PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D...
-
Upload
elodia-zenon -
Category
Documents
-
view
4 -
download
0
Transcript of PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D...
![Page 1: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/1.jpg)
pkIRISGrid
una PKI para las actividades de e-ciencia proporcionadas por la red
Española de I+D RedIRIS
Daniel Garcí[email protected]
Tutorial de Grid para usuarios.07/05/2007, Madrid
![Page 2: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/2.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
1. Introducción
2. Arquitectura
3. Tipos de certificados
4. Proceso de solicitud de certificados
5. Conclusiones
Resumen
![Page 3: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/3.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Introducción
• Objetivo• Emitir certificados para IRISGrid
• IRISGrid: Infraestructura de soporte a las actividades de e-ciencia en España.
• Permitiendo a los participantes en IRISGrid interoperar entre sí
• Así como con otras infraestructuras GRID internacionales• Acreditadas por EUGridPMA, TAGPMA, ASIANPMA, etc…
• Rol de RedIRIS• Actuar como TTP (Trust Thrid Party)• Proporcionar la infraestructura para gestionar la pkIRISGrid
![Page 4: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/4.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Arquitectura
• Autoridad de Certificación Auto-Firmada (No jerárquica)
• Emite certificados• Emite CRL (Lista de Certificados Revocados)• Revoca certificados
• Varias Autoridades de Registro• Valida la identidad de los usuarios finales (EndEntities)
• Autentica y aprueba sus solicitudes• Envía las solicitudes aprobadas a la CA
![Page 5: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/5.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Tipos de certificados
• Certificados de usuario• Personas físicas
• Autenticación de personas• Firmar e-mail, objetos,
• Certificados de servidor• Servidores administrados por las organizaciones solicitantes• Autenticación de servidores• Autenticación y cifrado de comunicaciones
• Certificados de servicio• Servicios proporcionados por un servidor de una organización solicitante• Autenticación de servicios• Autenticación y cifrado de comunicaciones
![Page 6: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/6.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Proceso de solicitud de certs• Usuario
• Interfaz web http://www.irisgrid.es/pki• Genera un par de claves con las que firma una CSR
• Operador de RA• Comprueba CSR pendientes• Concierta una cita con el usuario
• Con el fin de identificarlo y autenticar la CSR
• Usuario• Se identifica con DNI, pasaporte, etc.• Demuestra que la CSR es suya (PIN)
• Operador de RA• Aprueba la CSR y la envía hacia la CA
![Page 7: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/7.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Proceso de solicitud de certs• Operador de CA
• Recibe la CSR desde la RA• La salva en un dispositivo de intercambio
• Ya que la CA está off-line
• Importa la CSR en la CA• Emite el certificado solicitado• Lo salva en el dispositivo de intercambio• Lo sube al repositorio y notifica al usuario
• Vía correo electrónico
• Usuario• Descarga el certificado desde el repositorio
• Debe usar el mismo navegador web que generó la CSR
![Page 8: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/8.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Conclusiones
• pkIRISGrid• Es la infraestructura de clave pública para la e-ciencia en España
• Está acreditada por la EUGridPMA• Lo que permite interoperar con otras redes Grid internacionales acreditadas
• En la actualidad hay mas de 20 RAs y aproximadamente unos 650 certificados emitidos
• Más Información• http://www.irisgrid.es/pki• [email protected]• [email protected]
![Page 9: PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García daniel.garcia@rediris.es Tutorial.](https://reader036.fdocumento.com/reader036/viewer/2022081821/552d035b550346e4798b45be/html5/thumbnails/9.jpg)
Tutorial de Grid para usuarios. Mayo 2007, Madrid
Conclusiones
• ¿PREGUNTAS?