Dispositivo de Generación de Datos de Creación de Firma ANF AC v.1

En primer lugar cabe reseñar que ANF AC, tal y como consta en la Declaración de Practicas de Certificación, genera simultáneamente dos certificados durante el proceso de generación, uno de ellos empleando la librería criptográfica CriptoAPI de Microsoft. Este apartado y la documentación específica que los sustenta ( ver Procedimientos Criptográficos de ANF AC ) no hace referencia a los procedimientos de utilización de ese componente criptográfico, en la medida que el Departamento Técnico de ANF AC no ha podido hacer una revisión del código fuente de la misma al no ser abierto.

Un informe completo de procedimientos de utilización de módulos criptográficos requeriría una descripción detallada de los algoritmos criptográficos utilizados por los mismos. En este caso, sin embargo, se ha seguido la máxima, que se suele repetir de forma recurrente en el mundo de la seguridad informática, de utilizar procedimientos e implementaciones de reconocido prestigio y cuyo contenido haya sido sometido a una supervisión pública.

Ese planteamiento se ha traducido en la utilización de algoritmos criptográficos abiertos RSA. Esta algoritmos cumplen los planteamientos expuestos anteriormente.

En el análisis, los algoritmos criptográficos, los formatos y los protocolos y procedimientos de intercambio, almacenamiento y gestión de claves y certificados se siguen, tal y como queda acreditado en el Manual de Procedimientos Criptográficos, que se han seguido los estándares internacionales más extendidos en esta materia.

Para el desarrollo de este Dispositivo de Generación de Datos de Creación de Firma Electrónica, se ha creado un entorno de programación “estanco”. Dos zonas de programación con equipos de ingeniería sin posibilidad de contacto entre si. Uno, formado por especialistas en criptografía, dedicado a la elaboración y el mantenimiento de la librería criptográfica y el segundo, construyendo el interfaz de usuario. Se comprobará que se ha respetado ese enfoque y que se hace una utilización eficiente del interfaz, así como que se es consciente del funcionamiento interno de la misma y que la configuración de parámetros que se utiliza es correcta.



Calidad del material criptográfico
La calidad del material criptográfico se fundamenta, por un lado, en que la implementación de los algoritmos se ha realizado respetando los estándares más
restrictivos, así como implementaciones de referencia (algunos procedimientos
están basados por ejemplo en la famosa SSLeay de Eric Young, base también de la
actual OpenSSL).


Aleatoriedad.
La propia librería de ANF AC incorpora un sistema seguro de “generación” de datos aleatorios que posteriormente utiliza para crear claves de sesión, pares de claves pública/privada así como en otras operaciones criptográficas.

Generación de claves
Los aspectos de longitud de clave, modos de operación y demás se configuran por medio de las funciones de gestión de atributos cryptSetAttribute() y cryptSetAttributeString().

Para la generación de claves privadas se utilizan los contextos propios de la librería. Cabe destacar que en el código por seguridad siempre se destruye el contexto tras la utilización de una clave privada.