El Departamento de Defensa americano (DOD) ha transferido la
responsabilidad de vigilancia tanto interna como externa del uso de
la tecnología de encriptación y de llaves públicas a la Agencia
Nacional de Seguridad (NSA).
Según Richard Schaeffer Jr., Director de información de la Oficina
de la Secretaría Auxiliar de Defensa para el Orden y Control de las
Comunicaciones e Inteligencia, el plan desarrollado por parte del
DOD para la utilización de las llaves públicas y de los certificados
digitales deberá finalizarla la NSA a mediados de junio. En este
ambicioso proyecto también colaborará la Agencia para la
Información de Sistemas de Defensa (DISA). La idea general del
desarrollo de la PKI es crear una estrategia global de su
utilización, en lo que se espera sea las “llaves del gobierno
del futuro”. Con la combinación del cifrado y de los certificados
digitales se espera tener una absoluta confidencialidad en la
transferencia de datos por Internet.
Schaeffer, promotor directo de la PKI dentro del DOD, afirma la
necesidad de una autoridad de certificación externa para poder
afianzar las transacciones de comercio electrónico entre el
Departamento y la industria proveedora de esta agencia. Los
certificados de tipo 3 o de seguridad media se utilizarán para
información no clasificada, para el correo electrónico normal entre
dos usuarios, la autentificación de los usuarios se hará con el
modelo “cara a cara”. El tipo 4 será más duro de romper, porque
basará su seguridad en técnicas mixtas de encriptación mediante
software y hardware y se utilizará para la información entre
administraciones públicas. La utilización de fichas de hardware
para la seguridad de la información secreta entre departamentos
estatales utilizando la red pública será conocida como nivel 5.
Se han establecido varias fechas limite para la implantación de
estos sistemas de seguridad fijándose en octubre del 2000 para el
nivel 3, además será obligatorio la utilización de éste para todos
los usuarios en octubre del 2001. La entrada de la certificación
del grupo 4 se espera este operativa en diciembre del 2002 después
de crear la autoridad legal encargada de certificar la firma
digital a utilizar.
Para junio del presente año se espera disponer una ficha hardware
que requerirá de un lector especial para autentificar usuarios,
correo electrónico e información cifrada. Las tarjetas para
autentificación usan un interface USB que lo hace compatible
con todas los ordenadores de última tecnología. El DOD se ha
comprometido ha compatibilizar todas las compras de los nuevos
ordenadores con esta tecnología.
Scaeffer también ha pedido al DOD una política de adquisición
ambiciosa, para incentivar la estimulación de la industria
desarrolladora de estos productos.
Más información:
Federal Computer Week:
Deja un comentario