HSM

[apachito]

Veo por ahí que se habla mucho de dispositivos HSM (http://es.wikipedia.org/wiki/HSM)
Me imagino que se podrán utilizar por ejemplo para el sello electrónico en las actuaciones administrativas automatizadas, la pregunta es:
¿Dónde irían exactamente? ¿en el servidor web, en el servidor de aplicaciones, en el servidor de BDs?

[jaga]

Bueno... no perdamos el norte...

Se habla mucho de HSM, porque teneis fresquito todo lo de firma electronica identidades digitales, etc... Pero, hasta donde llega mi conocimiento, el objetivo principal de un HSM, es almacenar las claves privadas de firma principalmente de la autoridad de certificacion. Que es quien firmara el resto de certificados del tipo que sea que genere.

Vamos que sino vas a montar una PKI, o una autoridad de certificacion o cosas parecidas en tu sistema, no tiene mucho sentido que compres (con lo que valen) un HSM HW Quiza para la sede electronica (sello electronico por ejemplo) sea mas sencillo utilizar un 'medio equivalente' software en un servidor dedicado, para que se dedique a firmar la informacion que se publica etc... que almacene su certificado (firmado por un HSM o la autoridad que sea... etc...) y firme con el ...

Eso si algo tan sensible como un HSM, te aseguro que no lo pondria en un servidor web... .... Formaria parte de mi sistema a nivel interno o de todo el organismo. (como el hw de bbdd). Al qu ese enviarian nada mas las peticiones para firmar certificados.

[apachito]

Bueno... no perdamos el norte...

Se habla mucho de HSM, porque teneis fresquito todo lo de firma electronica identidades digitales, etc... Pero, hasta donde llega mi conocimiento, el objetivo principal de un HSM, es almacenar las claves privadas de firma principalmente de la autoridad de certificacion. Que es quien firmara el resto de certificados del tipo que sea que genere.

Vamos que sino vas a montar una PKI, o una autoridad de certificacion o cosas parecidas en tu sistema, no tiene mucho sentido que compres (con lo que valen) un HSM HW Quiza para la sede electronica (sello electronico por ejemplo) sea mas sencillo utilizar un 'medio equivalente' software en un servidor dedicado, para que se dedique a firmar la informacion que se publica etc... que almacene su certificado (firmado por un HSM o la autoridad que sea... etc...) y firme con el ...

Eso si algo tan sensible como un HSM, te aseguro que no lo pondria en un servidor web... .... Formaria parte de mi sistema a nivel interno o de todo el organismo. (como el hw de bbdd). Al qu ese enviarian nada mas las peticiones para firmar certificados.

Mmmm,
http://www.catcert.cat/web/cas/destacat ... slacio.jsp:
"En el caso del nivel alto, el certificado de sede electrónica se deberá almacenar en un HSM (hardware criptográfico) y el certificado de sello electrónico se cargará directamente en la PSIS (Plataforma de Servicios de Identificación y Firma)"

[jaga]

Si pero me estas hablando del nivel de aseguramiento alto:
o Nivel de aseguramiento alto: Este nivel corresponde a una configuración de mecanismos de seguridad apropiada para las aplicaciones de las Administraciones Públicas que precisan medidas de seguridad altas, cuyas infracciones de seguridad pueden pérdidas económicas importantes, pérdida de información altamente sensible o crítica, o la refutación de una transacción con impacto económico muy significativo.
o Nivel de aseguramiento medio: Este nivel corresponde a una configuración de mecanismos de seguridad apropiada para la mayoría de aplicaciones de las Administraciones públicas. La infracción de la seguridad de este nivel puede producir pérdidas económicas moderadas, pérdida de información sensible o crítica, o la refutación de una transacción con impacto económico.
o Nivel de aseguramiento bajo: Este nivel se corresponde con sistemas que no están basados en firma electrónica y certificados digitales


Asi que depende de en que consista tu aplicacion y que importante sea la informacion que manejes si merece la pena o no incluir un HSM.
Si es una sede que solo publica informacion, sin ningun tipo de valor economico o que sea muy sensible o pueda provocar perdidas ecomomicas graves... sigo sin ver justificado gastarse el dinero en un HSM


Pero en cualquier caso da igual... Ya escuche el año pasado a gente poniendo sistemas hardware en cluster con SAN NAS y la leche en vinagre que por si solos valdrian para dar soporte a todo un CPD, solo para la 'conferencias'.... y aprobaron.... Asi que .... tampoco pasa nada por matar moscas a cañonazos... El tribunal luego no sabras muy bien porque aprobara o suspendera segun un oscuro rito....

