Instrucción general. Seguridad criptográfica. Normativa de Seguridad Documental del Sector Público de Cataluña.

Transcripción

1 Instrucción general Seguridad criptgráfica Nrmativa de Seguridad Dcumental del Sectr Públic de Cataluña.

2 Infrmación general Cntrl dcumental Pryect: BIBLIOTECA NORMATIVA Entidad de destin: Administracines públicas catalanas y entidades que frman parte del sectr públic de Cataluña. Códig de referencia: Versión: 1.0 Fecha de la edición: 21/12/2010 Ficher: IG-Seg-Criptgrafica-v1r0 Frmat: Edición: Wrd Publicación: ISO PDF 1.7 Autres: Estad frmal Preparad Revisad Aprbad Nmbre: Equip ASTREA Fecha: 21/12/2010 Nmbre: CATCert Fecha: Nmbre: Dirección ASTREA Fecha: 2

3 Cntrl de versines Versión Partes que cambian Descripción del cambi Autr del cambi Fecha del cambi 1.0 Original Creación del dcument Equip Astrea 21/12/2010 3

4 Licencia Text cmplet de la licencia: 4

5 Índex Infrmación general... 2 Cntrl dcumental... 2 Estad frmal... 2 Cntrl de versines... 3 Licencia... 4 Índex Intrducción Cntenids generales de la instrucción general de seguridad criptgráfica Identificación de la instrucción general de seguridad criptgráfica Fecha de emisión de la instrucción general de seguridad criptgráfica Identificación del emisr de la instrucción general de seguridad criptgráfica Ámbit de aplicación de la instrucción general de seguridad criptgráfica Utilización de la criptgrafía en la Administración Pública Servicis de seguridad basads en criptgrafía Algritms criptgráfics aprbads Requisits de prtección de claves criptgráficas Requisits de prtección de material criptgráfic Métds de prtección de seguridad Prtección de la infrmación criptgráfica en tránsit Prtección de la infrmación criptgráfica en el lugar de la peración Criteris para el us de la criptgrafía Desarrll de la instrucción general Separación del us de claves Plazs de duración de las claves Prcedimients de gestión de las claves Estándares de implementación de tecnlgía criptgráfica Cumplimient nrmativ Rles y respnsabilidades en relación cn la criptgrafía

6 1. Intrducción Este dcument cntiene la nrmativa de seguridad criptgráfica aplicable a ls sistemas de infrmación que frecen sprte a prcedimients administrativs electrónics. Nta: Una instrucción general de seguridad criptgráfica es un dcument que especifica nrmas de us en relación cn la criptgrafía, incluyend estándares para su implementación en la rganización. Alguns de ls uss de la criptgrafía incluyen ls mecanisms de Autenticación, firma electrónica e irrefutabilidad, cnfidencialidad integridad. Esta Instrucción General es una POLÍTICA DE FIRMA ELECTRÓNICA de acuerd cn el artícul 18.2 del RD 4/2010, de 8 de ener, pr el que se regula el Esquema Nacinal de Interperabilidad en el ámbit de la Administración electrónica, y ha sid prducida de acuerd cn ls requisits de la NTI "Plítica de firma electrónica y de certificads de la Administración". Esta instrucción general resulta cnfrme cn ls requisits de seguridad y prprcinalidad crrespndientes a ls sistemas electrónics de sprte a prcedimients administrativs, establecids pr las siguientes nrmas: - Ley 30/1992, de 26 de nviembre, de régimen jurídic de las administracines públicas y del prcedimient administrativ cmún. - Ley 11/2007, de 11 de juni, de acces electrónic de ls ciudadans a ls servicis públics (LAECSP). - Ley 26/2010, de 3 de agst, de régimen jurídic y prcedimients de las administracines públicas de Cataluña (LRPJCAT). - Ley 29/2010, de 3 de agst, de us de ls medis electrónics en el sectr públic de Cataluña (LUMESPC). - Real Decret 3/2010, de 8 de ener, pr el que se regula el Esquema Nacinal de Seguridad en el ámbit de la Administración Electrónica. - Real Decret 4/2010, de 8 de ener, pr el que se regula el Esquema Nacinal de Interperabilidad en el ámbit de la Administración Electrónica. 6

