Cuando un servidor recibe una solicitud firmada con un algoritmo de llave pública, primeramente debe autenticar la identidad declarada y asociada con la llave, y posteriormente verificará si la entidad autenticada cuenta con los permisos necesarios para realizar la acción requerida. Ambas verificaciones confían en un certificado firmado por una entidad certificadora. Es por esto que la certificación y administración de certificados constituyen la piedra angular del comercio electrónico en redes abiertas.
Una Declaración de Prácticas de Certificación (Certification Practice Statement - CPS) describe las prácticas que emplea una entidad certificadora para la emisión de certificados. Cubre las obligaciones y responsabilidades de varias entidades, los requerimientos para la seguridad física y criptográfica, los aspectos operacionales de la administración de llaves, así como el ciclo de vida de la administración de certificados. La RFC 2527 [26], proporciona una guía sobre la forma de escribir una declaración de certificación.
La certificación puede ser de dos tipos:
1. Descentralizada: utiliza PGP (Pretty Good Privacy) [27] y es popular entre los usuarios de Internet. Este modelo trabaja por referencia entre los usuarios, previniendo la necesidad de una autoridad autenticadora central, así como los abusos de poder potenciales. Cada usuario determina su crédito de acuerdo a una llave pública, y asigna su nivel de confianza en el certificado que el dueño de esa llave emitió. De igual forma, cada usuario puede recomendar a una nueva entidad entre los miembros del mismo círculo de confianza.
El Consorcio de la Red Mundial de la Información (World Wide Web Consortium –
W3C) favoreció inicialmente a PGP en su iniciativa de firma digital, sin embargo, la ausencia de una estructura colectiva forzó a los usuarios a administrar los certificados por sí mismos y, debido a que la complejidad de su administración (que se incrementa exponencialmente con el número de participantes), PGP resultó impráctico para operaciones a gran escala, como las que se emplean habitualmente en el comercio electrónico.
2. Centralizada: es también denominada Certificación X.509 [2] por el nombre de la recomendación ITU-T que define el sistema para la autenticación de sistemas abiertos. X.509 es idéntica a ISO/IEC 9594-1 [16] e incluye también la administración de certificados EDIFACT (Electronic Data Interchange for Administration, Commerce and Transport) definidos en el estándar ISO 9735 (1-9) [28].
La ITU-T y la ISO/IEC han establecido una serie de recomendaciones para definir la operación de una infraestructura de llave pública (PKI), las cuales se describen a continuación:
X.500 [16] (ISO/IEC 9594-1) (2001) para una descripción general de conceptos, modelos y servicios.
X.501 [29] (ISO/IEC 9594-2) (2001) para los distintos modelos usados en el directorio.
X.509 (ISO/IEC 9594-8) (2000) define la estructura para la autenticación mediante criptografía de llave pública usando certificados de identidad y certificados de atributo.
X.511 [30] (ISO/IEC 9594-3) (2001) define los servicios abstractos del directorio (búsqueda, creación, borrado, mensajes de error, etc.).
X.520 [31] (ISO/IEC 9594-6) (2001) y X.521 [32] (ISO/IEC 9594-7) (2001) que especifican los atributos seleccionados específicos (palabras clave – keywords) y las clases de objetos seleccionadas respectivamente, para asegurar la compatibilidad entre implementaciones.
Estas recomendaciones especifican servicios, protocolos, mensajes y clases de objetos para realizar las siguientes funciones:
Recuperación de credenciales almacenadas en el directorio, por un agente de usuarios de directorios (Directory User Agent - DUA) del lado del cliente, o por un agente de sistemas de directorios (Directory Access Protocol - DSA) del lado del servidor, con el
Protocolo de Acceso de Directorio (DAP) definido en X.519 (ISO/IEC 9594-5) [33].
Búsquedas distribuidas y referenciación entre DUA’s con el Protocolo de Sistemas de Directorio (Directory System Protocol - DSP) de X.518 (ISO/IEC 9594-4) [34].
Compartición de información entre DUA’s mediante la replicación del directorio, usando el Protocolo de Encubrimiento de la Información del Directorio (Directory Information Shadowing Protocol - DISP) de X.525 (ISO/IEC 9594-9) [35].
La relación entre estos diferentes protocolos se muestra en la figura 3.9:
3.13.1 Operación básica
Un servidor que reciba una solicitud encriptada (con una llave pública) en una red abierta, deberá realizar las siguientes tareas antes de contestarla:
1. Lectura del certificado presentado.
2. Verificación de la firma por la autoridad certificadora.
3. Extracción de la llave pública del solicitante dentro del certificado. 4. Verificación de la firma del solicitante en el mensaje de solicitud.
5. Verificación de la validación del certificado, al compararlo con las listas de revocación de certificados (CRL’s).
6. Establecimiento de una trayectoria de certificación entre la autoridad certificadora del solicitante y la autoridad que el servidor reconoce.
7. Extracción del nombre del solicitante.
8. Determinación de los privilegios que tenga el solicitante.
El certificado permite el cumplimiento de las siete primeras tareas de la lista precedente. El último paso se emplea en caso de que el solicitante requiera realizar un pago, y consiste en verificar los datos financieros relativos al solicitante (si la cuenta tiene fondos suficientes).
3.13.2 Descripción de un Certificado X.509
Un certificado X.509 es un registro de información necesario para verificar la identidad de una entidad. Este registro incluye el nombre distinguido del usuario, el cual debe ser un nombre único que corresponda al propietario del certificado (con su llave pública). El certificado contiene campos adicionales para localizar la identidad de su propietario en forma precisa. Cada versión de X.509 introduce su lote de información suplementaria, aunque retiene su compatibilidad con versiones previas. Las piezas esenciales de información pueden encontrarse en el certificado básico (versión 1) cuyo contenido es descrito en la tabla 3.5.
