SlideShare une entreprise Scribd logo

Pki para grid unlp dic 2012

Javier Diaz
Javier Diaz
1  sur  17
Télécharger pour lire hors ligne
Grid Initiatives for e-Science virtual communities in Europe and Latin America Autoridad de certificación para aplicaciones de e- science Javier Díaz y Nicolás Macia LINTI Facultad de Informática Universidad Nacional de La Plata TALLER DE ADMINISTRACION DE GRID COMPUTING Diciembre 6, 2012 www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una Autoridad de Certificación (CA,Certification Authority)? Emite Certificados Digitales (conteniendo la clave pública y la identidad del dueño) para usuarios, programas y máquinas. “Una autoridad a la que uno o más suscriptores confían la tarea de crear y asignar PKIs. Esa entidad/sistema emite certificados de identidad X.509.”. CP/CPS Autoridades de Registración (RA): Chequea la identidad y los datos personales de los solicitantes Los certificados son firmados por la CA. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Porqué es necesario contar con un certificado digital? Es la forma de autenticación para poder ejecutar trabajos en la GRID. Es un documento digital por el que una autoridad de certificación (un tercero “confiable”) garantiza la vinculación entre la identidad de un sujeto o entidad y una clave pública.  La UNLP otorga los certificados digitales a través del CeSPI (CEntro Superior para el Procesamiento de la Información) En el CeSPI funciona también la RA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America La Autoridad de Certificación (CA,Certification Authority) Actualmente la UNLP es autoridad de certificación UNLP es miembro de TAGPMA (The Americas Grid Policy Management Authority) TAGPMA funciona como una federación de proveedores de autenticación y 3ras partes “confiables” (relying parties). El objetivo de TAGPMA is promover relaciones de confianza a través de los distintos dominios para el uso seguro de tecnología GRID. TAGPMA forma parte de ITGF. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America www.tagpma.org www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF TAGPMA EUGridPMA APGridPMA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF (International Grid Trust Federation) IGTF es un organismo internacional creado para coordinar y administrar ese dominio de confianza. Compartir los recursos distribuidos de la tecnología GRID, exige la creación y mantenimiento de un dominio común seguro. La implementación de esta tecnología trasciende las fronteras de un país. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Ser miembro de TAGPMA fue un largo proceso Presentación de las Políticas de Certificados y Declaración de Práctica de la Certificación (CP/CPS, Certificate Policy and Certification Practice Statement) según la RFC 3647 Análisis y aprobación por parte de los miembros de TAGPMA Auditorías por parte de TAGPMA e internas Participar en una reunión mensual a través de videoconferencia (mantener la representatividad) Se prevé realizar un face-to-face en Octubre del próximo año en Argentina (ya se realizó uno en 2006) www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America CP/CPS, 1.1. Generalidades “UNLP Grid es la infraestructura que soporta las actividades de e-ciencia de la comunidad académica argentina. Este documento describe el conjunto de reglas y prácticas operativas que deberán ser usadas por la CA del UNLP PKIGrid, la Autoridad de Certificación (CA) para UNLPGrid, para emitir certificados. Este y cualquier documento CP/CPS subsiguiente puede ser encontrado en el sitio Web” http://www.pkigrid.unlp.edu.ar www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una PKI? Para qué sirve? PKI proviene de Public Key Infrastructure (Infraestructura de Clave Pública).  Es la suma del hardware, el software, las políticas, los procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America https://www.pkigrid.unlp.edu.ar www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America • Cómo obtener un certificado: Se efectúa la solicitud La identidad del usuario es de un certificado confirmada por la RA El certificado es emitido El certificado es usado como por la CA llave de acceso a la grid www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Certificado X.509 • Un Certificado X.509 contiene: Estructura de un certificado X.509 – clave pública del dueño Clave Pública Subject:C=CH, O=CERN, – identidad del dueño OU=GRID, CN=Andrea Sciaba 8968 Issuer: C=CH, O=CERN, – información de la CA OU=GRID, CN=CERN CA Expiration date: Aug 26 08:08:14 – tiempo de validez 2005 GMT Serial number: 625 (0x271) – número de serie Firma Digital de la CA – firma digital de la CA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Basada en X.509 PKI: John Paul • Cada usuario/host/servicio tiene un Certificado de John certificado X.509; • Los certificados son firmados por las CA’s; Verifica la firma de la CA • Cada transacción en la Grid es Número aleatorio mutuamente autenticada: 1. John envia su certificado. 2. Paul verifica la firma en el certificado Encripta con su clave privada de John. 3. Paul envia a John un número aleatório. Número encriptado 4. John lo encripta usando su clave privada. Desencripta con la clave 5. John envia el número encriptado a Paul pública de John 6. Paul usa la clave pública de John para desencriptar el número. Compara con el número 7. Paul compara el número desencriptado con el original. original 8. Si son iguales, Paul verifica la identidad de John. www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Características de la PKI Arquitectura: CA offline RA e Interfaz pública on-line Roles y funciones Políticas y procedimientos CP/CPS aprobado por TAGPMA Procedimientos: Públicos e Internos Adaptación de OpenCA www.gisela-grid.eu
Grid Initiatives for e-Science virtual communities in Europe and Latin America Situación actual. Tendencias PKI acreditada por TAGPMA (CP/CPS aprobado) y operativa Tendencias que se enuncian en los TAGPMA meetings: Soporte de OCSP Conectividad IPv6 en servicios de PKI Plan de migración a Sha-2 www.gisela-grid.eu
UNLP PKIGRID Preguntas? Gracias por su atención Lic. Javier Díaz (jdiaz@unlp.edu.ar) Lic. Nicolás Macia (nmacia@cert.unlp.edu.ar) www.gisela-grid.eu