7 - Ley Orgánica 15/1999, de 13 de diciembre, de prtección de ls dats de carácter persnal. - Real Decret 1720/2007, de 21 de diciembre, que aprueba el Reglament de la Ley Orgánica 15/1999, de 13 de diciembre, de prtección de ls dats de carácter persnal. Ls cntenids de esta instrucción general de seguridad criptgráfica se han estructurad para cubrir ls cntrles que prevé la nrma internacinal ISO/IEC 20007:2006 Tecnlgía de la Infrmación: Técnicas de seguridad: Códig de prácticas para la gestión de la seguridad de la infrmación, seccines i ; y se basan en las recmendacines de mejres prácticas cntenidas en la Publicación Especial partes 1 1 y 2 2 del Natinal Institute f Standards and Technlgy (EEUU), en las recmendacines de la especificación TS , partes 1 y 2, del Eurpean Telecmmunicatins Standards Institute, y en las recmendacines cntenidas en las Guías de Seguridad de las TIC CCN-STIC y CCN-STIC del Centr Criptlógic Nacinal. 1 Aspects generales de la gestión de claves criptgráficas. 2 Mejres prácticas para la rganización de la gestión de claves. 3 Algritms y parámetrs para la firma electrónica segura. 4 Criptlgía de emple en el Esquema Nacinal de Seguridad. 7

8 2. Cntenids generales de la instrucción general de seguridad criptgráfica 2.1. Identificación de la instrucción general de seguridad criptgráfica Esta instrucción general de seguridad criptgráfica se identifica cn el siguiente identificadr de bjet: Fecha de emisión de la instrucción general de seguridad criptgráfica Esta instrucción general de seguridad criptgráfica ha sid emitida en fecha [ de de ] Identificación del emisr de la instrucción general de seguridad criptgráfica Esta instrucción general de seguridad criptgráfica ha sid emitida pr [ ] Ámbit de aplicación de la instrucción general de seguridad criptgráfica Esta instrucción general resulta aplicable a tds ls sistemas de infrmación de sprte a prcedimients administrativs electrónics utilizads pr la Administración Pública, sujets a la LAECSP. 8

9 3. Utilización de la criptgrafía en la Administración Pública 3.1. Servicis de seguridad basads en criptgrafía La Administración Pública utilizará la criptgrafía para frecer ls siguientes servicis de seguridad: - Servicis de cnfidencialidad - Servicis de integridad de dats - Servicis de Autenticación - Servicis de autrización. - Servicis de irrefutabilidad - Servicis accesris Ls servicis de seguridad hacen us de ls algritms criptgráfics aprbads en esta instrucción general. Las nrmativas de desarrll de esta instrucción general deben indicar la aplicación de criptgrafía en cada cas y el escenari cncret: - Firma electrónica - Autenticación electrónica - Cifrad - Evidencia electrónica 3.2. Algritms criptgráfics aprbads Ls algritms criptgráfics aprbads para el us pr la Administración Pública sn ls siguientes: - Algritms de resumen aprbads SHA-1 5, definid en la nrma internacinal ISO/IEC (2004): "Infrmatin technlgy - Security techniques - Hash functins - Part 3: Dedicated hash functins" y en la nrma FIPS (2002): Secure Hash Standard. 5 Sección k) CCN STIC

10 SHA-1 es el algritm más recmendad actualmente, aunque se recmienda dejarl de utilizar a partir del 2011, siempre que la infraestructura tecnlógica l permita. SHA-224 6, definid en la nrma FIPS (2002): Secure Hash Standard (change ntice 1, de 2004). SHA-256 7, defind en la nrma internacinal ISO/IEC (2004): "Infrmatin technlgy - Security techniques - Hash functins - Part 3: Dedicated hash functins" y en la nrma FIPS (2002): Secure Hash Standard. SHA-384 8, definid en la nrma FIPS (2002): Secure Hash Standard. SHA-512 9, definid en la nrma FIPS (2002): Secure Hash Standard. - Algritms simétrics aprbads AES 10, definid en la nrma FIPS 197 (2001): Specificatin fr the Advanced Encryptin Standard (AES). TDEA 11 (pr ejempl, Triple DES), definid en la especificación NIST SP (2004, revisad en 2008): Recmmendatin fr the Triple Data Encryptin Algrithm (TDEA) Blck Cipher, cn la recmendación de utilizar tres claves diferentes. Se recmienda utilizar ls mds criptgráfics de peración definids en la especificación NIST SP A (2001): Recmmendatin fr Blck Cipher Mdes f Operatin - Methds and Techniques. - Algritms asimétrics aprbads RSA 12, definid en la especificación técnica IETF RFC 3447 (2003): Public-Key Cryptgraphy Standards (PKCS) #1: RSA Cryptgraphy Specificatins Versin Sección k) CCN STIC Sección k) CCN STIC Sección k) CCN STIC Sección k) CCN STIC Sección b) CCN STIC Sección a) CCN STIC Sección i) CCN STIC

