Estudio para la implantación de una autoridad certificadora y su entorno

Abstract

Este trabajo de tesis tiene como finalidad servir de guía para la implantación de una infraestructura de certificación para las organizaciones mexicanas, o en su caso poder montar una Autoridad Certificadora independiente. En este trabajo se establecen los elementos necesarios para poder montar, administrar y operar una Autoridad Certificadora. Así mismo se especifican los Procesos de Certificación que debe seguir una Autoridad Certificadora para poder funcionar de manera adecuada. Primeramente, se hace la presentación de la teoría de Certificados Digitales. Esta teoría consiste en los fundamentos criptográficos de los Certificados Digitales, los cuales están dados en la criptografía de llave pública. Posteriormente se hace un estudio de los Certificados Digitales, desde el punto de vista criptográfico. Como una de las partes más importantes de este trabajo, se plantea el cómo montar, administrar y operar una Autoridad Certificadora y se establecen sus Procesos de Certificación. Una vez expuesta la teoría acerca de la Autoridad Certificadora, ésta se adecua a la operación cotidiana de una organización y se utiliza una herramienta comercial (Servidor de Certificados de Netscape) como una opción de software práctica para implementar una infraestructura de Certificación. Con la finalidad de resolver el problema de certificación del ITESM-CEM y con el objeto de servir como una aplicación práctica de este trabajo de tesis, se presenta el "Caso de estudio del ITESM-CEM", en el cual se busca implementar una infraestructura de Certificación a gran escala. También se hace una breve presentación del protocolo SSL por su estrecha relación con el uso de Certificados Digitales. Y por último se presenta la reseña del trabajo práctico que sustenta gran parte de este trabajo de tesis, el cual fue realizado en el Departamento de Ciencias Computacionales del ITESM-CEM.