Recommandé

Presentacion tallergridpki
Presentacion tallergridpkiPresentacion tallergridpki
Presentacion tallergridpkiJavier Diaz
 
Pinizsi_portfolio_2
Pinizsi_portfolio_2Pinizsi_portfolio_2
Pinizsi_portfolio_2Zoltan Pinizsi-Horvath
 
Julio Cesar Castro Salazar
Julio Cesar Castro SalazarJulio Cesar Castro Salazar
Julio Cesar Castro SalazarJulio Cesar Castro Salazar
 
Bo corporate brochure
Bo corporate brochureBo corporate brochure
Bo corporate brochureMohammed Zuljamal
 
Luis emilio velutini tipos de-perros
Luis emilio velutini tipos de-perrosLuis emilio velutini tipos de-perros
Luis emilio velutini tipos de-perrosLuis Emilio Velutini
 
Fraude En La Red Jonathan
Fraude En La Red JonathanFraude En La Red Jonathan
Fraude En La Red Jonathaninformatica4
 
Vender por internet con eventos virtuales
Vender por internet con eventos virtualesVender por internet con eventos virtuales
Vender por internet con eventos virtualesMiguel Arias
 
AERIS Xango
AERIS XangoAERIS Xango
AERIS XangoAlejandr Palacios
 

Recommandé

Presentacion tallergridpki
Presentacion tallergridpkiPresentacion tallergridpki
Presentacion tallergridpkiJavier Diaz
 
Pinizsi_portfolio_2
Pinizsi_portfolio_2Pinizsi_portfolio_2
Pinizsi_portfolio_2Zoltan Pinizsi-Horvath
 
Julio Cesar Castro Salazar
Julio Cesar Castro SalazarJulio Cesar Castro Salazar
Julio Cesar Castro SalazarJulio Cesar Castro Salazar
 
Bo corporate brochure
Bo corporate brochureBo corporate brochure
Bo corporate brochureMohammed Zuljamal
 
Luis emilio velutini tipos de-perros
Luis emilio velutini tipos de-perrosLuis emilio velutini tipos de-perros
Luis emilio velutini tipos de-perrosLuis Emilio Velutini
 
Fraude En La Red Jonathan
Fraude En La Red JonathanFraude En La Red Jonathan
Fraude En La Red Jonathaninformatica4
 
Vender por internet con eventos virtuales
Vender por internet con eventos virtualesVender por internet con eventos virtuales
Vender por internet con eventos virtualesMiguel Arias
 