11 DSA 13, definid en la nrma internacinal ISO/IEC (2006): Infrmatin technlgy - Security techniques - Digital signatures with appendix - Part 3: Discrete lgarithm based mechanisms y en la nrma FIPS (2000): Digital Signature Standard. EC-DSA 14, en sus ds variantes E(Fp) i E(F2m), definid en la nrma internacinal ISO/IEC (2006): Infrmatin technlgy - Security techniques - Digital signatures with appendix - Part 3: Discrete lgarithm based mechanisms. - Algritms de establecimient de claves aprbads Algritms DLC, definids en la especificación NIST SP A (2007): Recmmendatin fr Pair-Wise Key Establishment Schemes Using Discrete Lgarithm Cryptgraphy. Algritm de transprte de claves RSA. Algritms cntenedres de claves cn clave simétrica 13 Sección g) CCN STIC Sección h) CCN STIC

12 3.3. Requisits de prtección de claves criptgráficas Las claves criptgráficas deben encntrarse dispnibles perativamente tant tiemp cm l requiera el crrespndientes servicis criptgráfic. Las claves se pueden mantener en un equipamient criptgráfic mientras se utilicen, se pueden almacenar de frma externa cn las medidas de seguridad adecuadas y recuperadas cuand sea necesari. Además, algunas de las claves se deben archivar durante un plaz superir al inicialmente previst para su us pr su emisr. La tabla siguiente indica, para cada tip de clave, ls requisits de prtección crrespndientes: Tip de clave Servici de seguridad Prtección de seguridad Dats asciads a prteger Garantía requerida Períd de prtección Clave privada de firma Autenticación; Irrefutabilidad Cnfidencialidad Us aplicación; Parámetrs de dmini; Clave pública de firma Psesión períd de su validez criptgráfica Clave pública de firma Autenticación; Irrefutabilidad Archiv; Us aplicación; Prpietari del par de Claves; Parámetrs de dmini; Clave privada de firma; Dats firmads Validez que n sea necesari verificar ls dats prtegids Clave simétrica de Autenticación Autenticación; Archiv; Cnfidencialidad Us aplicación; Otras entidades autrizadas; Dats autenticads. N aplica períd de su validez criptgráfica Clave privada de Autenticación Autenticación; Cnfidencialidad Us aplicación; Clave pública de Autenticación; Parámetrs de dmini Psesión períd de su validez criptgráfica Clave pública de Autenticación Autenticación; Archiv; Us aplicación; Prpietari del par de claves; Dats autenticads; Clave privada de Autenticación; Parámetrs de dmini Validez que n sea necesari autenticar ls dats prtegids 12

13 Tip de clave Clave simétrica de cifrad de dats Clave simétrica cntenedra de Claves Clave (simétrica y asimétrica) de generación de númers aleatris Clave maestra simétrica Clave privada de transprte de Clave Clave pública de transprte de Clave Servici de seguridad Cnfidencialidad Sprte Sprte Sprte Cnfidencialidad; Cnfidencialidad; Prtección de seguridad Archiv; Cnfidencialidad Archiv; Cnfidencialidad Cnfidencialidad Archiv; Cnfidencialidad Archiv; Cnfidencialidad Archiv; Dats asciads a prteger Us aplicación; Otras entidades autrizadas; Dats cifrads; Dats en clar Us aplicación; Otras entidades autrizadas; Claves cifradas Us aplicación Us aplicación; Otras entidades autrizadas; Claves derivadas Us aplicación; Claves cifradas; Parámetrs de dmini; Clave pública de transprte de claves Us aplicación; Prpietari del par de Claves; Clave privada de transprte de claves Garantía requerida N aplica N aplica Psesión de la Clave privada, cuand se utiliza N aplica Psesión Validez Períd de prtección la finalización de la vida de ls dats la finalización del períd de validez criptgráfica períd de su validez criptgráfica hasta que las claves cntenidas n necesiten prtección, el más larg de ls ds. su repsición períd de su validez criptgráfica de las claves derivadas, el más larg de ls ds períd de prtección de tdas las claves transprtadas períd de su validez criptgráfica 13

