PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D...
-
Upload
elodia-zenon -
Category
Documents
-
view
4 -
download
0
Transcript of PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D...
pkIRISGrid
una PKI para las actividades de e-ciencia proporcionadas por la red
Española de I+D RedIRIS
Daniel Garcí[email protected]
Tutorial de Grid para usuarios.07/05/2007, Madrid
Tutorial de Grid para usuarios. Mayo 2007, Madrid
1. Introducción
2. Arquitectura
3. Tipos de certificados
4. Proceso de solicitud de certificados
5. Conclusiones
Resumen
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Introducción
• Objetivo• Emitir certificados para IRISGrid
• IRISGrid: Infraestructura de soporte a las actividades de e-ciencia en España.
• Permitiendo a los participantes en IRISGrid interoperar entre sí
• Así como con otras infraestructuras GRID internacionales• Acreditadas por EUGridPMA, TAGPMA, ASIANPMA, etc…
• Rol de RedIRIS• Actuar como TTP (Trust Thrid Party)• Proporcionar la infraestructura para gestionar la pkIRISGrid
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Arquitectura
• Autoridad de Certificación Auto-Firmada (No jerárquica)
• Emite certificados• Emite CRL (Lista de Certificados Revocados)• Revoca certificados
• Varias Autoridades de Registro• Valida la identidad de los usuarios finales (EndEntities)
• Autentica y aprueba sus solicitudes• Envía las solicitudes aprobadas a la CA
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Tipos de certificados
• Certificados de usuario• Personas físicas
• Autenticación de personas• Firmar e-mail, objetos,
• Certificados de servidor• Servidores administrados por las organizaciones solicitantes• Autenticación de servidores• Autenticación y cifrado de comunicaciones
• Certificados de servicio• Servicios proporcionados por un servidor de una organización solicitante• Autenticación de servicios• Autenticación y cifrado de comunicaciones
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Proceso de solicitud de certs• Usuario
• Interfaz web http://www.irisgrid.es/pki• Genera un par de claves con las que firma una CSR
• Operador de RA• Comprueba CSR pendientes• Concierta una cita con el usuario
• Con el fin de identificarlo y autenticar la CSR
• Usuario• Se identifica con DNI, pasaporte, etc.• Demuestra que la CSR es suya (PIN)
• Operador de RA• Aprueba la CSR y la envía hacia la CA
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Proceso de solicitud de certs• Operador de CA
• Recibe la CSR desde la RA• La salva en un dispositivo de intercambio
• Ya que la CA está off-line
• Importa la CSR en la CA• Emite el certificado solicitado• Lo salva en el dispositivo de intercambio• Lo sube al repositorio y notifica al usuario
• Vía correo electrónico
• Usuario• Descarga el certificado desde el repositorio
• Debe usar el mismo navegador web que generó la CSR
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Conclusiones
• pkIRISGrid• Es la infraestructura de clave pública para la e-ciencia en España
• Está acreditada por la EUGridPMA• Lo que permite interoperar con otras redes Grid internacionales acreditadas
• En la actualidad hay mas de 20 RAs y aproximadamente unos 650 certificados emitidos
• Más Información• http://www.irisgrid.es/pki• [email protected]• [email protected]
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Conclusiones
• ¿PREGUNTAS?