AERIS Xango
AERIS XangoAERIS Xango
AERIS XangoAlejandr Palacios
 
Macedònia "Superfashion"
Macedònia "Superfashion"Macedònia "Superfashion"
Macedònia "Superfashion"raguilafosch
 
Santiago cruz
Santiago cruzSantiago cruz
Santiago cruzMonicaMMedina
 
TravelTag - Freedom from Baggage Carousels
TravelTag - Freedom from Baggage CarouselsTravelTag - Freedom from Baggage Carousels
TravelTag - Freedom from Baggage CarouselsDigital Wavefront
 
Autentismo laboral
Autentismo laboralAutentismo laboral
Autentismo laboralMarbeliz Nathalia
 
Digital Tattoo Workshop for BCLA/PNLA
Digital Tattoo Workshop for BCLA/PNLADigital Tattoo Workshop for BCLA/PNLA
Digital Tattoo Workshop for BCLA/PNLAUniversity of British Columbia
 
Encuesta asistentes a blogtrips
Encuesta asistentes a blogtripsEncuesta asistentes a blogtrips
Encuesta asistentes a blogtripsEventosfera Marketing y Comunicación digital
 
End of Studies project: Malware Repsonse Center
End of Studies project: Malware Repsonse CenterEnd of Studies project: Malware Repsonse Center
End of Studies project: Malware Repsonse CenterAbdessabour Arous
 
Paris Tableau 2014 - From 13 to 16 November - Press kit EN
Paris Tableau 2014 - From 13 to 16 November - Press kit ENParis Tableau 2014 - From 13 to 16 November - Press kit EN
Paris Tableau 2014 - From 13 to 16 November - Press kit ENAgence Colonnes
 
WETEC Compellent Enterprise Manager 3.1
WETEC Compellent Enterprise Manager 3.1WETEC Compellent Enterprise Manager 3.1
WETEC Compellent Enterprise Manager 3.1Eddy Jennekens
 
Mica 2012
Mica 2012Mica 2012
Mica 2012jessicardgz86
 
Relato de una CoP (2)
Relato de una CoP (2)Relato de una CoP (2)
Relato de una CoP (2)Jose Antonio Latorre
 
There Once Was A Blue Moon P
There Once Was A Blue Moon PThere Once Was A Blue Moon P
There Once Was A Blue Moon PSarah Glauser
 
Kees Schiphouwer Responsum onderzoek
Kees Schiphouwer Responsum onderzoekKees Schiphouwer Responsum onderzoek
Kees Schiphouwer Responsum onderzoekResponsum
 
01. gutuna ikasleak 1415rako
01. gutuna ikasleak 1415rako01. gutuna ikasleak 1415rako
01. gutuna ikasleak 1415rakoEnrique Barrero Alvarez
 
Defendiendo nuestras-tradiciones-tomo-ii1-
Defendiendo nuestras-tradiciones-tomo-ii1-Defendiendo nuestras-tradiciones-tomo-ii1-
Defendiendo nuestras-tradiciones-tomo-ii1-Julio Andres
 
Envolvedora stretch-hood-boreas
Envolvedora stretch-hood-boreasEnvolvedora stretch-hood-boreas
Envolvedora stretch-hood-boreasEduardo Álvarez Ortells
 
Presentazione Frosmo in italiano Nov2015
Presentazione Frosmo in italiano Nov2015 Presentazione Frosmo in italiano Nov2015
Presentazione Frosmo in italiano Nov2015 Manuel Furlotti
 
Histoire revue par petit Grincheux série 4
Histoire revue par petit Grincheux série 4Histoire revue par petit Grincheux série 4
Histoire revue par petit Grincheux série 4Edmond Nollomont
 
Mugshot Catalog Review
Mugshot Catalog ReviewMugshot Catalog Review
Mugshot Catalog ReviewMugshot Removal
 
One direction
One directionOne direction
One directionQueneri Zamoran
 
Pk iy certparajornada-v4
Pk iy certparajornada-v4Pk iy certparajornada-v4
Pk iy certparajornada-v4Javier Diaz
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 

