Abstract:
|
La finalitat d'aquest projecte és la creació d'una aplicació que faci les funcions d'una Autoritat de Certificació (CA) dins del marc d'una Infraestructura de Clau Pública (PKI). Aquesta aplicació té una interfície web que ofereix una sèrie de serveis en línia.Les operacions que ofereix seran de dos tipus:- Públiques: d'accés obert i que permet obtenir certificats mitjançant fitxers de petició PKCS#10 o introduint les dades de l'usuari. També permet descarregar la Llista de Revocació de Certificats (CRL) i el certificat arrel de la CA.- Privades: on l'usuari s'haurà d'autenticar prèviament com a administrador, ja sigui amb una connexió local i l'ús d'un nom d'usuari i una contrasenya o amb la presentació d'un certificat autoritzat. Les funcions que es podran dur a terme inclouen la posada en marxa de l'aplicació, la seva reinicialització, la gestió de drets d'administrador, la consulta de certificats, la revocació d'aquests o la publicació de la CRL.Les operacions internes de l'aplicació estan separades de la interfície amb l'objectiu de que es puguin fer servir des d'un altre programari.El producte ha estat desenvolupat en llenguatge Java i s'executa mitjançant un contenidor de servlets Apache Tomcat sobre Linux (tot i que seria fàcilment portable a altres contenidors i sistemes operatius). Es fa servir una base de dades MySQL per emmagatzemar la informació de l'aplicació.L'objectiu del projecte és aprofundir en els coneixements sobre Infraestructures de Clau Pública i en les funcions i serveis que ha d'oferir una Autoritat de Certificació, posant un especial èmfasi en tot el referent a la seguretat del sistema. |