ESTNDARES APLICABLES EN CERTIFICACIN ELECTRNICA

Las prcticas y polticas de certificacin establecen un marco de estandarizacin de las actividades que permite la operacin efectiva de la firma electrnica desde el punto de vista tcnico. A continuacin son agrupadas las recomendaciones de los organismos especializados en el rea de certificacin:

Las recomendaciones por la ITU (International Telecommunication Union) son: X.509:

Information technology Open systems interconnection The Directory: Publickey and attribute certificate frameworks
Define una estructura estndar para los certificados de clave pblica y un mtodo para generar las listas de certificados revocados. Dicha estructura sirve de base para los estandares PKIX desarrollados por el PKIX Working Group del Internet Engineering Task Force.

X.680: X.681: X.682:

Information technology Abstract Syntax Notation One (ASN.1): Specification of basic notation Information technology Abstract Syntax Notation One (ASN.1): Information object specification Information technology Abstract Syntax Notation One (ASN.1): Constraint specification
Definen la notacin ASN.1 (Abstract Syntax Notation One) utilizada para definir tipos de datos y valores. Este documento define los tipos de datos bsicos y sus correspondientes valores, las reglas para combinar los mismos en tipos y valores ms complejos, y la forma de especificar restricciones a ellos.

X.690:

Information technology ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
Define en conjunto de reglas de codificacin BER (Basic Encoding Rules) que se pueden aplicar a los valores de tipos definidos utilizando la notacin ASN.1. Adems define el conjunto de reglas DER (Distinguished Encoding Rules) y CER (Canonical Encoding Rules) para definir restricciones a los valores codificados en BER.

X.691:

Information technology ASN.1 encoding rules Specification of Packed Encoding Rules (PER)
Define el conjunto de reglas de codificacin PER (Packed Encoding Rules) que se pueden aplicar a los valores de tipos definidos utilizando la notacin ASN.1 para alcanzar una representacin mas compacta que la obtenida utilizando la codificacin BER y sus derivadas.

X.693:

Information technology ASN.1 encoding rules: XML encoding`rules (XER)

Define el conjunto de reglas de codificacin XER (XML encoding rules) que se pueden

aplicar a los valores de tipos definidos utilizando la notacin ASN.1 utilizando XML.

Los documentos recomendados por IETF (Internet Engineering Task Force) son: RFC 2527:

Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework
Presenta un marco para la redaccin de polticas de certificacin y/o manuales de procedimientos de certificacin de una infraestructura de clave pblica, incluyendo la descripcin de cada uno de los puntos que necesitan ser cubiertos por dichos documentos.

RFC 3280:

Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Define el perfil de certificados y listas de certificados revocados (CRL) basado en el formato definido por la recomendacin ITU-T X.509. Especifica la semntica y el formato de los campos de un certificado y de una CRL, y un conjunto de extensiones para los mismos. Adems describe un algoritmo para validar la ruta de certificacin de un certificado y otro para validar una CRL.

RFC 3279:

Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Especifica los identificadores y el formato de codificacin ASN.1 de los algoritmos de firma digital y claves pblicas utilizadas en PKIX. Los certificados incluyen la clave pblica de su titular y son firmados digitalmente utilizando un algoritmo de firma digital.

RFC 4055:

Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Complementa al RFC 3279. Especifica los formatos de codificacin, identificadores de algoritmos, y formatos de parmetros.

RFC 3739:

Internet X.509 Public Key Infrastructure Qualified Certificates Profile

Define un perfil de certificados cualificados que se basa en el perfil definido en el RFC 3280. Este tipo de certificados esta pensado para ser emitido a personas.

RFC 3647:

Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework
Presenta un marco para la redaccin de polticas de certificacin y/o manuales de procedimientos de certificacin de una infraestructura de clave pblica, incluyendo la descripcin de cada uno de los puntos que necesitan ser cubiertos por dichos documentos.

RFC 4158:

Internet X.509 Public Key Infrastructure: Certification Path Building

Proporciona una gua y recomendaciones para los desarrolladores que necesitan construir rutas de certificacin en sus aplicaciones.

RFC 3852:

Cryptographic Message Syntax (CMS)

Define la sintaxis CMS (Cryptographic Message Syntax) utilizada para firmar digitalmente, calcular el digesto, autenticar o cifrar, el contenido de un mensaje arbitrario.

RFC 3370:

Cryptographic Message Syntax (CMS) Algorithms

Define las convenciones para utilizar algoritmos criptogrficos con CMS.

RFC 2797:

Certificate Management Messages over CMS

Este documento define un protocolo de administracin de certificados utilizando CMS.

RFC 3851:

S/MIME Version 3 Message Specification

S/MIME (Secure/Multipurpose Internet Mail Extensions) define el protocolo a utilizar para agregar servicios de firma digital y cifrado a mensajes de datos MIME (Multipurpose Internet Mail Extensions).

RFC 3850:

S/MIME Version 3 Certificate Handling

Define los requerimientos de procesamiento de certificados que deben cumplir los agentes S/MIME para utilizar los mismos en mensajes.

RFC 2634:

Enhanced Security Services for S/MIME

Define extensiones de servicios de seguridad para S/MIME.

A continuacin los documentos producidos por ISO-IEC son: ISO/IEC 13888:

Information technology - Security techniques - Non-repudiation

Describe y especifica mecanismos de no repudio.