El certificado contiene la firma digital obtenida mediante la aplicación de la llave privada de la autoridad certificadora. Para cada función de seguridad (firma, identificación, encripción, etc.) se recomienda utilizar una llave diferente.
NOMBRE DEL CAMPO DESCRIPCIÓN
version Versión del certificado X.509 serialNumber Número de serie del certificado
signature Identificador del algoritmo usado para firmar el certificado y los parámetros utilizados
issuer Nombre de la autoridad certificadora validity Duración de la validez del certificado
subject Referencias del usuario: nombre de distinción, identificador único (opcional), etc.
subjectPublicKeyInfo Información de la llave pública del emisor, sus parámetros y llave pública
Tabla 3.5 Contenido de un Certificado Básico X.509.
3.13.3 Aplicaciones bancarias
En la actualidad, todavía no han sido totalmente dominadas las dificultades relativas a la administración y mantenimiento de una base de datos de certificados, sin embargo, pueden facilitarse las tareas al limitar los alcances de las aplicaciones, particularmente las bancarias, diseñadas para el uso interno de las empresas.
Un banco puede certificar a sus clientes conociendo sus números de cuenta. El propósito de esta certificación es permitirles el acceso a sus cuentas bancarias en Internet. La interoperabilidad de los certificados bancarios puede realizarse mediante acuerdos interbancarios, análogos a aquellos que permiten la interoperabilidad de tarjetas bancarias. Cada institución financiera certifica a sus clientes y se asegura que otras instituciones respeten sus certificados. En este caso, el directorio de certificación será equivalente a un directorio telefónico.
Para verificar la viabilidad de tal aproximación, el Consejo de Internet de la National Automated Clearing House Association (NACHA) [36] ha conducido diversos experimentos empleando débitos directos electrónicos, autenticados con certificados. La experiencia bancaria ha demostrado que el uso de certificados comúnes (o interoperables) entre instituciones financieras, habilita los pagos electrónicos a gran escala.
3.13.4 Revocación de certificados
revocación que contengan certificados que hayan expirado o hayan sido revocados. Estas listas deben ser permanentemente actualizadas.
La revocación puede ser periódica o excepcional. Cuando un certificado expira, la autoridad certificadora lo retira del directorio y mantiene una copia para atender posibles litigios. Las citadas autoridades deben tener disponibles certificados de reemplazo para ser suministrados oportunamente a los propietarios y para asegurar la continuidad del servicio.
3.13.5 Certificados de Atributos
Con la versión 4 de X.509, se introdujo un nuevo tipo de certificado de llave pública denominado certificado de atributo, con el propósito de enlazar a una entidad con ciertos privilegios, separadamente de su identidad autenticada. Estos certificados también permiten la verificación de los derechos o prerrogativas de sus entidades (los privilegios de acceso) [37].
Aunque es posible utilizar certificados de identidad (de llave pública) para definir el título del certificado, los certificados de atributo resultan de mayor utilidad en los siguientes casos:
1. Cuando la autoridad designada para la asignación de privilegios es distinta a la autoridad certificadora.
2. Cuando una variedad de autoridades definen privilegios de acceso a una misma entidad o proceso.
3. Cuando dependiendo de su papel, la misma entidad adopta diferentes permisos de acceso.
4. Si existe la posibilidad de delegar privilegios, parcial o totalmente.
5. Cuando la duración de la validación de privilegios es más corta que la del certificado de llave pública.
El empleo de los certificados de atributo se deriva de la necesidad de contar con una nueva infraestructura para la administración de certificados, a la cual se le ha denominado:
Infraestructura de Administración de Privilegios (Privilige Management Infraestructure – PMI). Cuando una sola entidad actúa como autoridad certificadora y de atributos, se recomienda la utilización de llaves diferentes para cada tipo de certificados. La certificación de atributos permite la modificación de privilegios, sin afectar a los certificados de identidad de llave pública.
3.13.6 Auditorías
La definición de un criterio de acreditación rebasa el ámbito de competencia de la Recomendación X.509, y no existe disponible todavía ningún código de conducta para las autoridades certificadoras. En la actualidad, cada operador define su conducta, derechos y obligaciones en su propia Declaración de Prácticas de Certificación (CPS).
De esta forma, la propia autoridad determinará el rigor y la la seriedad con los cuales se verificarán las aplicaciones a acreditar y certificar, así como los procedimientos para mantener la lista de certificados válidos. La autoridad opera a su propia discreción, no rinde cuentas a nadie y no está obligada a justificar su rechazo o acreditación de un individuo o entidad. Todavía en la actualidad persiste la carencia de parámetros y criterios para evaluar la calidad de los servicios que ofrecen las autoridades certificadoras.
Como principal ejemplo de una empresa certificadora y auditora se encuentra: “VeriSign” [38] la cual es una autoridad certificadora que realiza auditorías a todos los intercambios y eventos de las diversas operaciones que atiende (generación de llaves, solicitudes de certificación, validaciones, suspensiones o revocaciones de certificados). Para el efecto, VeriSign emplea auditores públicos certificados, con amplia experiencia en seguridad computacional para hacer auditorías seguras.
CAPÍTULO 4
SISTEMAS BASADOS EN TARJETAS DE CRÉDITO
Las tarjetas de crédito constituyen el principal y el medio de pago favorito de los usuarios que realizan compras por Internet, por la facilidad de hacer compras en forma casi directa, comparada con otras formas de pago. En este capítulo se describe la importancia mundial de los sistemas basados en tarjetas de crédito, y se analizan los principales protocolos y sistemas de pago por este medio: First Virtual, SSL, Protocolos iKP, SET y CyberCash, así como las combinaciones híbridas SSL/SET y 3-D Secure.