Contenu connexe

En vedette

Macedònia "Superfashion"
Macedònia "Superfashion"Macedònia "Superfashion"
Macedònia "Superfashion"raguilafosch
 
TravelTag - Freedom from Baggage Carousels
TravelTag - Freedom from Baggage CarouselsTravelTag - Freedom from Baggage Carousels
TravelTag - Freedom from Baggage CarouselsDigital Wavefront
 
End of Studies project: Malware Repsonse Center
End of Studies project: Malware Repsonse CenterEnd of Studies project: Malware Repsonse Center
End of Studies project: Malware Repsonse CenterAbdessabour Arous
 
Paris Tableau 2014 - From 13 to 16 November - Press kit EN
Paris Tableau 2014 - From 13 to 16 November - Press kit ENParis Tableau 2014 - From 13 to 16 November - Press kit EN
Paris Tableau 2014 - From 13 to 16 November - Press kit ENAgence Colonnes
 
WETEC Compellent Enterprise Manager 3.1
WETEC Compellent Enterprise Manager 3.1WETEC Compellent Enterprise Manager 3.1
WETEC Compellent Enterprise Manager 3.1Eddy Jennekens
 
There Once Was A Blue Moon P
There Once Was A Blue Moon PThere Once Was A Blue Moon P
There Once Was A Blue Moon PSarah Glauser
 
Kees Schiphouwer Responsum onderzoek
Kees Schiphouwer Responsum onderzoekKees Schiphouwer Responsum onderzoek
Kees Schiphouwer Responsum onderzoekResponsum
 
Defendiendo nuestras-tradiciones-tomo-ii1-
Defendiendo nuestras-tradiciones-tomo-ii1-Defendiendo nuestras-tradiciones-tomo-ii1-
Defendiendo nuestras-tradiciones-tomo-ii1-Julio Andres
 
Presentazione Frosmo in italiano Nov2015
Presentazione Frosmo in italiano Nov2015 Presentazione Frosmo in italiano Nov2015
Presentazione Frosmo in italiano Nov2015 Manuel Furlotti
 
Histoire revue par petit Grincheux série 4
Histoire revue par petit Grincheux série 4Histoire revue par petit Grincheux série 4
Histoire revue par petit Grincheux série 4Edmond Nollomont
 

En vedette (20)

Macedònia "Superfashion"
Macedònia "Superfashion"Macedònia "Superfashion"
Macedònia "Superfashion"
 
Santiago cruz
Santiago cruzSantiago cruz
Santiago cruz
 
TravelTag - Freedom from Baggage Carousels
TravelTag - Freedom from Baggage CarouselsTravelTag - Freedom from Baggage Carousels
TravelTag - Freedom from Baggage Carousels
 
Autentismo laboral
Autentismo laboralAutentismo laboral
Autentismo laboral
 
Digital Tattoo Workshop for BCLA/PNLA
Digital Tattoo Workshop for BCLA/PNLADigital Tattoo Workshop for BCLA/PNLA
Digital Tattoo Workshop for BCLA/PNLA
 
Encuesta asistentes a blogtrips
Encuesta asistentes a blogtripsEncuesta asistentes a blogtrips
Encuesta asistentes a blogtrips
 
End of Studies project: Malware Repsonse Center
End of Studies project: Malware Repsonse CenterEnd of Studies project: Malware Repsonse Center
End of Studies project: Malware Repsonse Center
 
Paris Tableau 2014 - From 13 to 16 November - Press kit EN
Paris Tableau 2014 - From 13 to 16 November - Press kit ENParis Tableau 2014 - From 13 to 16 November - Press kit EN
Paris Tableau 2014 - From 13 to 16 November - Press kit EN
 
WETEC Compellent Enterprise Manager 3.1
WETEC Compellent Enterprise Manager 3.1WETEC Compellent Enterprise Manager 3.1
WETEC Compellent Enterprise Manager 3.1
 
Mica 2012
Mica 2012Mica 2012
Mica 2012
 
Relato de una CoP (2)
Relato de una CoP (2)Relato de una CoP (2)
Relato de una CoP (2)
 
