Sistema de distribución electrónica de claves en el ámbito de Defensa (resumen)
No Thumbnail Available
Date
2024-01-31
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
En este trabajo se pretende identificar la aplicabilidad del desarrollo y posterior
implantación de un Sistema de Distribución Electrónica de Claves (EKMS ESP) en el ámbito
de Defensa, con el propósito de distribuir claves de ámbito OTAN desde la Agencia Nacional
de Distribución (NDA ESP en adelante) a las cuatro Cuentas Principales de los Ejércitos,
Armada y Estado Mayor de la Defensa, aprovechando la actual Infraestructura Integral de
Información para la Defensa (I3D) para establecer la red de transporte.
El sistema EKMS ESP debe poder distribuir claves electrónicas de una manera segura y
rápida a las Cuentas Principales, con una gestión centralizada desde NDA ESP, y que además
sea escalable en función de la disponibilidad de nodos que puedan añadirse a las Subcuentas
de los distintos ámbitos o incluso a los usuarios finales. Asimismo, dicho sistema debe poder
ser acreditable por la Oficina Nacional de Seguridad (ONS). Para ello los equipos cripto y
electrónica de red que se empleen en la misma deben estar certificados [1] o en disposición
de estarlo.
Esta arquitectura de red permite resolver tres problemas actuales asociadas a la estructura de
la cadena cripto en el Ministerio de Defensa: El coste logístico de desplazarse con un
dispositivo de carga de claves desde las Cuentas Principales hasta NDA ESP, la
disponibilidad del material criptográfico lo antes posible para su distribución posterior a
unidades (especialmente a aquellas que van a ser desplegadas en zonas de operaciones o
participan en ejercicios internacionales), y la seguridad en la protección de las mismas al no
depender de uno o varios mensajeros .