Cert'Em: Certificación y Autenticación basada en eMail


Javier López
Antonio Maña
Juan J. Ortega
Lucía Pino


La seguridad es uno de los aspectos más conflictivos del uso de Internet. La falta de una política de seguridad global está frenando el desarrollo de Internet en áreas tan interesantes y prometedoras como el comercio electrónico o la interacción con las administraciones públicas.

Las técnicas criptográficas actuales proporcionan un alto grado de confidencialidad; no obstante, es difícil garantizar la identificación segura de los usuarios y, además, la gestión de las claves de los mismos es poco eficiente y presenta graves problemas de escalabilidad y seguridad.

Cert'eM constituye una solución a ambos problemas basada en una Infraestructura de Clave Pública que proporciona una administración simple y eficiente de las claves de los usuarios y posibilita la autenticación segura de los mismos. Otras ventajas a destacar son la revocación directa (en tiempo real) sin necesidad de CRLs y la facilidad de actualización de claves de forma transparente a todos los usuarios.

La implementación del sistema se ha probado con éxito de forma local y, en breve, será instalado para su prueba por parte de la comunidad de usuarios de RedIris, lo cual permitirá la obtención de una información contrastada sobre posibles ampliaciones o mejoras.

Actualmente se está estudiando la viabilidad de la introducción de un método que permita certificaciones cruzadas con el objeto de permitir mayor flexibilidad y conseguir verificaciones más rápidas. La solución que se estudia pretende evitar los problemas asociados con el cruce de certificados tales como la inviabilidad de la arquitectura cuando el número de cruces es demasiado elevado, la aparición de caminos de certificación cíclicos y la corrupción de la convención jerárquica de nombres como base del sistema.