There Once Was A Blue Moon P
There Once Was A Blue Moon PThere Once Was A Blue Moon P
There Once Was A Blue Moon P
 
Kees Schiphouwer Responsum onderzoek
Kees Schiphouwer Responsum onderzoekKees Schiphouwer Responsum onderzoek
Kees Schiphouwer Responsum onderzoek
 
01. gutuna ikasleak 1415rako
01. gutuna ikasleak 1415rako01. gutuna ikasleak 1415rako
01. gutuna ikasleak 1415rako
 
Defendiendo nuestras-tradiciones-tomo-ii1-
Defendiendo nuestras-tradiciones-tomo-ii1-Defendiendo nuestras-tradiciones-tomo-ii1-
Defendiendo nuestras-tradiciones-tomo-ii1-
 
Envolvedora stretch-hood-boreas
Envolvedora stretch-hood-boreasEnvolvedora stretch-hood-boreas
Envolvedora stretch-hood-boreas
 
Presentazione Frosmo in italiano Nov2015
Presentazione Frosmo in italiano Nov2015 Presentazione Frosmo in italiano Nov2015
Presentazione Frosmo in italiano Nov2015
 
Histoire revue par petit Grincheux série 4
Histoire revue par petit Grincheux série 4Histoire revue par petit Grincheux série 4
Histoire revue par petit Grincheux série 4
 
Mugshot Catalog Review
Mugshot Catalog ReviewMugshot Catalog Review
Mugshot Catalog Review
 
One direction
One directionOne direction
One direction
 

Similaire à Pki para grid unlp dic 2012

Pk iy certparajornada-v4
Pk iy certparajornada-v4Pk iy certparajornada-v4
Pk iy certparajornada-v4Javier Diaz
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEfrain Meza Romero
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
EvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptxEvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptxEfrain Meza Romero
 
Curso Virtual Forense de Redes
Curso Virtual Forense de RedesCurso Virtual Forense de Redes
Curso Virtual Forense de RedesAlonso Caballero
 
Curso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source IntelligenceCurso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source IntelligenceAlonso Caballero
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaPablo Martínez
 
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJorgeGValarezo
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)Logicalis Latam
 
Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publicaAbraham Fernández
 
CloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS TeamsCloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS TeamsRodolfo Castro
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)Iván Portillo
 

Similaire à Pki para grid unlp dic 2012 (20)

Pk iy certparajornada-v4
Pk iy certparajornada-v4Pk iy certparajornada-v4
Pk iy certparajornada-v4
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software Libre
 
Encriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.pptEncriptacion Autenticacion y Autorizacion.ppt
Encriptacion Autenticacion y Autorizacion.ppt
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIx
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
EvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptxEvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptx
 
Curso Virtual Forense de Redes
Curso Virtual Forense de RedesCurso Virtual Forense de Redes
Curso Virtual Forense de Redes
 
Pki
PkiPki
Pki
 
Curso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source IntelligenceCurso Virtual de OSINT - Open Source Intelligence
Curso Virtual de OSINT - Open Source Intelligence
 
Seguridad en Internet
Seguridad en InternetSeguridad en Internet
Seguridad en Internet
 
Pki
PkiPki
Pki
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Jgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ixJgv actividad 5 infraestructura pk ix
Jgv actividad 5 infraestructura pk ix
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
 
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
Firma Digital - Certificados SSL (Diego Laborero - MacroSeguridad)
 
Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publica
 
CloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS TeamsCloudPoint Envigado 2018 - Security And Compliance en MS Teams
CloudPoint Envigado 2018 - Security And Compliance en MS Teams
 
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
STIC XV CCN-CERT - Cibervigilancia con warrior (Ivan Portillo y Wiktor Nykiel)
 

Plus de Javier Diaz

Iadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informaticaIadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informaticaJavier Diaz
 
Paper iceer2013v3
Paper iceer2013v3Paper iceer2013v3
Paper iceer2013v3Javier Diaz
 
E quino-presentacion-v6
E quino-presentacion-v6E quino-presentacion-v6
E quino-presentacion-v6Javier Diaz
 
