Implementación de una infraestructura de clave pública con herramientas de software libre

Abstract

En el año 2012, en oportunidad de participar en las auditorías de las Autoridades de Certificación de la República Argentina, surgió la propuesta de pensar un laboratorio de firma digital para la Universidad Nacional de Córdoba (UNC). En la Facultad de Ciencias Exactas Físicas y Naturales (FCEFyN), hay una carrera: Ingeniería en Computación, entre cuyos descriptores está contemplada el área de conocimiento de la Seguridad Informática. Desde el año 2004 cuenta con una materia, Criptografía y Seguridad en Redes, donde se aborda el desarrollo de este conocimiento y se realizan experiencias prácticas. Conjuntamente, la Facultad de Ciencias Económicas (FCE) tiene materias como Tecnología de Información I, Auditoría de Sistemas Computarizados y Comercio Electrónico, donde se desarrollan contenidos, referidos a firma digital, pensando en su utilización por parte del usuario final. Un laboratorio de firma digital impactaría directamente con sus servicios a más de mil quinientos alumnos de dos unidades académicas. Esto no descartaba la posibilidad, con la colaboración de la Prosecretaría de Informática (PSI) de la misma Universidad, de pensar en recoger las experiencias del uso de la firma digital en el ámbito académico, para trasladarlas al ámbito de la gestión administrativa de la Universidad. Definitivamente un escenario que potenciaba el valor de un espacio dedicado a brindar servicios de firma digital. En ese contexto, se evaluó la posibilidad de construir una infraestructura de clave pública o “Public Key Infrastructure” (PKI), utilizando software libre, dentro de la Universidad Nacional de Córdoba y aplicar los resultados de su experiencia a los procesos administrativos de la UNC. Para llevar adelante esta propuesta, se la enmarcó en el proyecto de investigación conjunto entre la FCE y la FCEFyN denominado “Firma Digital en la UNC”. La primera Unidad Académica evaluaría la mejor manera y los procesos para introducir la tecnología y la segunda construiría un espacio tecnológico para experimentar con su aplicación. En este trabajo se relata el proceso de construcción de una infraestructura de clave pública, utilizando software libre, para una fase desarrollo y experimentación en el ámbito académico de la UNC. En título 1 presentamos una introducción a los conceptos básicos de PKI, en el título 2 relatamos los pasos previos a la búsqueda de una solución de software; en el 3 describimos las herramientas de software libre por las que optamos; en 4 describimos las experiencias realizadas y por último en el tí- tulo 5 presentamos algunas conclusiones.