20 oct. 2015

PKI - Normas y RFC.


Debido a lo entramado de las normas/estándares que rigen el mundo de la PKI y en consecuencia los servicio basados en esta, me veo en la obligación de acomodarme un poco las ideas y tomar algunas referencias.

Estándares tecnológicos según la Jefatura de Gabinete de Ministros de la República Argentina

RFC 5280: Perfil de Certificado y lista de certificados revocados (CRL)
RFC 3739: Perfil de Certificado emitido a personas físicas
RFC 2560: OCSP
RSA, ECDSA, DSAM: Algoritmos para la generación del par de clave publica-privada
FIPS: Requisitos de seguridad para módulos de seguridad (Gobierno de USA)

Lo anterior, muy escueto comparado con el listado de Normas Técnicas del ministerio de economía de Chile.  Puntualmente lo que me interesa,  un indicio de las normativas que se aplican a TimeStamping.

e) Sellado de Tiempo/Time stamping:

ETSI TS 102 023, v.1.2.1 y v.1.2.2.
Electronic Signatures and Infrastructures (ESI);
Policy requirements for time-stamping authorities.

ETSI TS 101 861 V1.3.1 Time-stamping profile.

  • ISO/IEC 18014-1:2008 Information technology – Security techniques
- Time-stamping services – Part 1: Framework.
  • ISO / IEC 18014-2:2009 Information technology – Security techniques 
– Time-stamping services – Part 2: Mechanism producing independent tokens.
  • ISO / IEC 18014-3:2009 Information technology – Security techniques 
– Time-stamping services – Part 3: Mechanisms producing linked tokens.

RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001),
describes the format of a request sent to a Time Stamping Authority (TSA) 
and of the response that is returned

RFC 5816 (update), ANSI ASC X 9.95.
This document updates RFC 3161.  It allows the use of ESSCertIDv2, as
defined in RFC 5035, to specify the hash of a signer certificate when
the hash is calculated with a function other than the Secure Hash
Algorithm (SHA-1).

RFC 3628 Requirements for Times Stamping Authorities.
Este documento define los requisitos para una politica base de sellado de tiempo, para una autoridad de Sellado de tiempo, emitiendo tokens de sello de tiempo, soportado por certificados de clave publica, con una presicion de un segundo o mejor.
NIST Special publication 800-102, Sept.2009.


La siguiente la halle googleando, y lo interesante de esta en el  "Anexo A"

ETSI ETSI TS 102 176-1 V2.0.0 (2007-11)
Electronic Signature and Infraestructure (ESI) 
Algorithms and Parameters for Secure Electronic Signatures; 
Part 1:Hash function and asymmetric algorithms
Mil veces me he preguntado:

¿Cuales son el grupo de  RFCs y normas sostiene el estándar x509 y la PKI ?
¿ Que puedo tomar como referencia si necesito escribir documentos relacionados a certificados x509 o servicios relacionados a la PKI ?

La respuesta a mi entender comienza por aquí, con el conglomerado de normas que circunscriben a la PKI: http://www.oasis-pki.org/resources/techstandards/