14 Tip de clave Clave simétrica de negciación de Clave Clave privada estática de negciación de Clave Clave pública estática de negciación de clave Clave privada efímera de negciación de clave Clave pública efímera de negciación de clave Clave simétrica de autrización Servici de seguridad Sprte Sprte Sprte Sprte Sprte Autrización Prtección de seguridad Archiv; Cnfidencialidad Archiv; Cnfidencialidad Archiv; Cnfidencialidad Cnfidencialidad Dats asciads a prteger Us aplicación; Otras entidades autrizadas Us aplicación; Parámetrs de dmini; Clave pública de negciación de clave estática Us aplicación; Prpietari del par de claves; Parámetrs de dmini; Clave privada de negciación de Clave estática Us aplicación; Parámetrs de dmini; Clave pública de negciación de clave efímera Us aplicación; Prpietari del par de Claves; Parámetrs de dmini; Clave privada de negciación de clave efímera Us aplicación; Otras entidades autrizadas Garantía requerida N aplica Psesión Validez N aplica Validez N aplica Períd de prtección períd de su validez criptgráfica hasta que n sea necesaria en relación cn una clave determinada, el más larg de ls ds períd de su validez criptgráfica hasta que n sea necesaria en relación cn una clave determinada, el más larg de ls ds períd de su validez criptgráfica hasta que n sea necesaria en relación cn una clave determinada, el más larg de ls ds prces de negciación de claves, cn destrucción inmediata prces de negciación de claves, cn destrucción inmediata períd de su validez criptgráfica 14

15 Tip de clave Clave privada de Autrización Clave pública de Autrización Servici de seguridad Autrización Autrización Prtección de seguridad Cnfidencialidad Dats asciads a prteger Us aplicación; Parámetrs de dmini; Clave pública de Autrización Us aplicación; Prpietari del par de claves; Parámetrs de dmini; Clave privada de Autrización Garantía requerida Psesión Validez Períd de prtección períd de su validez criptgráfica períd de su validez criptgráfica 3.4. Requisits de prtección de material criptgráfic Tip de material Parámetrs de dmini Vectres de inicialización Secrets cmpartids Semillas de generadres de númers aleatris Otra infrmación pública Resultads intermedis Infrmación de cntrl de Claves Númer aleatri Cntraseña Infrmación de auditría Servici de seguridad Depende de la clave asciada a ls parámetrs de dmini Depende del algritm Sprte Sprte Sprte Sprte Sprte Sprte Autenticación Sprte Prtección de seguridad Archiv; Archiv; Cnfidencialidad; Cnfidencialidad; Archiv; Cnfidencialidad; Archiv; Cnfidencialidad (depende de us) Cnfidencialidad Archiv; Autrización d accés Dats asciads a prteger Us aplicación; Claves privada y pública Dats prtegids N aplica Us aplicación Us aplicación; Otras entidades autrizadas; Dats prcesad en relación cn valres únics de mensaje Us aplicación Clave N aplica Us aplicación; Entidad prpietaria Acntecimients auditads; Infrmación de cntrl de claves Períd de prtección que n sean necesaris para generar claves verificar firmas que n sean necesaris para prcesar dats prtegids la finalización de la transacción. Serán destruids al finalizar el perid de prtección. Se utilizan una vez y se destruyen que n sean necesaris para prcesar dats dependientes que n sean necesaris, mment en que se deben destruir. que la clave asciada es destruida que n sea necesari, mment en que se debe destruir que sea substituida n sea necesaria para autenticar a la entidad que n sea necesaria 15

