pkIRISGrid

una PKI para las actividades de e-ciencia proporcionadas por la red

Española de I+D RedIRIS

Daniel Garcíadaniel.garcia@rediris.es

Tutorial de Grid para usuarios.07/05/2007, Madrid

Tutorial de Grid para usuarios. Mayo 2007, Madrid

1. Introducción

2. Arquitectura

3. Tipos de certificados

4. Proceso de solicitud de certificados

5. Conclusiones

Resumen

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Introducción

• Objetivo• Emitir certificados para IRISGrid

• IRISGrid: Infraestructura de soporte a las actividades de e-ciencia en España.

• Permitiendo a los participantes en IRISGrid interoperar entre sí

• Así como con otras infraestructuras GRID internacionales• Acreditadas por EUGridPMA, TAGPMA, ASIANPMA, etc…

• Rol de RedIRIS• Actuar como TTP (Trust Thrid Party)• Proporcionar la infraestructura para gestionar la pkIRISGrid

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Arquitectura

• Autoridad de Certificación Auto-Firmada (No jerárquica)

• Emite certificados• Emite CRL (Lista de Certificados Revocados)• Revoca certificados

• Varias Autoridades de Registro• Valida la identidad de los usuarios finales (EndEntities)

• Autentica y aprueba sus solicitudes• Envía las solicitudes aprobadas a la CA

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Tipos de certificados

• Certificados de usuario• Personas físicas

• Autenticación de personas• Firmar e-mail, objetos,

• Certificados de servidor• Servidores administrados por las organizaciones solicitantes• Autenticación de servidores• Autenticación y cifrado de comunicaciones

• Certificados de servicio• Servicios proporcionados por un servidor de una organización solicitante• Autenticación de servicios• Autenticación y cifrado de comunicaciones

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Proceso de solicitud de certs• Usuario

• Interfaz web http://www.irisgrid.es/pki• Genera un par de claves con las que firma una CSR

• Operador de RA• Comprueba CSR pendientes• Concierta una cita con el usuario

• Con el fin de identificarlo y autenticar la CSR

• Usuario• Se identifica con DNI, pasaporte, etc.• Demuestra que la CSR es suya (PIN)

• Operador de RA• Aprueba la CSR y la envía hacia la CA

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Proceso de solicitud de certs• Operador de CA

• Recibe la CSR desde la RA• La salva en un dispositivo de intercambio

• Ya que la CA está off-line

• Importa la CSR en la CA• Emite el certificado solicitado• Lo salva en el dispositivo de intercambio• Lo sube al repositorio y notifica al usuario

• Vía correo electrónico

• Usuario• Descarga el certificado desde el repositorio

• Debe usar el mismo navegador web que generó la CSR

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Conclusiones

• pkIRISGrid• Es la infraestructura de clave pública para la e-ciencia en España

• Está acreditada por la EUGridPMA• Lo que permite interoperar con otras redes Grid internacionales acreditadas

• En la actualidad hay mas de 20 RAs y aproximadamente unos 650 certificados emitidos

• Más Información• http://www.irisgrid.es/pki• javier.masa@rediris.es• daniel.garcia@rediris.es

Tutorial de Grid para usuarios. Mayo 2007, Madrid

Conclusiones

• ¿PREGUNTAS?