ISO/IEC 14888:

Information technology - Security techniques - Digital signatures with appendix

Define los mecanismos para firmar digitalmente mensajes de longitud arbitraria.

ISO/IEC 8824-1:

Abstract Syntax Notation One (ASN.1) - Specification of Basic Notation

Presenta una notacin estndar para la definicin de tipos de datos y valores.

ISO/IEC 8825-1:

ASN.1 encoding rules - Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
Define un juego de Reglas de Codificacin Bsicas (BER) que puede ser aplicado a los valores de tipos definidos usando la notacin ASN.1.

ISO/IEC 8825-4:

ASN.1 encoding rules - XML encoding rules (XER)

A continuacin documentos normativos elaborados por el ETSI (European Telecomunications Standards Institute) son: TS 101 862:

Qualified Certificate Profile

Define un perfil de certificados calificados que se basa en el perfil definido en el RFC 3039 - "Internet X.509 Public Key Infrastructure Qualified Certificates Profile".

SR 002 176:

Algorithms and Parameters for Secure Electronic Signatures

Define la lista de algoritmos criptogrficos aprobados con sus correspondientes parmetros, como as tambin las combinaciones de los mismos que pueden ser utilizadas en forma de "suites de firma".

TS 101 903:

XML Advanced Electronic Signatures (XAdES)

Define los formatos de firma XML que mantienen su validez por largos periodos de tiempo, aun cuando el certificado del firmante ha caducado.

TS 101 733:

Electronic Signature Formats

Define formatos de firma que mantienen su validez por largos periodos de tiempo, aun cuando el certificado del firmante ha caducado.

TS 101 456:

Policy requirement for certification authorities issuing qualified certificates

Define los requerimientos mnimos a incluir en las polticas de certificacin y manuales de procedimientos de certificacin de autoridades certificadoras que emiten certificados cualificados.

TS 102 042:

Policy requirements for certifications authorities issuing public key certificates

Define los requerimientos mnimos a incluir en las polticas de certificacin y manuales de procedimientos de certificacin de autoridades certificadoras que emiten certificados de clave pblica.

A continuacin los estndares PKCS (Public-Key Cryptography Standards). PKCS #1: PKCS #1 - RSA Cryptography Standard Proporciona las recomendaciones para la implementacin de criptografa de clave publica basada en el algoritmo RSA, cubriendo aspectos como: primitivas criptogrficas, esquemas de cifrado, esquemas de firma y sintaxis ASN.1 para la representacin de claves y para identificar los esquemas. PKCS #3: PKCS #3 - Diffie-Hellman Key Agreement Standard Describe un mtodo para implementar el intercambio de claves Diffie-Hellman utilizado en los protocolos para establecer comunicaciones seguras. PKCS #5: PKCS #5 - Password-Based Cryptography Standard Proporciona las recomendaciones para la implementacin de criptografa basada en contraseas, cubriendo aspectos como: derivacin de claves, esquemas de cifrado y esquemas de autenticacin de mensajes. PKCS #6: PKCS #6 - Extended-Certificate Syntax Standard Describe una sintaxis para "certificados extendidos" de modo que se pueden extraer certificados X.509 de estos certificados. Se incluyen atributos adicionales como puede ser la direccin electrnica. Una lista no exhaustiva de tales atributos se define en PKCS#9.

PKCS #7: PKCS #7 - Cryptographic Message Syntax Standard Es un conjunto de normas para firmar y cifrar documentos, normalmente usado en el correo electrnico para lograr la autenticidad y privacidad de los datos contenidos en ellos. Compatible con varias arquitecturas de gestin de claves basadas en certificados. PKCS #8: PKCS #8 - Private-Key Information Syntax Standard Describe una sintaxis para la informacin de la clave privada, la cual incluye una clave privada y una serie de atributos, y una sintaxis para claves privadas cifradas.

PKCS #9: PKCS #9 - Selected Attribute Types Define los tipos de atributos seleccionados para el uso en certificados extendidos (PKCS #6), mensajes firmados digitalmente (PKCS #7), informacin de la clave privada (PKCS #8), y requerimientos de certificacin (PKCS #10). PKCS #10:

PKCS #10 - Certification Request Syntax Standard

Describe la sintaxis para un requerimiento de certificacin de una clave pblica, de un nombre, y posiblemente de un conjunto de atributos.

PKCS #11:

PKCS #11 - Cryptographic Token Interface Standard

Especifica una API, llamada Cryptoki, por medio de la cual los dispositivos que contienen informacin criptogrfica realizan funciones criptogrficas.

PKCS #12:

PKCS #12 - Personal Information Exchange Syntax Standard

Describe la sintaxis para almacenar en software las claves pblicas de un usuario, proteger sus claves privadas, certificados y cualquier otra informacin de relevancia criptogrfica. Su propsito es permitir el uso de un nico archivo de claves accesible por cualquier aplicacin.

PKCS #13

PKCS #13 - Elliptic Curve Cryptography Standard

Describe, de modo similar como lo hace PKCS#1, un mtodo para la utilizacin de algoritmos de curva elptica. Describe la generacin y validacin de parmetros, la generacin y validacin de claves, el procedimiento de firmado y de cifrado.