|
El uso cada vez mayor de las redes para comunicaciones requiere de mecanismos de seguridad para abordar nuevas tareas que doten a la Universidad de servicios a distancia sin comprometer datos sensibles.
Consciente de ello, la Universidad de Murcia ha desarrollado una Infraestructura de Clave Pública basada en los estándares actuales (X.509, SSL, S/MIME) para proporcionar certificados digitales a todos los miembros de su comunidad de forma fácil y eficaz, obteniendo así comunicaciones autentificadas, íntegras y confidenciales.
El objetivo de la infraestructura PKI es dotar a los miembros de una corporación de los mecanismos básicos de seguridad que ésta necesita, esto es, autentificación, integridad y confidencialidad, tanto para las conexiones web (con el protocolo SSL) como para las comunicaciones a través de correo electrónico (con el protocolo S-MIME).
La solución desarrollada en PKI Universidad de Murcia se basa en la utilización de certificados digitales de acuerdo al estándar X.509. Para conseguir un certificado, el usuario debe acudir a una Autoridad de Registro (generalmente, una unidad de atención al público) e identificarse mediante DNI o pasaporte. En ese instante, mediante una aplicación desarrollada para tal fin, se genera la clave pública y la clave privada, almacenándose ésta en su Carné Inteligente. La clave pública es remitida a la Autoridad de cartificación para su firma, la cual creará el certificado, que se guarda en un servidor LDAP.
Una vez creados el certificado y la clave privada, los usuarios navegan de forma segura por el web y utilizan el correo, firmado y cifrado de manera totalmente transparente, gracias a un software de desarrollo propio. Este software es una librería basada en el estándar PKCS#11 que se integra perfectamente en el navegador y cliente de correo.
ATICA. Área de Tecnologías de la Información y las
Comunicaciones Aplicadas de la Universidad de Murcia - http://www.um.es/atica Última actualización: 24/01/2002 |