usos de los certificados digitales en el CIGB En el CIGB los certificados digitales son usados por usuarios y programas. Para garantizar su uso de forma transparente a los usuarios, todas las instalaciones de programas como Windows e Internet Explorer en todas sus versiones, son configuradas para confiar en la autoridad de certificación del CIGB. Los usuarios en el CIGB instalan programas de forma centralizada y automática, configurados ya de acuerdo a las características de la red del CIGB. De esta forma el molesto diálogo de autoridad de certificación desconocida no aparece ante certificados emitidos por la autoridad de certificación del CIGB. El primer uso que tuvieron los certificados digitales en el CIGB fue la implementación del protocolo https en servidores WWW. Actualmente se usa este protocolo en servicios como cambio de contraseña por WWW y acceso al correo electrónico por WWW, desde dentro y fuera de la institución. Posteriormente se comenzó a usar para cifrar mensajes electrónicos firmados digitalmente y cifrados dentro y fuera del CIGB, siempre garantizando que los mensajes no contengan información sensible. Por último se viene usando para cifrar la información que se transmite como voz y video en los servicios de videoconferencia implementados en el CIGB. Es de esperar que con la proliferación de servicios en nuestra red aparezcan nuevos usos que requieran cifrado o garantía de identidad, o sea, el uso de certificados digitales. Conclusiones En una red corporativa el uso de certificados digitales es una necesidad, siempre hay servicios que requieren cifrado o usuarios o programas que necesitan demostrar su identidad. Para aplicaciones que no procesan información sensible, el Microsoft Certification Server ofrece una solución de compromiso entre seguridad y facilidad de uso, sin embargo, este programa no debe ser utilizado para aplicaciones que procesan información sensible, incluso en las redes no directamente conectadas a Internet. Para explotar realmente las ventajas de estas tecnologías se necesita una legislación adecuada y mejores soluciones de software, que permitan trabajar con información clasificada de forma cómoda y segura. Se necesitan crear los mecanismos que permitan legal y prácticamente el reconocimiento de certificados emitidos por otras empresas cubanas. De esta forma se abriría el camino en Cuba a lo que es ya una realidad en los países desarrollados, transacciones seguras, transmisión de información clasificada a través de Internet, acceso a información privada que transita por redes públicas, etc.