16 3.5. Métds de prtección de seguridad Las ds tablas anterires determinan diversas prteccines de seguridad en relación cn las claves criptgráficas y trs materiales: -. - Cnfidencialidad. - Archiv. A cntinuación se determinan ls métds aceptables para cnseguir las prteccines de integridad y de cnfidencialidad, tant cuand la infrmación criptgráfica se encuentra en tránsit cm cuand se encuentra en su lugar de peración. Ls estándares de infraestructura para la prtección en la custdia y el archiv de las claves y el rest de material criptgráfic se detallan en la sección 4.5 de este dcument Prtección de la infrmación criptgráfica en tránsit La infrmación criptgráfica en tránsit incluye tda la infrmación en prcess de distribución de claves de cpia de seguridad y traslad a lcalizacines diferentes del lugar de peración. Alguns ejempls sn las claves certificads pr terceras Entidades de Certificación, que viajan desde esta Entidad hasta el destin de peración, las claves que ya han llegad al fin de su períd de peración, y que sn archivadas de frma definitiva en un tercer prveedr de seguridad. La prtección de la de infrmación criptgráfica en tránsit se debe cnseguir mediante algun de ls siguientes mecanisms: - En cas de distribución manual, cn prtección física, se puede utilizar un mecanism de cntrl CRC de la infrmación criptgráfica, pactad entre emisr y receptr; cmprbar que el frmat de la infrmación criptgráfica recibida crrespnde al que estaba previst recibir. Ejempl: La integridad de una clave privada de firma electrónica recncida de una persna se garantiza, durante su tránsit, para la prtección física de la tarjeta T-CAT que la cntiene. - En cas de distribución electrónica, se puede utilizar un mecanism MAC de firma digital, ya sea sbre la infrmación criptgráfica sbre el mensaje que la transprta; cmprbar que el frmat de la infrmación criptgráfica recibida crrespnde al que estaba previst recibir. Ejempl: La integridad de una clave pública de sell de órgan que se transmite a una Entidad de Certificación para la generación del crrespndiente certificad digital, se garantiza mediante la firma del mensaje de slicitud cn la clave privada del slicitante. 16

17 La prtección de la cnfidencialidad de la infrmación criptgráfica en tránsit se debe cnseguir mediante algun de ls siguientes mecanisms: - En cas de distribución manual, mediante prtección física, cifrand la infrmación criptgráfica cn un algritm aprbad de acuerd cn esta instrucción general dividiend la infrmación criptgráfica en cmpnentes distribuids pr agentes vías independientes. Ejempl: La cnfidencialidad de una clave privada de firma electrónica recncida de una persna se garantiza, durante el tránsit, pr la prtección física de la tarjeta T-CAT que la cntiene. - En cas de distribución electrónica, cifrand la infrmación criptgráfica cn un algritm aprbad de acuerd cn esta instrucción general. Ejempl: La cnfidencialidad de una clave privada de un certificad de firma de sftware, generada pr la Entidad de Certificación se garantiza, durante su tránsit, mediante su entrega en un cntenedr cifrad. Si se detecta un fall en la prtección de la seguridad de la infrmación criptgráfica en tránsit, la Administración Pública debe hacer l siguiente: - N utilizar la infrmación criptgráfica recibida - Reintentar la peración, cn un númer máxim de tres veces. - Generar una incidencia, en su cas cn la Entidad de Certificación participante Prtección de la infrmación criptgráfica en el lugar de la peración La infrmación criptgráfica en el lugar de peración incluye tda la infrmación en dispsitivs y hardware en el lugar de peración, y también la infrmación custdiada en espacis de archiv cpia de seguridad. Alguns ejempls sn el hardware y sftware que dan sprte a las sedes electrónicas y aplicacines de la Administración Pública. La prtección de la integridad de infrmación criptgráfica en el lugar de peración se debe cnseguir mediante algun de ls siguientes mecanisms: - Mediante mecanisms físics, incluyend el us de hardware criptgráfic validad, de acuerd cn l que dispne la sección 4.5 de esta instrucción general; de rdenadres que n estén cnectads a trs sistemas; depósits físics para prteger dispsitivs sprtes (cm una caja fuerte). 17

18 - Mediante mecanisms criptgráfics, cm pr ejempl el us de mecanisms MAC de firma digital de la infrmación criptgráfica almacenada; la cmprbación de frmat de la infrmación criptgráfica a utilizar. La prtección de cnfidencialidad de infrmación criptgráfica en el lugar de peración se debe cnseguir mediante algun de ls siguientes mecanisms: - Cifrad de la infrmación utilizand un algritm aprbad de acuerd cn esta instrucción general, en un hardware criptgráfic validad, de acuerd cn l que dispne la sección 4.5 de esta instrucción general. - Mediante el us de hardware criptgráfic validad, de acuerd cn l dispuest en la sección 4.5 de esta instrucción general. - Mediante un sistema de almacenamient físic segur, cn garantía de cntrl de acces en el depósit. 18

