Queremos implementar una solución gratuita para firmar documentos internos digitales. No se solicita ningún valor legal de este signo. Queremos considerar desplegar una CA interna. ¿Por qué siempre se dice que mantener tu propia CA es tan complicado? ¿Dónde reside esa complicación?
La implementación interna es fácil. La parte difícil es hacer que todos los procedimientos sean correctos, de modo que sea convincente difícil obtener un certificado falso. Esta es la condición para las firmas: una firma tiene algún valor solo en la medida en que la gente cree en ella.
Por supuesto, si sus firmas no están destinadas a tener valor legal, entonces las cosas son mucho más simples. Pero entonces, ¿por qué querrías firmar cosas? Una firma es útil solo a través de su propiedad vinculante : el que firmó puede ser responsable de lo que se firmó. El objetivo principal de una firma es servir como un arma contra el firmante. De donde podemos sacar dos conclusiones:
Nadie en su mentalidad correcta quiere firmar cosas. Quieres que otras personas firmen cosas; acepta firmar las cosas solo porque está presionado a hacerlo en un contexto específico.
Una prueba es un arma legal. Si no desea un "valor legal" para sus firmas, entonces las ha hecho mucho menos aterradoras y, por lo tanto, mucho menos útiles.
Expliquemos las cosas con una analogía: suponga que tiene un almacén con bienes valiosos. Temes que los ladrones puedan entrar en ella, por lo que quieres contratar guardias armados. Pero toma algunas precauciones, porque no necesariamente quieres darle una pistola cargada a cualquier persona que se viera bien durante la entrevista de contratación; Usted querrá algún certificado médico que diga que el tipo no está enojado, y algún certificado legal que diga que no es buscado por algún delito, o algo así. Una solución mucho menos arriesgada es equipar a los guardias con pistolas de agua , pero es poco probable que los ladrones se desanimen. la perspectiva de estar simplemente empapado.
La ejecución de una CA es 5% de tecnología, 95% de procedimientos (control de acceso, auditoría, registros, ...). El 95% es lo que hace que la ejecución de una CA sea costosa y complicada. Debe entender todo lo que está sucediendo (incluidos los detalles sombríos de los formatos de certificado, como revocación y renovación). Si no acepta hacer esa parte del trabajo, entonces las cosas pueden ser muy simples (un par de scripts en torno a OpenSSL), pero entonces, ya no tiene seguridad real para sus firmas. Simplemente ha rociado criptografía por todo el lugar, dando un sentimiento de seguridad.
Lea otras preguntas en las etiquetas public-key-infrastructure