Sistema de distribución electrónica de claves en el ámbito de Defensa (resumen)

No Thumbnail Available
Date
2024-01-31
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
En este trabajo se pretende identificar la aplicabilidad del desarrollo y posterior implantación de un Sistema de Distribución Electrónica de Claves (EKMS ESP) en el ámbito de Defensa, con el propósito de distribuir claves de ámbito OTAN desde la Agencia Nacional de Distribución (NDA ESP en adelante) a las cuatro Cuentas Principales de los Ejércitos, Armada y Estado Mayor de la Defensa, aprovechando la actual Infraestructura Integral de Información para la Defensa (I3D) para establecer la red de transporte. El sistema EKMS ESP debe poder distribuir claves electrónicas de una manera segura y rápida a las Cuentas Principales, con una gestión centralizada desde NDA ESP, y que además sea escalable en función de la disponibilidad de nodos que puedan añadirse a las Subcuentas de los distintos ámbitos o incluso a los usuarios finales. Asimismo, dicho sistema debe poder ser acreditable por la Oficina Nacional de Seguridad (ONS). Para ello los equipos cripto y electrónica de red que se empleen en la misma deben estar certificados [1] o en disposición de estarlo. Esta arquitectura de red permite resolver tres problemas actuales asociadas a la estructura de la cadena cripto en el Ministerio de Defensa: El coste logístico de desplazarse con un dispositivo de carga de claves desde las Cuentas Principales hasta NDA ESP, la disponibilidad del material criptográfico lo antes posible para su distribución posterior a unidades (especialmente a aquellas que van a ser desplegadas en zonas de operaciones o participan en ejercicios internacionales), y la seguridad en la protección de las mismas al no depender de uno o varios mensajeros .
Description
Keywords
Citation