Diseño de proceso y sistema de gestión de seguridad de una entidad prestadora de servicios de certificación

Abstract

El desarrollo de la presente tesis busca describir los procesos de funcionamiento de una entidad prestadora de servicios de certificación. En este sentido, el objetivo que se persigue es diseñar conceptualmente dichos procesos y subprocesos, permitiendo con ello un mejor entendimiento de la operación de una entidad prestadora de servicios de certificación (PSC). Los alcances están definidos de acuerdo a un proyecto piloto que se ha desarrollado durante el último tiempo en la comunidad objetivo, representada en una unidad del Ejército, el cual busca implementar una autoridad certificadora que le permita administrar los certificados digitales y masificar su uso; aumentando la confidencialidad, autenticidad e integridad de la información que se administra a través de sus redes. Para cumplir el objetivo de la presente tesis se desarrolló una descripción formal de cada uno de los procesos y subprocesos involucrados, utilizando para ello la notación Business Process Modeling Notation (BPMN) en el modelamiento de una entidad prestadora de servicios de certificación, específicamente de la autoridad certificadora, autoridades de registro y usuarios. Con ello se buscó satisfacer la necesidad de contar con procesos confiables que permitan mantener en el tiempo la implementación de una infraestructura de clave pública en la organización. El trabajo realizado se desarrolló en seis capítulos. En una fase inicial, se describe la problemática, los objetivos, alcances y limitaciones del trabajo. En una segunda fase se desarrolla una breve perspectiva técnica respecto al estado del arte en sistemas criptográficos, describiendo su desarrollo histórico, sus ventajas y desventajas. Posteriormente, se realiza una descripción general de las normas jurídicas y legales exigibles para el funcionamiento de una entidad prestadora de servicios de certificación. Una vez estudiadas las normas, se describen las relaciones funcionales entre las distintas entidades que participan en el proceso de servicios de certificación, detallando cada una de las actividades al interior de la misma (funciones de la autoridad certificadora, autoridad de registro, usuarios y/o sistemas asociados). Una vez levantada la información requerida de su funcionamiento y las leyes que la enmarcan, se elaboraron los modelos y las relaciones adecuadas que describen su correcto funcionamiento, utilizando para ello una diagramación formal y fácil de entender como es la descripción mediante la notación BPMN. Finalmente, se realiza una evaluación y conclusiones del trabajo desarrollado.