pkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial de Grid para usuarios. 07/05/2007, Madrid
Tutorial de Grid para usuarios. Mayo 2007, Madrid 2 1. Introducción 2. Arquitectura 3. Tipos de certificados 4. Proceso de solicitud de certificados 5. Conclusiones Resumen
Tutorial de Grid para usuarios. Mayo 2007, Madrid 3 Introducción Objetivo Emitir certificados para IRISGrid IRISGrid: Infraestructura de soporte a las actividades de e-ciencia en Espa ñ a. Permitiendo a los participantes en IRISGrid interoperar entre s í As í como con otras infraestructuras GRID internacionales Acreditadas por EUGridPMA, TAGPMA, ASIANPMA, etc… Rol de RedIRIS Actuar como TTP (Trust Thrid Party) Proporcionar la infraestructura para gestionar la pkIRISGrid
Tutorial de Grid para usuarios. Mayo 2007, Madrid 4 Arquitectura Autoridad de Certificaci ó n Auto-Firmada (No jer á rquica) Emite certificados Emite CRL (Lista de Certificados Revocados) Revoca certificados Varias Autoridades de Registro Valida la identidad de los usuarios finales (EndEntities) Autentica y aprueba sus solicitudes Envía las solicitudes aprobadas a la CA
Tutorial de Grid para usuarios. Mayo 2007, Madrid 5 Tipos de certificados Certificados de usuario Personas f í sicas Autenticaci ó n de personas Firmar , objetos, Certificados de servidor Servidores administrados por las organizaciones solicitantes Autenticaci ó n de servidores Autenticaci ó n y cifrado de comunicaciones Certificados de servicio Servicios proporcionados por un servidor de una organizaci ó n solicitante Autenticaci ó n de servicios Autenticaci ó n y cifrado de comunicaciones
Tutorial de Grid para usuarios. Mayo 2007, Madrid 6 Proceso de solicitud de certs Usuario Interfaz web Genera un par de claves con las que firma una CSR Operador de RA Comprueba CSR pendientes Concierta una cita con el usuario Con el fin de identificarlo y autenticar la CSR Usuario Se identifica con DNI, pasaporte, etc. Demuestra que la CSR es suya (PIN) Operador de RA Aprueba la CSR y la env í a hacia la CA
Tutorial de Grid para usuarios. Mayo 2007, Madrid 7 Proceso de solicitud de certs Operador de CA Recibe la CSR desde la RA La salva en un dispositivo de intercambio Ya que la CA est á off-line Importa la CSR en la CA Emite el certificado solicitado Lo salva en el dispositivo de intercambio Lo sube al repositorio y notifica al usuario V í a correo electr ó nico Usuario Descarga el certificado desde el repositorio Debe usar el mismo navegador web que gener ó la CSR
Tutorial de Grid para usuarios. Mayo 2007, Madrid 8 Conclusiones pkIRISGrid Es la infraestructura de clave p ú blica para la e-ciencia en Espa ñ a Est á acreditada por la EUGridPMA Lo que permite interoperar con otras redes Grid internacionales acreditadas En la actualidad hay mas de 20 RAs y aproximadamente unos 650 certificados emitidos M á s Informaci ó n
Tutorial de Grid para usuarios. Mayo 2007, Madrid 9 Conclusiones ¿PREGUNTAS?