Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando Software Libre

Abstract

En esencia el presente documento estudia lo que es una infraestructura de clave pública o PKI, además de las leyes que regulan el uso de dicha infraestructura y las herramientas a ser utilizadas para la implementación de la misma. Una infraestructura de clave pública o PKI, es un conjunto conformado por software, hardware y políticas de seguridad, con el fin de garantizar la integridad y confidencialidad de la información. Esta infraestructura se basa en la criptografía asimétrica, es decir se basa en el uso de un par de claves, una que cifra la información y otra que la descifra, según el caso una puede ser privada y la otra pública. Por otro lado, tenemos las leyes que rigen todos los procesos orientados a la implementación y uso de la PKI. Para ello también se debe tener un profundo conocimiento de la “Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos”, y por las políticas emitidas por la ARCOTEL (Agencia de Regulación y Control de las Telecomunicaciones); enfocándonos específicamente al Capítulo II “De los Certificados de Firma Electrónica”, y al Capítulo III “De las Entidades de Certificación de Información”. Y finalmente, se analizan las herramientas a ser utilizadas para la implementación de la infraestructura, y el proceso de instalación y configuración de dichas herramientas y plataformas a ser utilizas. Además de esto se va a programar una nueva herramienta llamada PKI Ejército Ecuatoriano, cuyo fin es acoplar toda esta infraestructura a la realidad tecnológica del Ejército Ecuatoriano. Como podemos apreciar el presente documento más que teórico es práctico, y la implementación de esta nueva tecnología en las Fuerzas Armadas del Ecuador, permitirán una mejora significativa de las Seguridades Informáticas e incrementará el nivel de confianza en los Sistemas que desarrollamos.