La gran Infraestructura PKI en Smart Grid para el SNIESE basado en Terceras partes de Confianza

Infraestructura PKI en Smart Grid para el SNIESE basado en Terceras partes de Confianza

Resumen

El intercambio de información utilizando tecnología de certificación digital es necesario para garantizar que la comunicación se realice de forma segura, evitando pérdida o alteración de información en una institución, para ello, se establece una infraestructura de servicios de certificación digital PKI basada en SmartGrid coordinada mediante un middleware de integración, para garantizar la certificación de los componentes de la comunicación en redes de información del Sistema Nacional de Educación Superior del Ecuador, por lo que se requiere crear hábitos para una comunicación exitosa y segura con políticas y procedimientos que indiquen como se debe llevar a cabo el ciclo de vida de un certificado digital identificando los componentes y roles de la PKI utilizando un modelo de certificación.  

Palabras Claves- SmartGrid, PKI, X509, Globus Toolkit, Single Sign On, Certificados Digitales

1. IntroducciÓn

Hoy en día el Sistema Nacional de Información de la Educación Superior del Ecuador (SNIESE) no cuenta con una infraestructura tecnológica que garantice la validez jurídica de los documentos electrónicos, esta realidad ocasiona la no confiabilidad de dichos documentos y desorientación en los procesos por falta de una autoridad que defina los procedimientos esenciales para la certificación digital.  También se ha identificado la necesidad que tienen las instituciones públicas de implementar técnicas de seguridad de la información que permita garantizar la integridad, confidencialidad y disponibilidad de la información.

1. Marco Teórico

     La seguridad de la información implica un conjunto de medidas preventivas técnicas, organizativas y legales que protege la confidencialidad, integridad y disponibilidad de un sistema de información, los 3 pilares fundamentales de la seguridad y se representan en la Figura 1:

[pic 1]

Figura 1 Pilares de la Seguridad de la Información

    Confidencialidad: Se refiere a la limitación de acceso a la información y divulgación a los usuarios autorizados personas adecuadas y prevenir el acceso o divulgación a los no autorizados gente equivocada (Daniel, 2011).

Integridad: Implica mantener la consistencia, precisión y fiabilidad de los datos a través de todo su ciclo de vida. Los datos no se deben cambiar en tránsito, y se deben tomar medidas para asegurar que los datos no pueden ser alterados por personas no autorizadas (Daniel, 2011).

     Disponibilidad: Disponibilidad de la información se refiere a garantizar que las personas autorizadas puedan acceder a la información cuando sea necesario. La información sólo tiene valor si la gente adecuada pueda acceder a él en los momentos adecuados. (Daniel, 2011)

1. SMART GRID

Smart grid es un conjunto de sistemas paralelos y distribuidos que permiten utilizar coordinadamente todo tipo de recursos, como puede ser de cómputo, almacenamiento o aplicaciones, los cuales no están sujetos a un control centralizado, es decir su funcionamiento es independiente de los otros sistemas y además son distribuidos geográficamente.  Un sistema para ser llamado Grid debe:

• Coordinar los recursos que no son sujetos al control centralizado.
• Utilizar estándares, protocolos de propósito general e interfaces.
• Entregar calidades no triviales de servicio. (Foster, 2002)

Un Smart Grid promueve los recursos compartidos, por lo que este proceso debe ser flexible de tal forma que la comunicación entre sistemas pueda establecerse fácilmente permitiendo a nuevos participantes del SmartGrid integrarse a pesar de ser desarrollados en diferentes plataformas.

1. INFRAESTRUCTURAS DE CLAVE PÚBLICA

PKI es una infraestructura de clave pública que al implementarse en un SmartGrid, permite trabajar con criptografía asimétrica usando dos claves para el envío de mensajes, formando una estructura ideal para prestar servicios de autentificación de usuario y garantizando su acceso a servicios distribuidos en una red evitando la suplantación de identidad.

En la tabla 1. Se identifican los componentes de la PKI

Tabla 1. Componentes PKI

1. TRUSTED THIRD PARTY

El modelo TTP, proporciona servicios de seguridad de la información, tales como certificados de clave públicos, generación y recuperación de claves, emisión de dinero electrónico, servicios de notaria o registro de evidencias. La TTP presenta los siguientes casos:

TTP fuera de Línea (off-line): Un TTP presta servicio únicamente cuando el usuario realiza una petición como se muestra en la Figura 2.

[pic 2]

Figura 2 Modelo TTP Offline

TTP en Línea (on-line): TTC Monitoriza todas las transacciones de la comunicación, sin embargo no está en el camino del emisor hacia el receptor, como se muestra en la Figura 3.

[pic 3]

Figura 3 TTP en línea

TTP dentro de Línea (in-line): TTC está en el camino de intercambio de datos entre el emisor y el receptor del mensaje, como se muestra en la Figura 4.

[pic 4]

Figura 4 TTP dentro de línea

Al implementar servicios bajo el modelo TTP, se adquieren ventajas para preservar la Autenticidad, Confidencialidad, integridad y no repudio de la información, además se comprueba en una comunicación la identidad del emisor del mensaje, cuidando que solo obtendrá la información el receptor y se asegura que la información no ha sido modificada después de su envío, al igual que el emisor no puede desdecirse de su propio mensaje.

1. SENESCYT

La Secretaria Nacional de Educación Superior, Ciencia, Tecnología, e Innovación es un ente regulador que permite diseñar, e implementar junto al SNIESE y el Sistema Nacional de Nivelación y Admisión, políticas públicas de educación superior, así como la coordinación de acciones entre las instituciones y la función ejecutiva.  Las universidades y escuelas politécnicas a nivel nacional según la Secretaria Nacional de Educación Superior, Ciencia, Tecnología e Innovación son 74.

...