Avanza I+D
TSI-020100-2008-681
Con la aprobación en 1999 de la directiva europea 1999/93/CE de firma electrónica y su adecuación posterior a todas las legislaciones de los estados miembros (en España mediante la ley 59/2003, de 19 de diciembre, de firma electrónica) existe el marco jurídico que equipara la firma electrónica, realizada con certificados reconocidos y las garantías técnicas necesarias, a la firma manuscrita.
Para ello se utilizan sistemas PKI (Public Key Infrstructure), que utilizan el algoritmo criptográfico RSA en su la implementación de la firma electrónica y algoritmos como MD5 y SHA-1 en la implementación de las funciones resumen. Sin embargo, los recientes avances en criptología apuntan a que pueden presentarse riesgos en el uso de algunos algoritmos. Es, por lo tanto, de imperiosa necesidad buscar alternativas para mantener la seguridad de los sistemas en caso de rotura del algoritmo.
En el ámbito de la criptografía de clave pública, las alternativas más maduras al RSA son los algoritmos basados en curvas elípticas (ECC), que han demostrado ser muy robustos hasta la fecha. Sin embargo, si se migraran todos los sistemas a curvas elípticas, ¿qué garantías existen de que que resistirán más que los basados en RSA?
El objetivo principal del proyecto Binum es precisamente superar estos impedimentos mediante la creación de un criptosistema PKI de firma electrónica que combina los algoritmos criptográficos RSA y de curvas elípticas, haciéndolo resistente a la rotura de uno de estos algoritmos.
Se trata de un proyecto transversal con el que se aborda el problema en su totalidad, para que exista una solución disponible para las administraciones y empresas que asegure su seguridad en el intervalo de tiempo más corto posible. Se aborda el estudio de la tecnología, la implantación de la misma en los estándares, su implantación en la creación de dispositivos seguros de creación de firma compatibles con la ley de firma electrónica, el desarrollo de una tarjeta inteligente como dispositivo seguro de creación de firma y su correspondiente middleware, y la creación de una implementación de referencia que permita a todos los integradores adaptar su tecnología lo más rápidamente posible.A continuación se enumera la totalidad de los objetivos del proyecto:
l Estudio del impacto en los estándares y protocolos de firma electrónica del uso combinado de RSA y ECC como método de blindaje ante ataques.
l Elaboración de propuestas en los foros relevantes para adecuar los estándares y protocolos de firma electrónica al uso combinado de RSA y curvas elípticas.
l Implementación en librerías criptográficas del uso combinado de RSA y curvas elípticas según la propuesta de adecuación de estándares.
l Implementación en un sistema PKI del uso combinado de RSA y curvas elípticas.
l Implementación del criptosistema compatible con la ley 59/2003, de 19 de diciembre, de firma electrónica mediante la creación de un dispositivo seguro de creación de firma: una tarjeta criptográfica con implementaciones RSA y de curvas elípticas
l Desarrollo de sistema operativo criptográfico de alta seguridad para tarjeta inteligente
l Evitar la dependencia de un único algoritmo PKI, que en caso de romperse pudiera comprometer los sistemas.
l Tarjeta con interfaz dual, con contactos y sin contactos.
l Comunicaciones con la tarjeta a través de un canal seguro cifrado para asegurar la confidencialidad de los datos
l Desarrollo de un middleware (drivers para usar la tarjeta criptográfica en ordenadores de sobremesa) compatible con el sistema operativo desarrollado.
l Estudio del impacto en los interfaces propios del middleware a la presencia del algoritmo ECC y al uso combinado de RSA y ECC
l Adaptación del middleware a la presencia del algoritmo ECC y al uso combinado de RSA y ECC
l Crear una plataforma apta para ser ampliada con biometría y la inclusión de aplicaciones bancarias EMV, ePassport, voto electrónico, sistemas de pago NFC y PayPass.