Informa direccion de accesibilidad unlp
Informa direccion de accesibilidad unlpInforma direccion de accesibilidad unlp
Informa direccion de accesibilidad unlpJavier Diaz
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Javier Diaz
 
Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1Javier Diaz
 
Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9Javier Diaz
 

Plus de Javier Diaz (7)

Iadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informaticaIadis2013 linti Integrando y Metadateando OER en cursos de informatica
Iadis2013 linti Integrando y Metadateando OER en cursos de informatica
 
Paper iceer2013v3
Paper iceer2013v3Paper iceer2013v3
Paper iceer2013v3
 
E quino-presentacion-v6
E quino-presentacion-v6E quino-presentacion-v6
E quino-presentacion-v6
 
Informa direccion de accesibilidad unlp
Informa direccion de accesibilidad unlpInforma direccion de accesibilidad unlp
Informa direccion de accesibilidad unlp
 
Pki para grid unlp dic 2012
Pki para grid unlp dic 2012Pki para grid unlp dic 2012
Pki para grid unlp dic 2012
 
Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1Informatica en las escuelas red unci dic2012v1
Informatica en las escuelas red unci dic2012v1
 
Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9Inbformatico 2020 y tendencias v9
Inbformatico 2020 y tendencias v9
 

Pki para grid unlp dic 2012

  • 1. Grid Initiatives for e-Science virtual communities in Europe and Latin America Autoridad de certificación para aplicaciones de e- science Javier Díaz y Nicolás Macia LINTI Facultad de Informática Universidad Nacional de La Plata TALLER DE ADMINISTRACION DE GRID COMPUTING Diciembre 6, 2012 www.gisela-grid.eu
  • 2. Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una Autoridad de Certificación (CA,Certification Authority)? Emite Certificados Digitales (conteniendo la clave pública y la identidad del dueño) para usuarios, programas y máquinas. “Una autoridad a la que uno o más suscriptores confían la tarea de crear y asignar PKIs. Esa entidad/sistema emite certificados de identidad X.509.”. CP/CPS Autoridades de Registración (RA): Chequea la identidad y los datos personales de los solicitantes Los certificados son firmados por la CA. www.gisela-grid.eu
  • 3. Grid Initiatives for e-Science virtual communities in Europe and Latin America Porqué es necesario contar con un certificado digital? Es la forma de autenticación para poder ejecutar trabajos en la GRID. Es un documento digital por el que una autoridad de certificación (un tercero “confiable”) garantiza la vinculación entre la identidad de un sujeto o entidad y una clave pública.  La UNLP otorga los certificados digitales a través del CeSPI (CEntro Superior para el Procesamiento de la Información) En el CeSPI funciona también la RA www.gisela-grid.eu
  • 4. Grid Initiatives for e-Science virtual communities in Europe and Latin America La Autoridad de Certificación (CA,Certification Authority) Actualmente la UNLP es autoridad de certificación UNLP es miembro de TAGPMA (The Americas Grid Policy Management Authority) TAGPMA funciona como una federación de proveedores de autenticación y 3ras partes “confiables” (relying parties). El objetivo de TAGPMA is promover relaciones de confianza a través de los distintos dominios para el uso seguro de tecnología GRID. TAGPMA forma parte de ITGF. www.gisela-grid.eu
  • 5. Grid Initiatives for e-Science virtual communities in Europe and Latin America www.tagpma.org www.gisela-grid.eu
  • 6. Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF TAGPMA EUGridPMA APGridPMA www.gisela-grid.eu
  • 7. Grid Initiatives for e-Science virtual communities in Europe and Latin America IGTF (International Grid Trust Federation) IGTF es un organismo internacional creado para coordinar y administrar ese dominio de confianza. Compartir los recursos distribuidos de la tecnología GRID, exige la creación y mantenimiento de un dominio común seguro. La implementación de esta tecnología trasciende las fronteras de un país. www.gisela-grid.eu
