Evaluación de desempeño de procesos de Criptografía como Servicio (CaaS) en la nubecaso de estudio : servicios y custodia de claves criptográficas en procesos de notariado electrónico

  1. DELGADO BARROSO, JOHN MANUEL
Dirixida por:
  1. Luis Joyanes Aguilar Director

Universidade de defensa: Universidad Pontificia de Salamanca

Fecha de defensa: 21 de maio de 2014

Tribunal:
  1. Arturo Ribagorda Garnacho Presidente/a
  2. Matilde Fernández Azuela Secretario/a
  3. Vidal Alonso Secades Vogal
  4. José Daniel García Sánchez Vogal
  5. José Antonio Cabezas Flores Vogal

Tipo: Tese

Teseo: 376375 DIALNET

Resumo

Los modelos de criptografía sustentados sobre proveedores de mecanismos orientados a proveer la privacidad de los datos y el no repudio de las transacciones, han promovido una serie de estándares, desde el punto de vista comercial así como desde el técnico, que han contribuido, dada una tecnología en específico, a poder vincular funciones básicas de criptografía a esquemas de compatibilidad, orientados tanto a lenguajes de programación como a funcionalidades orientadas a los sistema operativos. Desde el punto de vista de los sistemas operativo y su evolución hacia la computación en la nube y la multiplexación de servicios; muchos aspectos relacionados con la criptografía han sido fuertemente tomados en consideración. En la actualidad, los proveedores de criptografía se han enfocado en proveer en la nube funcionalidades que , más allá de tratar de convertirlas en servicios en demanda, se han encargado de estructurar una vinculación indivisible entre las herramientas que son ejecutadas en los puestos clientes, vinculados directamente a proveedor de servicios criptográficos en específico. Desde el punto de vista legal, los aplicativos orientados a transacciones con necesidades de plena validez legal, han tratado de conformar una serie de estándares que están fuertemente vinculados con los proveedores de criptografía, dentro de estos estándares se han definido una serie de conceptos y proposiciones, fundamentándose principalmente en un secreto basado en criptografía por software, que generalmente son procesados en cada uno de los sistemas operativos o en su defecto máquinas virtuales. En relación a los procesos de notariado electrónico, se han planteado una serie de escenarios de explotación, en donde al momento de realizar una transacción en línea, el consumidor del servicio de notariado debe firma electrónicamente un documento que legalmente desea/anhela/quiere certificar, más no conoce la aceptación legal del trámite del documento ni está seguro del margen legal de la operación, esto tomando en consideración que la entidad de notariado provee un servicio omnipotente sin disponer de la certeza que definitivamente ese documento está siendo certificado por una entidad que no dispone de la capacidad de auto reconocerse dentro de un proceso legal electrónico, ya que no dispone de la capacidad de disponer de una identidad electrónica en la nube. Esto propone una problemática sustentada en faltas de garantía, con todos los riesgos que esto conlleve. Producto de esto, la nube debe garantizar no solo la identidad de la persona que está consumiendo un servicio, sino proveer la identidad por si misma a la nube, para poder representar a las partes dentro de un proceso con un mayor grado de apego legal. El notariado electrónico es el escenario idóneo para representar esta problemática, ya que es completamente dispar, altamente diferenciada según la latitud geográfica en la que se requiera evaluar y en definitiva está completamente sustentada sobre Proveedores de Servicios de Criptografía propietarios. Por tal razón, una vez que se desea evolucionar hacia un modelo en computación en nube, se hace imposible que estas puedan ir de forma segura y certificada por no disponer de la capacidad de realizar operaciones criptográficas de forma distribuida y en la nube, dado su tipo de servicio que provee la criptografía a estas aplicaciones, acortando igualmente su capacidad para proveer y potencia la internet como un medio de notariado electrónico eficiente y con garantías. El objeto de la tesis doctoral es proveer una evaluación del desempeño de procesos criptográficos orientados al despliegue de procesos de notariado sustentada sobre criptografía en demanda en un entorno de computación en la nube, lo que apoyaría a conformar un modelo de operación diferente en donde la identidad electrónica la puede proveer la entidad de notariado y esta además dispondría de la capacidad de poder desplegar una integración entre proveedores de criptografía en la maquina cliente y los reconocidos por la plataforma de notariado. Construyendo de esta forma una serie de componentes que daría a lugar al primer Proveedor de criptografía en la nube integrado completamente desde la maquina cliente. Construyendo perfectamente la definición de Criptografía como Servicio.