Empirical Results Using Clustering Algorithms

En esta tesis se han realizado un conjunto de aportaciones que dan solución a distintos aspectos de los problemas planteados y que, de forma conjunta, permiten la interoperabilidad y la delegación de identidad en determinados Sistemas de Gestión de Identidad aplicados al entorno de las Administraciones Públicas.

En el caso de la delegación, se ha definido un sistema de delegación dinámica de identidad entre dos entidades genéricas que permite solucionar el problema del acceso delegado a los servicios telemáticos ofrecidos por las Administraciones Públicas. Entre las características de

164

este sistema de delegación destaca el que es lo suficientemente seguro como para ser utilizado en el entorno de la Administración Pública, que no requiere el uso de mecanismos off-line para la generación de la delegación y que se puede realizar la delegación de forma instantánea y sin la necesidad de trámites complejos o la participación de un elevado número de entidades, todo lo cual contribuye a avalar la bondad de la solución planteada.

La solución propuesta se basa en la generación de un token de delegación que, constituido a partir de un Certificado Proxy, permite a la entidad que delega establecer la delegación de identidad en otra entidad en base a un subconjunto de sus atributos como delegador, estableciendo además, en el propio token de delegación, restricciones en el conjunto de servicios accesibles a la entidad delegada y el tiempo de validez de la delegación. El token de delegación propuesto constituye una pieza de información segura de la que se puede verificar tanto su origen como su integridad.

Para restringir los servicios a los que tiene acceso el delegado se ha propuesto una extensión para el token de delegación. Mediante dicha extensión, el delegador, durante el proceso de generación del propio token de delegación, puede definir de forma totalmente clara y concisa el conjunto de servicios, dentro de los proporcionados por un determinado Proveedor de Servicios, a los que se permite y prohíbe el acceso de forma delegada.

Otro de los aspectos importantes de la delegación de identidad solucionado en este trabajo de tesis ha sido el de la revocación de la delegación. Se han presentado los mecanismos necesarios tanto para revocar un token de delegación, es decir, declararlo inválido públicamente, como para comprobar sin un token de delegación ha sido o no revocado. Para ello se ha propuesto una solución para la identificación unívoca de tokens de delegación y se ha creado una nueva entidad, denominada Autoridad de Revocación de Tokens de Delegación o ARTD, que se encarga de mantener, de forma centralizada para el entorno de uso, un registro de aquellos tokens de delegación que se han visto comprometidos y, por lo tanto, han sido revocados. Esta autoridad atiende tanto peticiones de revocación como consultas sobre el estado de revocación de un token de delegación.

Cabe destacar que el token de delegación propuesto, dado que está basado en un Certificado Proxy que a su vez se deriva de un certificado X.509, es perfectamente integrable en las infraestructura de clave pública actual. Gran parte de las Administraciones Públicas europeas basan sus sistemas de identidad digital en el uso de la PKI y certificados de identidad X.509, por lo que la solución propuesta puede ser puesta en marcha en un entorno real sin necesidad de grandes cambios o modificaciones de comportamiento.

Además, se ha demostrado que la solución de delegación aportada se integra perfectamente en el modelo genérico de interacción ciudadano-Administración planteado como resultado de los estudios realizados en este trabajo de tesis sobre las propuestas actuales de Sistemas de Gestión de Identidad a nivel pan-Europeo. Se trata por lo tanto de una solución lo suficientemente general como para ser adoptada por la mayoría de los entornos de Administración Pública Europeos.

Por último, con la intención de demostrar que la solución teórica aportada es además viable desde el punto de vista técnico, se ha realizado una implementación del proceso de delegación, obteniéndose que la solución es perfectamente realizable mediante tecnologías actuales y con un grado de complejidad razonable.

165

En lo referente a la interoperabilidad, se ha realizado un análisis exhaustivo y la correspondiente evaluación de las principales propuestas de Sistemas de Gestión de Identidad orientados a conseguir la interoperabilidad realizadas hasta la fecha en el marco de la Unión Europea. De este análisis y evaluación, orientado a obtener una visión general del estado actual de los Sistemas de Gestión de Identidad a nivel pan-Europeo, se ha obtenido como resultado que, a la hora de conseguir la interoperabilidad, la tendencia es hacia los sistemas basados en la federación y el multinivel. Esta tendencia trata de facilitar la incorporación de aquellos países que dispongan de identidad digital y Sistema de Gestión de Identidad propio y busca reducir la cantidad de infraestructura a desplegar a nivel europeo al mínimo imprescindible, de forma que se haga uso en la medida de lo posible de la ya establecida en los distintos estados miembro.

En este trabajo de tesis se ha propuesto, a alto nivel, una arquitectura de interoperabilidad para la gestión de identidad en las Administraciones Públicas. La arquitectura propuesta es lo suficientemente genérica como para poder ser aplicada tanto en el entorno pan-Europeo como en los entornos nacionales, autonómicos y locales, de tal forma que la interoperabilidad en la gestión de la identidad esté garantizada en todos los niveles de la Administración Pública. Por último, mediante la integración de la solución de delegación dinámica de identidad y la arquitectura de interoperabilidad propuesta se ha presentado una solución al problema de la delegación en un escenario pan-Europeo de gestión de identidad, dando lugar a una arquitectura global de interoperabilidad pan-Europea con soporte a la delegación de identidad.

Como se puede observar, el trabajo realizado aporta solución a los principales problemas presentes a día de hoy en el ámbito de la gestión de identidad digital por parte de las Administraciones Públicas tanto a nivel nacional como pan-Europeo: la delegación dinámica de identidad y la interoperabilidad.