  • 8. Grid Initiatives for e-Science virtual communities in Europe and Latin America Ser miembro de TAGPMA fue un largo proceso Presentación de las Políticas de Certificados y Declaración de Práctica de la Certificación (CP/CPS, Certificate Policy and Certification Practice Statement) según la RFC 3647 Análisis y aprobación por parte de los miembros de TAGPMA Auditorías por parte de TAGPMA e internas Participar en una reunión mensual a través de videoconferencia (mantener la representatividad) Se prevé realizar un face-to-face en Octubre del próximo año en Argentina (ya se realizó uno en 2006) www.gisela-grid.eu
  • 9. Grid Initiatives for e-Science virtual communities in Europe and Latin America CP/CPS, 1.1. Generalidades “UNLP Grid es la infraestructura que soporta las actividades de e-ciencia de la comunidad académica argentina. Este documento describe el conjunto de reglas y prácticas operativas que deberán ser usadas por la CA del UNLP PKIGrid, la Autoridad de Certificación (CA) para UNLPGrid, para emitir certificados. Este y cualquier documento CP/CPS subsiguiente puede ser encontrado en el sitio Web” http://www.pkigrid.unlp.edu.ar www.gisela-grid.eu
  • 10. Grid Initiatives for e-Science virtual communities in Europe and Latin America Qué es una PKI? Para qué sirve? PKI proviene de Public Key Infrastructure (Infraestructura de Clave Pública).  Es la suma del hardware, el software, las políticas, los procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales. www.gisela-grid.eu
  • 11. Grid Initiatives for e-Science virtual communities in Europe and Latin America https://www.pkigrid.unlp.edu.ar www.gisela-grid.eu
  • 12. Grid Initiatives for e-Science virtual communities in Europe and Latin America • Cómo obtener un certificado: Se efectúa la solicitud La identidad del usuario es de un certificado confirmada por la RA El certificado es emitido El certificado es usado como por la CA llave de acceso a la grid www.gisela-grid.eu
  • 13. Grid Initiatives for e-Science virtual communities in Europe and Latin America Certificado X.509 • Un Certificado X.509 contiene: Estructura de un certificado X.509 – clave pública del dueño Clave Pública Subject:C=CH, O=CERN, – identidad del dueño OU=GRID, CN=Andrea Sciaba 8968 Issuer: C=CH, O=CERN, – información de la CA OU=GRID, CN=CERN CA Expiration date: Aug 26 08:08:14 – tiempo de validez 2005 GMT Serial number: 625 (0x271) – número de serie Firma Digital de la CA – firma digital de la CA www.gisela-grid.eu
  • 14. Grid Initiatives for e-Science virtual communities in Europe and Latin America Basada en X.509 PKI: John Paul • Cada usuario/host/servicio tiene un Certificado de John certificado X.509; • Los certificados son firmados por las CA’s; Verifica la firma de la CA • Cada transacción en la Grid es Número aleatorio mutuamente autenticada: 1. John envia su certificado. 2. Paul verifica la firma en el certificado Encripta con su clave privada de John. 3. Paul envia a John un número aleatório. Número encriptado 4. John lo encripta usando su clave privada. Desencripta con la clave 5. John envia el número encriptado a Paul pública de John 6. Paul usa la clave pública de John para desencriptar el número. Compara con el número 7. Paul compara el número desencriptado con el original. original 8. Si son iguales, Paul verifica la identidad de John. www.gisela-grid.eu
  • 15. Grid Initiatives for e-Science virtual communities in Europe and Latin America Características de la PKI Arquitectura: CA offline RA e Interfaz pública on-line Roles y funciones Políticas y procedimientos CP/CPS aprobado por TAGPMA Procedimientos: Públicos e Internos Adaptación de OpenCA www.gisela-grid.eu
  • 16. Grid Initiatives for e-Science virtual communities in Europe and Latin America Situación actual. Tendencias PKI acreditada por TAGPMA (CP/CPS aprobado) y operativa Tendencias que se enuncian en los TAGPMA meetings: Soporte de OCSP Conectividad IPv6 en servicios de PKI Plan de migración a Sha-2 www.gisela-grid.eu
  • 17. UNLP PKIGRID Preguntas? Gracias por su atención Lic. Javier Díaz (jdiaz@unlp.edu.ar) Lic. Nicolás Macia (nmacia@cert.unlp.edu.ar) www.gisela-grid.eu