[apachito]

Si pero me estas hablando del nivel de aseguramiento alto:
o Nivel de aseguramiento alto: Este nivel corresponde a una configuración de mecanismos de seguridad apropiada para las aplicaciones de las Administraciones Públicas que precisan medidas de seguridad altas, cuyas infracciones de seguridad pueden pérdidas económicas importantes, pérdida de información altamente sensible o crítica, o la refutación de una transacción con impacto económico muy significativo.
o Nivel de aseguramiento medio: Este nivel corresponde a una configuración de mecanismos de seguridad apropiada para la mayoría de aplicaciones de las Administraciones públicas. La infracción de la seguridad de este nivel puede producir pérdidas económicas moderadas, pérdida de información sensible o crítica, o la refutación de una transacción con impacto económico.
o Nivel de aseguramiento bajo: Este nivel se corresponde con sistemas que no están basados en firma electrónica y certificados digitales


Asi que depende de en que consista tu aplicacion y que importante sea la informacion que manejes si merece la pena o no incluir un HSM.
Si es una sede que solo publica informacion, sin ningun tipo de valor economico o que sea muy sensible o pueda provocar perdidas ecomomicas graves... sigo sin ver justificado gastarse el dinero en un HSM


Pero en cualquier caso da igual... Ya escuche el año pasado a gente poniendo sistemas hardware en cluster con SAN NAS y la leche en vinagre que por si solos valdrian para dar soporte a todo un CPD, solo para la 'conferencias'.... y aprobaron.... Asi que .... tampoco pasa nada por matar moscas a cañonazos... El tribunal luego no sabras muy bien porque aprobara o suspendera segun un oscuro rito....

Totalmente de acuerdo

[E.Garcia]

Yo pondría un HSM para una sede electrónica (mas para sello electrónico). Puede ser discutible y un poco paranoico, pero creo que:

• 1) Usar un Dispositivo seguro de creación de firma, a fin de cuentas es eso, es lo mínimo que se puede pedir a una AAPP que se supone que "ejerce potestades"
  2) Externalizaría a el las labores criptográficas, con lo que me descargaría de trabajo

Creo que la única discusión está en si meter o no niveles de redundancia, con lo que el tema se complica. En tal caso, tienes que ir a una arquitectura con tarjeta HSM encastrada en cada servidor y un (o dos) HSM en red de respaldo. Es complejo y sube un pico.

Personalmente, creo que meter un HSM es un detalle que valoran. Yo lo metí el año pasado. Pensaba que no iban a tener mucha idea ya que no es un tema muy común, asi q levante la vista cuando le mencioné y vi que apuntaron un tic.

Este año además, está en el tribunal Ribagorda (eminencia de la seguridad), así que razón de más para hacerlo. Eso si, estudia bien lo que es para la defensa.

[jelen]

...Y no era un pelin exagerao meter un HSM para montar unas jornadas de conferencias aunque hubiera voto electronico? ...que no se...eh?...pregunto (desde mi humilde lugar de opositora) porque no se hasta donde se puede llegar con el ppo de proporcionalidad

[E.Garcia]

...Y no era un pelin exagerao meter un HSM para montar unas jornadas de conferencias aunque hubiera voto electronico? ...que no se...eh?...pregunto (desde mi humilde lugar de opositora) porque no se hasta donde se puede llegar con el ppo de proporcionalidad

De un lado, no sólo había voto electrónico, también había pagos y facturas. De otro lado, me remito a la madre de todas las leyes, la LAECSP

Artículo 17. Identificación de las sedes electrónicas.

Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente.

Para mi un dispositivo seguro sólo puede ser un HSM.

[dgr]

Para mi un dispositivo seguro sólo puede ser un HSM.

Con ese criterio, las firmas reconocidas deberían crearse sólo con HSMs, ya que según el Art. 3.3 de la Ley 59/2003: "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma". Sin embargo para el Centro Criptológico Nacional un dispositivo seguro de creación de firma es un "programa o sistema informático" que ofrece al menos las garantías exigidas en la Ley.

A mí si me parece exagerado usar un HSM en un caso como el del año pasado, pero sólo es una opinión personal.

[E.Garcia]

Para mi un dispositivo seguro sólo puede ser un HSM.

Con ese criterio, las firmas reconocidas deberían crearse sólo con HSMs, ya que según el Art. 3.3 de la Ley 59/2003: "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma". Sin embargo para el Centro Criptológico Nacional un dispositivo seguro de creación de firma es un "programa o sistema informático" que ofrece al menos las garantías exigidas en la Ley.

A mí si me parece exagerado usar un HSM en un caso como el del año pasado, pero sólo es una opinión personal.

Si te lees bien la referencia que has enviado, un "programa o sistema informático" sin más, es solo para "dispositivo de creación de firma" si añades la palabra "seguro", el tema se complica con las características adicionales que ha de cumplir.

Por eso, en el ámbito personal, sólo son firmas reconocidas las basada en tarjetas inteligentes (el DNIe por ejemplo) u otro soporte hardware que garantiza esas cuatro condiciones. No son tan sencillas de cumplir, ya que no todas las firmas basadas en tarjetas inteligentes son reconocidas, algo que se ve en el pesado funcionamiento del DNIe frente a una tarjeta de la FNMT de esas que regalan en las ferias. Si vas al ámbito de los servidores, los HSM garantizan esas cuatro condiciones, que de modo sencillo podemos resumir en dos

• 1) Que la firma se haga dentro del cacharro
  2) Que no sea posible sacar las claves del cacharro

Espero que esto aclare todo.

También os añado un enlace al fabricante numero uno del tema
http://www.ncipher.com/solutions/hardwa ... /index.php

El DNIe utiliza estos para las CA del segundo nivel de la jerarquía, porque son los que hacen todo el curro de firmar las claves de los certificados de los ciudadanos.

En el primer nivel, para la clave raiz, utilizan estos
http://www.retemsa.com/html/seguridad/ksm.html

Lo hacen por aquello de decir que usan tecnología española y por que les daban todos los datos técnicos (pero todos, todos) como es requerido en las materias de defensa e interior.

Existe una tercera alternativa de productos. Me han comentado que son los que utiliza la Seg. Social para la PKI del sistema RED.

http://www.safenet-inc.com/

[jelen]

...Creo que tanto las firmas basadas en las tarjetas de Ceres con certificado de la FNMT clase 2 como las firmas basadas en el eDNI son reconocidas.

[E.Garcia]

...Creo que tanto las firmas basadas en las tarjetas de Ceres con certificado de la FNMT clase 2 como las firmas basadas en el eDNI son reconocidas.

No me refiero a la tarjeta que venden como servicio a empresas (ver http://www.cert.fnmt.es/index.php?cha=c ... 62&lang=es )
sino a la de baratijo que regalan en las ferias del ramo. En esto de las tarjetas, como todo en la vida, existen ricos y pobres.

[Jaluro]

¿Alguien tiene idea del precio por el que anda un sistema HSM? Estáis diciendo que se trata de un despilfarro, porque son muy caros. Pero, ¿de cuanto dinero estamos hablando?

[E.Garcia]

¿Alguien tiene idea del precio por el que anda un sistema HSM? Estáis diciendo que se trata de un despilfarro, porque son muy caros. Pero, ¿de cuanto dinero estamos hablando?

10-15 mil euros

[Jaluro]

Muchas gracias E. García