pkIRISGrid una PKI para las actividades de eciencia proporcionadas por la red Espaola de I D RedIRIS

1
pkIRISGriduna PKI para las actividades de
e-ciencia proporcionadas por la red Española de
ID RedIRIS
Daniel Garcíadaniel.garcia_at_rediris.es
Tutorial de Grid para usuarios. 07/05/2007, Madrid
2
Resumen
1. Introducción 2. Arquitectura 3. Tipos de
certificados 4. Proceso de solicitud de
certificados 5. Conclusiones
3
Introducción

• Objetivo
• Emitir certificados para IRISGrid
• IRISGrid Infraestructura de soporte a las
  actividades de e-ciencia en España.
• Permitiendo a los participantes en IRISGrid
  interoperar entre sí
• Así como con otras infraestructuras GRID
  internacionales
• Acreditadas por EUGridPMA, TAGPMA, ASIANPMA, etc
• Rol de RedIRIS
• Actuar como TTP (Trust Thrid Party)
• Proporcionar la infraestructura para gestionar la
  pkIRISGrid

4
Arquitectura

• Autoridad de Certificación Auto-Firmada (No
  jerárquica)
• Emite certificados
• Emite CRL (Lista de Certificados Revocados)
• Revoca certificados
• Varias Autoridades de Registro
• Valida la identidad de los usuarios finales
  (EndEntities)
• Autentica y aprueba sus solicitudes
• Envía las solicitudes aprobadas a la CA

5
Tipos de certificados

• Certificados de usuario
• Personas físicas
• Autenticación de personas
• Firmar e-mail, objetos,
• Certificados de servidor
• Servidores administrados por las organizaciones
  solicitantes
• Autenticación de servidores
• Autenticación y cifrado de comunicaciones
• Certificados de servicio
• Servicios proporcionados por un servidor de una
  organización solicitante
• Autenticación de servicios
• Autenticación y cifrado de comunicaciones

6
Proceso de solicitud de certs

• Usuario
• Interfaz web http//www.irisgrid.es/pki
• Genera un par de claves con las que firma una CSR
• Operador de RA
• Comprueba CSR pendientes
• Concierta una cita con el usuario
• Con el fin de identificarlo y autenticar la CSR
• Usuario
• Se identifica con DNI, pasaporte, etc.
• Demuestra que la CSR es suya (PIN)
• Operador de RA
• Aprueba la CSR y la envía hacia la CA

7
Proceso de solicitud de certs

• Operador de CA
• Recibe la CSR desde la RA
• La salva en un dispositivo de intercambio
• Ya que la CA está off-line
• Importa la CSR en la CA
• Emite el certificado solicitado
• Lo salva en el dispositivo de intercambio
• Lo sube al repositorio y notifica al usuario
• Vía correo electrónico
• Usuario
• Descarga el certificado desde el repositorio
• Debe usar el mismo navegador web que generó la CSR

8
Conclusiones

• pkIRISGrid
• Es la infraestructura de clave pública para la
  e-ciencia en España
• Está acreditada por la EUGridPMA
• Lo que permite interoperar con otras redes Grid
  internacionales acreditadas
• En la actualidad hay mas de 20 RAs y
  aproximadamente unos 650 certificados emitidos
• Más Información
• http//www.irisgrid.es/pki
• javier.masa_at_rediris.es
• daniel.garcia_at_rediris.es

9
Conclusiones

• PREGUNTAS?