19 4. Criteris para el us de la criptgrafía Ls servicis criptgráfics se deben utilizar de acuerd cn las siguientes nrmas: - Desarrll de la instrucción general. - Separación del us de claves - Establecimient de plazs de duración de las claves - Establecimient de prcedimients de gestión de claves - Establecimients de estándares de implementación de tecnlgía criptgráfica. - Cumplimient nrmativ Desarrll de la instrucción general Esta instrucción general de seguridad criptgráfica se debe desplegar mediante las siguientes nrmativas: - Instrucción general de gestión de claves criptgráficas de la Administración Pública. - Instrucción general de certificación de la Administración Pública. - Instrucción general de autenticación de la Administración Pública. - Instrucción general de firma electrónica de la Administración Pública. - Instrucción general de cifrad de la Administración Pública Separación del us de claves De frma general, una clave sl se debe utilizar para un us cncret pr ejempl: firma electrónica, cifrad de dats, autenticación, etc. - pr ls siguientes mtivs: - El us de una misma clava para ds prcess criptgráfics diferentes puede debilitar la seguridad de algun de ests prcess. - La limitación de us de una clave permite cntrlar ls dañs causads en cas de cmprmis de la clave. - Alguns uss de las claves generan prblemas claterales, prque tienen períds de duración cnservación diferentes. 19

20 Esta directriz n impide el us de una misma clave para prcess que frecen más de un servici criptgráfic. Pr ejempl: una clave de firma digital se puede utilizar, de acuerd cn esta directriz, para servicis de integridad, autenticidad e irrefutabilidad. Se permite de frma expresa el us de la clave privada para slicitar la certificación digital de la crrespndiente clave pública en una Entidad de Certificación Plazs de duración de las claves De frma general, una clave se debe utilizar durante un plaz cncret, períd criptgráfic, pr ls siguientes mtivs: - Se limita la cantidad de infrmación prtegida pr una clave que se encuentra dispnible para análisis criptgráfic. - Se limita la expsición en cas de cmprmis de una clave. - Se limita el us de un algritm particular a su períd estimad de us eficiente - Se limita el tiemp dispnible para intentar penetrar ls mecanisms de acces lógic, físic y de prcedimient que prtegen una clave de su divulgación n autrizada. - Se limita el períd durante el cual la infrmación se puede cmprmeter pr divulgación accidental de claves material criptgráfic a entidades n autrizadas. Se establecen ls siguientes períds criptgráfics recmendads: Tip de Clave Períd de us del emisr Períd de us del receptr Clave privada de firma 1 3 añs Clave pública de firma Diverss añs (depende de la lngitud de la clave ) Clave simétrica de Autenticación Hasta 2 añs Hasta 3 añs adicinales Clave privada de Autenticación Clave pública de Autenticación 1 2 añs 1 2 añs Clave simétrica de cifrad de dats Hasta 2 añs Hasta 3 añs adicinales Clave simétrica cntenedra de claves Clave (simétrica y asimétrica) de generación de númers aleatris Clave maestra simétrica Clave privada de transprte de clave Clave pública de transprte de Clave Clave simétrica de negciación de Clave Clave privada estática de negciación de clave Clave pública estática de negciación de Clave Hasta 2 añs Hasta 3 añs adicinales Hasta la generación de nuevas semillas Hasta 1 añ Hasta 2 añs 1 2 añs 1 2 añs 1 2 añs 1 2 añs 20

21 Tip de Clave Períd de us del emisr Períd de us del receptr Clave privada efímera de negciación de Clave Clave pública efímera de negciación de Clave Clave simétrica de Autrización Clave privada de Autrización Clave pública de Autrización Una transacción Una transacción Hasta 2 añs Hasta 2 añs Hasta 2 añs Para la decisión cncreta de ls períds aplicables, se debe hacer un análisis de riesg, cnsiderand ls siguientes factres: - La frtaleza de ls mecanisms criptgráfics utilizads. - La prtección de ls mecanisms utilizand equipamient criptgráfic segur. - El entrn de peración (instalacines de acces cntrlad, equipamient de ficina terminal de acces públic). - El vlumen de infrmación el númer de transaccines a prteger. - La clasificación de seguridad de ls dats. - La función de seguridad invlucrada (cifrad de dats, firma digital, prducción, negciación prtección de claves) - El métd de regeneración de las claves - El métd de actualización de derivación de las claves. - El númer de nds de red que eventualmente cmparten una clave - El númer de cpias de una clave y de distribución de las cpias. - Las amenazas a la seguridad de las claves. Es necesari cnsiderar de frma particular las restriccines derivadas de las nrmas y plíticas de las Entidades de Certificación externas, ya que en muchs cass sn las Entidades de Certificación las que fijan ls períds criptgráfics. En este sentid, se autriza la aceptación de períds criptgráfics superires a ls recmendads, siempre que se trate de claves garantizadas en certificads recncids emitids cumpliend la legislación de firma electrónica Prcedimients de gestión de las claves Se deben establecer ls siguientes prcedimients en relación cn ls siguientes aspects: - Generación de claves para diferentes sistemas criptgráfics y aplicacines. - Generación y btención de certificads de clave pública. 21

