Safelayer Secure Communications

PKI Trust Center

El objetivo de la aplicación PKI Trust Center es hacer más comprensible para los usuarios la complicada trama de confianza que respalda a los certificados digitales. Para ello, la aplicación explota y muestra de forma amigable en un catálogo la información sobre PKI que ofrecen los documentos de prácticas de certificación, y la complementa con contribuciones de los propios administradores y usuarios de las autoridades de certificación.

Haciendo uso de tecnologías semánticas (Web 3.0) y sociales (Web 2.0), en esta aplicación se han intentado alcanzar dos viejas aspiraciones que técnicamente todavía no estaban resueltas:

  1. Expresar de forma procesable la información de las CPS (Certificate Practice Statement) que hasta ahora describía las características de seguridad y confianza de las CA (Certificaction Authority). Utilizando tecnologías semánticas (Web 3.0), no tan sólo se ha podido expresar formalmente una CPS sino que también se puede inferir información acerca de las diferentes instancias introducidas en el sistema.
  2. Ofrecer una herramienta en la que usuarios expertos y no tan expertos puedan opinar y otorgar ratios de confianza de uso real acerca de las autoridades de certificación que conocen y usan en su actividad profesional o personal. Esta herramienta se ha construido siguiendo técnicas sociales de la Web 2.0.

 

PKITrustCenter

Las funcionalidades principales de PKI Trust Center son:

  • Catálogo de autoridades de certificación (CA)
    Una aplicación gráfica e intuitiva muestra la información de contacto y las características técnicas de varias autoridades de certificación reconocidas, recogidas en nuestro catálogo.
  • Registro de nuevas autoridades de certificación
    Los usuarios avanzados pueden ampliar el catálogo con información acerca de nuevas autoridades de certificación que aún no estén dadas de alta en el sistema.
  • Catálogo de documentos de prácticas de certificación (CPS)
    A partir de una descripción formal procesable basada en ontologías, una aplicación gráfica e intuitiva muestra la información y características técnicas de varias prácticas de certificación (CPS), recogidas en nuestro catálogo.
  • Valoración de autoridades
    Los usuarios pueden etiquetar y valorar las autoridades de certificación del catálogo según los usos que dan a sus certificados. Con esta funcionalidad, además de un catálogo de información técnica sobre PKI, se dispone de las valoraciones y el grado de confianza depositado por los usuarios en los certificados emitidos por cada una de las autoridades de certificación.
  • Obtención de una instancia FOAF
    Los usuarios pueden obtener una instancia de la ontología FOAF –codificada en RDF/XML–, a partir de la información de identidad contenida en sus certificados X.509. Cuando PKI Trust Center obtenga esta información —el nombre y los apellidos del usuario— de un certificado emitido por una autoridad que considere de confianza, estará dispuesto a firmar el contenido del FOAF bajo petición del usuario para que pueda utilizarlo en otros sistemas como Interidy Identity Provider o FOAF Manager. El usuario podrá elegir que PKI Trust Center genere una firma XML estándar, o bien una firma semántica en formato RDF/XML.

Un servicio web permite el acceso en línea a la información de CPSs y CAs que se encuentra en nuestro catálogo. El objetivo es que mediante este acceso no sólo se pueda consultar la información sino que también se pueda relacionar e inferir nueva información utilizando SPARQL, el lenguaje de interrogación de la web semántica.

Este trabajo ha sido parcialmente subvencionado por el Centro para el Desarrollo Tecnológico Industrial (CDTI) en el marco del proyecto SEGUR@, referencia CENIT-2007 2004 del programa CENIT (dentro de la iniciativa INGENIO 2010).

PKI Trust Center simplifica el complicado mundo de la PKI, cataloga y valora los certificados de una forma clara, y te permite navegar por la información de forma amigable e intuitiva. Con PKI Trust Center, también podrás generar y firmar ficheros FOAF, comunicarte con los expertos y añadir tu propia valoración de las autoridades de certificación.

Conoce ¿No sabes si confiar en un certificado?
Conoce las características de tus certificados ¿No sabes si confiar en un certificado?
PKI Trust Center te ayudará a decidir
Consigue tu FOAF

 

Leer más
Consigue tu propio FOAF
 

 

©2012 safelayer.com