5 nov. 2015

PKI: Normas y RFCs

Debido a lo entramado de las normas/estándares que rigen el mundo de la PKI y en consecuencia los servicio basados en esta, me veo en la obligación de acomodarme un poco las ideas y tomar algunas referencias.

Estándares tecnológicos según la Jefatura de Gabinete de Ministros de la República Argentina
  • RFC 5280: Perfil de Certificado y lista de certificados revocados (CRL)
  • RFC 3739: Perfil de Certificado emitido a personas físicas
  • RFC 2560: OCSP
  • RSA, ECDSA, DSAM: Algoritmos para la generación del par de clave publica-privada
  • FIPS: Requisitos de seguridad para módulos de seguridad (Gobierno de USA)
Lo anterior es muy escueto comparado con el listado de Normas Técnicas del ministerio de economía de Chile. Puntualmente lo que me interesa, un indicio de las normativas que se aplican a TimeStamping.

Sellado de Tiempo/Time stamping: ETSI TS 102 023, v.1.2.1 y v.1.2.2.
  • Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.
ETSI TS 101 861 V1.3.1 Time-stamping profile.
  • ISO/IEC 18014-1:2008 Information technology – Security techniques
    Time-stamping services – Part 1: Framework.
  • ISO / IEC 18014-2:2009 Information technology – Security techniques
    Time-stamping services – Part 2: Mechanism producing independent tokens.
  • ISO / IEC 18014-3:2009 Information technology – Security techniques
    Time-stamping services – Part 3: Mechanisms producing linked tokens.
RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), describes the format of a request sent to a Time Stamping Authority (TSA) and of the response that is returned

RFC 5816 (update), ANSI ASC X 9.95.
  • This document updates RFC 3161. It allows the use of ESSCertIDv2, as defined in RFC 5035, to specify the hash of a signer certificate when the hash is calculated with a function other than the Secure Hash Algorithm (SHA-1).
RFC 3628 Requirements for Times Stamping Authorities.
  • Este documento define los requisitos para una política base de sellado de tiempo, para una autoridad de sellado de tiempo, emitiendo tokens de sello de tiempo, soportado por certificados de clave publica, con una presicion de un segundo o mejor.
  • NIST Special publication 800-102 [PDF], Sept.2009.
La siguiente la halle googleando, y lo interesante de esta en el "Anexo A"

ETSI ETSI TS 102 176-1 V2.0.0 (2007-11)
  • Electronic Signature and Infraestructure (ESI)
  • Algorithms and Parameters for Secure Electronic Signatures;
  • Part 1:Hash function and asymmetric algorithms
Mil veces me he preguntado:
  • ¿Cuáles son el grupo de RFCs y normas sostiene el estándar x509 y la PKI?
  • ¿Qué puedo tomar como referencia si necesito escribir documentos relacionados a certificados x509 o servicios relacionados a la PKI?
La respuesta a mi entender comienza por aquí, con el conglomerado de normas que circunscriben a la PKI: http://www.oasis-pki.org/resources/techstandards/

Fuente: Alejandro Andino

1 comentario:

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!