Resumen de Evaluación de servicio de validación de certificados digitales como servicio de computación en nube
La validación de certificados es una de las más importantes y complejas tareas en las infraestructuras de clave pública (PKI), sigue siendo actualmente un tema difícil debido a los problemas de escalabilidad y complejidad derivados de este proceso.
La validación de un certificado X.509 requiere la comprobación de su estado de revocación, bien mediante la consulta de las listas de certificados revocados (CRL) o mediante el contacto con un servidor específico mediante OCSP. Debido a que cada vez más y más entidades necesitan extensivamente la validación de los certificados que se utilizan para diversos fines (firma digital, autenticación de servidor y correo seguro), los servidores OCSP se sobrecargan.
A medida que los proveedores de servicios en la nube progresan hacia poder acoger unos planes de validación de certificados más potentes, más trabajo debe realizarse para superar los potenciales obstáculos a su adopción. Los estándares actualizados deberían solventar estos problemas pero dentro de los mismos existen ambigüedades que este trabajo pretende solventar. Dentro de la computación en nube existen herramientas que pueden ayudar a solucionar los tradicionales problemas de disponibilidad que estos servicios tienen.
Cada vez se dedican más esfuerzos en la creación y gestión de arquitecturas escalables de validación de certificados. La reciente revisión del protocolo OCSP está orientada hacia una mayor utilización del mismo por parte de diferentes aplicaciones cliente que tengan diferentes posibilidades criptográficas y niveles de seguridad y amplía el espectro de uso del lado de los clientes En este trabajo se propone un modelo de este tipo evaluando mediante criterios de rendimiento y escalabilidad para ofrecer un servicio de validación de certificados para un entorno en la nube. La necesidad de criptografía para la ejecución de dicho servicio y que dicha criptografía requiere de la custodia de manera segura de las claves a utilizar, motiva la necesidad de utilización de dispositivos criptográficos seguros en un entorno que tenga que cumplir con las auditorías propias de servicios de este tipo. La criptografía segura puede cumplirse mediante la adquisición de dispositivos acreditados de este tipo o la contratación de novedosos servicios criptográficos en la nube.