22 - Distribución de claves a ls usuaris, incluyend la activación una vez hayan sid recibidas. - Almacenaje de claves, incluyend cm btienen acces a las claves ls usuaris autrizads. - Cambi actualización de claves, incluyend nrmas sbre cuand las claves deben ser cambiadas actualizadas, y cual es el prcedimient aplicable. - Gestión de claves cmprmetidas. - Revcación de claves, incluyend su retirada desactivación. - Archiv de claves, especialmente en cas de infrmación cifrada que haya sid archivada. - Destrucción de claves. - Registr y auditría de peracines relativas a gestión de claves. Se deben definir períds de activación y desactivación de las claves, para reducir el riesg de cmprmis, de frma que las claves sl se puedan utilizar durante un plaz cncret, de acuerd cn las circunstancias y el análisis de riesg. Se deben definir prcedimients para garantizar la autenticidad de las claves públicas, mediante el us de las Entidades de Certificación que resulten adecuadas. En cas que haya tercers prestadres de servicis relacinads cn la criptgrafía, se deben establecer acuerds de nivel de servicis que cnsideren de frma específica las cuestines de respnsabilidad, la fiabilidad de ls servicis y ls tiemps de respuesta garantizads Estándares de implementación de tecnlgía criptgráfica Se debe definir e implantar una infraestructura cmún y adecuada de tecnlgía criptgráfica que preste ls servicis criptgráfics identificads en esta instrucción general en las diferentes aplicacines de la Administración Pública, cnsiderand al mens las siguientes: - La sede electrónica de la Administración Pública. - La realización de acts administrativs autmatizads basads en el us de sells de la Administración Pública y de sus órgans. - La realización de acts administrativs manuales, y de tras accines que tengan plasmación dcumental, pr parte de ls órgans y del persnal al servici de la Administración Pública. 22

23 La infraestructura criptgráfica debe utilizar hardware y sftware fiable, certificad de acuerd cn las siguientes especificacines técnicas: - Hardware criptgráfic dedicad: ISO (2005): Infrmatin technlgy Security techniques - Evaluatin criteria fr IT security, nivel EAL 4 superir, de acuerd cn un bjetiv de evaluación perfil de prtección adecuad al análisis de riesg realizada. En cncret, se cnsideran adecuads ls siguientes perfiles de prtección: CEN CWA (2004): Cryptgraphic mdule fr CSP signing peratins with backup - Prtectin prfile - CMCSOB PP, en relación cn las peraciens de firma de certificads y trs dcuments, cn cpia de seguridad. CEN CWA (2004): Cryptgraphic mdule fr CSP key generatin services - Prtectin prfile - CMCKG-PP, en relación cn las peracines de generación de claves. CEN CWA (2003): Cryptgraphic mdule fr CSP signing peratins - Prtectin prfile - CMCSO PP, en relación cn las peracines de firma de certificacs y trs dcuments. FIPS 140-2, nivel 3 superir. - Tarjetas y trs dispsitivs criptgráfics móviles, y sftware criptgráfic: FIPS 140-2, nivel 3 superir. ISO (2005): Infrmatin technlgy Security techniques - Evaluatin criteria fr IT security, nivel EAL 4 superir, de acuerd cn un bjetiv de evaluación perfil de prtección adecuad al análisis de riesg realizad. En cncret, se cnsideran adecuads ls siguientes perfiles de prtección: CEN CWA (2004): Secure signature-creatin devices EAL 4+, en relación cn ls dispsitivs de firma electrónica. CEN CWA (2004): Guide n the Use f Electrnic Signatures - Part 2: Prtectin Prfile fr Sftware Signature Creatin Devices, en relación cn el sftware de firma electrónica. 23

