Seguritecnia 334

SEGURITECNIA Octubre 2007 108 S EG63*%A% E/ E /T*%A%ES ' */A/$*E3AS ran complejas. Se pretendía evitar a las aplicaciones te- ner que lidiar con las estructuras de datos y protocolos específicos de la tecnología de clave pública, como 9. 09, CMS/P,CS 7, SMIME, OCSP, 9AdES, 9ML/DSIG, etc. A esto se unió la creciente demanda por parte de los de- partamentos verticales del banco de un canal Xeb que incluyera firma electrónica y autenticación basada en certificados, por medio del cual se pudieran ofrecer ser- vicios en Internet. Todo ello llevó a los responsables de Seguridad Informática del BDE a iniciar una segunda fase del proyecto P,IBDE que diera solución a dichas ne- cesidades. Esta fase ha sido desarrollada a lo largo del presente año. 2eQuisitos a cuBrir por el nueVo proYecto En el Banco de España, como ocurre en gran número de organizaciones, existe una gran variedad de entor- nos tecnológicos (IBM z/OS, Microsoft 8indoXs, IBM AI9,y) con diversas arquitecturas de ejecución de apli- caciones (COBOL/DB2, .NET, +2EE,y). Además, dichas aplicaciones pueden ejecutarse tanto en la intranet del BDE como en las redes perimetrales de acceso a las di- versas redes de área extensa con las que existe conexión (Internet, SXiftNet, Intranet Administrativa,y). Implantación de plataforma de firma electrónica corporativa en el Banco de %spa×a 4écnico de Sistemas de )nformación. "anco de Espa×a Miguel £ngel Pe×a Pi×ón )ntroducción La necesidad de dotar al Banco de España (BDE) de un sis- tema informático capaz de emitir certificados electrónicos basados en tarjeta criptográfica para sus usuarios inter- nos, llevó a esta entidad a implantar una Infraestructura de Clave Pública corporativa durante el año 2004. Como objetivos de dicho proyecto, que se denominó P,IBDE, además de la emisión de 3 certificados por usuario (para autenticación, firma electrónica y cifrado, respectivamente) se incluyeron funcionalidades básicas fundamentadas en la tarjeta, como el inicio de sesión en el puesto de trabajo, el acceso remoto a la red utili- zando dicho dispositivo, y la firma electrónica y cifrado de correo electrónico y documentos ofimáticos. Por otra parte, debido a la relación del BDE con di- versidad de entidades externas, se incluyó en el alcance del proyecto la configuración de la Autoridad de Vali- dación (VA, ValidatioO "VtIoritZ ) de la P,I para infor- mar también sobre el estado de los certificados de Pres- tadores de Servicios de Certificación (PSC s) como CE- RES-FNMT y el DNI electrónico; además se definió una Política de Certificación que instrumentaba la emi- sión de certificados para usuarios externos, exclusiva- mente para sus relaciones con el banco. Sin embargo, ya en las fases preliminares del pro- yecto, se intuyó la necesidad de facilitar la integración con la P,I a las aplicaciones informáticas desarrolladas ad IoD en el BDE. Era necesario que tareas requeridas por muchas de ellas como firmar electrónicamente un formulario en el puesto del usuario, verificar una firma o validar y extraer información de un certificado, no fue- " MP MarHP dF FTUF arUÓDVMP TF dFTDrJCF DØNP FM #aODP dF &TQa×a UraT JNQMaOUar TV *OGraFTUrVDUVra dF $MaWF 1ÞCMJDa Ia aCPrdadP Ma JOUFHraDJØO dF MPT TFrWJDJPT dF 1,* FO MaT aQMJDaDJPOFT DPrQPraUJWaT $PO FTUF PCKFUJWP a MP MarHP dFM QrFTFOUF a×P TF Ia MMFWadP a DaCP FM QrPZFDUP dF JNQMaOUaDJØO dF VOa arRVJUFDUVra PrJFOUada a TFrWJDJPT CaTada FO FM QrPdVDUP 5rVTUFd9 8FC 4FrWJDFT dF 4aGFMaZFr &M UraCaKP Ia TJdP FKFDVUadP QPr Ma 6OJdad dF 4FHVrJdad *OGPrNÈUJDa dFM %FQarUaNFOUP dF 4JTUFNaT dF *OGPrNaDJØO Z 1rPDFTPT dF Ma FOUJdad DPO Ma DPMaCPraDJØO dF *Odra *efe de 0roYectos Seguridad 4). )ndra Sistemas *uan Carlos de Miguel h%l trabajo Ha sido ejecutado por la 5nidad de Seguridad Informática del $epartamento de Sistemas de Información y Procesos de la entidad con la colaboración de Indrav