24 En la definición de la infraestructura se deben incluir ls siguientes aspects: - Identificación detallada de aplicacines y servicis específics que necesitan servicis criptgráfics. - Identificación del catálg de requisits criptgráfics, que debe garantizar el cumplimient de esta instrucción general. Se debe cnsiderar de frma particular: El vlumen de peracines y la tplgía de red interna, a efects del cálcul del númer de equipamients criptgráfics necesaris. El análisis del cifrad para la prtección de infrmacines sensibles en tránsit que se encuentren fuera de las instalacines de la Administración Pública (transprtadas mediante dispsitivs móviles, cn medis dispsitivs que se pueden remver pr líneas de cmunicación). El análisis del impact del us de la criptgrafía sbre ls cntrles basads en la inspección de cntenids, cm pr ejempl ls prgramas antivirus. - Desarrll de una especificación de gestión de claves, que debe describir ls cmpnentes de gestión de claves requerids para perar ls dispsitivs y aplicacines criptgráficas durante su cicl de vida. Su cntenid debe cnsiderar: La aplicación criptgráfica para ls dispsitivs criptgráfics El entrn de cmunicacines de ls dispsitivs criptgráfics Ls requisits de ls cmpnentes de gestión de claves de ls dispsitivs criptgráfics. La distribución de ls cmpnentes de gestión de claves de ls dispsitivs criptgráfics. El cntrl de acces a ls dispsitivs criptgráfics. El registr de actividades relativa a gestión de claves para ls dispsitivs criptgráfics. La gestión de cmprmiss y recuperación de ls dispsitivs criptgráfics. La recuperación de claves Cumplimient nrmativ Ls servicis criptgráfics se deben utilizar de acuerd cn la legislación vigente en cada mment, y en cncret, de acuerd cn ls siguientes aspects: - Se deben aplicar ls cntrles de seguridad criptgráfics establecids en el Real Decret 3/2010, de 8 de ener, pr el que se regula el Esquema Nacinal de Seguridad en el ámbit de la Administración Electrónica, y en las Guías de desarrll que dicte en Centr Criptlógic 24

25 Nacinal, adscrit al Centr Nacinal de Inteligencia, de acuerd cn l establecid en la Ley 11/2002, de 6 de may y el Real Decret 421/2004, de 12 de marz, que la desarrlla. - Se deben evaluar y cumplir las psibles restriccines sbre la imprtación y/ exprtación de hardware y sftware que ejecuta peracines criptgráficas, de acuerd cn l que determina el Reglament (CE) nº 1334/2000 del Cnsej, de 22 de juni de 2000, pr el que se establece un régimen cmunitari de cntrl de las exprtacines de prducts y tecnlgía de dble us. - Se debe evaluar y cumplir las psibles restriccines sbre la imprtación y/ exprtación de hardware y sftware diseñad para que se le incrpren funcines criptgráficas, de acuerd cn l que determina el Reglament (CE) nº 1334/2000 del Cnsej, de 22 de juni de 2000, pr el que se establece un régimen cmunitari de cntrl de las exprtacines de prducts y tecnlgía de dble us. - Se deben evaluar y cumplir las psibles restriccines sbre el us del cifrad. En ningún cas se pueden almacenar claves privada utilizadas para generar firmas digitales, de acuerd cn l que determina la Ley 59/2003, de 19 de diciembre, de firma electrónica. - Se deben evaluar ls métds bligatris que permiten a las autridades públicas el acces a infrmacines cifradas, utilizand hardware sftware para garantizar la cnfidencialidad, de acuerd cn l que determina la Ley 27/2008, de 18 de ctubre, de cnservación de dats relativs a las cmunicacines electrónicas y a las redes públicas de cmunicacines. 25

26 5. Rles y respnsabilidades en relación cn la criptgrafía La unidad administrativa respnsable para la implementación de esta instrucción general es [ ]. La unidad administrativa respnsable para la gestión de claves, incluyend la generación de claves y la peración de la infraestructura criptgráfica es [ ]. Esta unidad puede delegar en tras unidades internas externas, hasta en empresas, ls aspects de gestión de claves que se encuentren justificads. La unidad administrativa respnsable para la auditría de las plíticas y peracines criptgráficas es [ ] 26