Blockchain se viene publicitándo últimamente como la solución a todos nuestros problemas de seguridad y confianza en las transacciones electrónicas, y viene acompañado por toda una legion de gurús, expertos y charlatanes que disertan sobre ello... ¿Qué hay de realidad en todo esto?
2. ¿Quiénes son los ponentes?
➢ Tomás García-Merás
➢ Gerente comercial la
empresa atSistemas.
➢ Programador de sistemas
criptográficos.
➢ Entusiasta del software
libre.
➢ Activo colaborador del
proyecto MAME.
➢ Raquel Cuevas
➢ Estudiante de último
curso del Grado de
Matemáticas e
Informática en la UPM.
➢ Consultor Junior en la
empresa atSistemas.
3. Empezamos: La legislación actual
➢ Reglamento europeo eIDAS, la Ley 59/2003, los
prestadores de servicios de certificación y la firma en
la nube (firma cualificada).
4. Identidad basada en autoridades
➢ Las autoridades permiten asociar una clave privada a
una identidad concreta y verificar en cualquier
momento el estado de esta asociación.
5. Identidad basada en autoridades
Ventajas de la Identidad basada en autoridades en
comparación con la identidad auto-soberana:
Identidad con autoridades Identidad auto-soberana
Reconocida en toda la UE, con
independencia del ámbito.
Reconocida dentro de la red de
Blockchain.
Identidad y capacidades reconocidas por
medios legales, lo que implica un
reconocimiento inmediato.
Identidad y capacidades reconocidas en
base a un consenso dentro de la red. El
consenso no es inmediato y su aceptación
no siguen una criterio predefinido.
Identidad no ligada a la clave privada. Sin criterio en cuanto a la ligadura con la
clave privada.
Procedimientos normalizados para la
validación y revocación de identidades.
Cada red establece sus propios
mecanismos de validación y revocación de
identidades.
6. No repudio
Y lo más importante de todo: No repudio de las
transacciones… ¡con respaldo legal!
7. Pasemos a la práctica…
➢ FIRe permite la realización de firmas electrónicas
cualificadas usando claves privadas custodiadas por
Prestadores de Servicios de Certificación (PSC) de forma
plenamente compatible con eIDAS.
➢ Con claves privadas asociadas a identidades fuertes.
➢ Soporte de formatos avanzados de firma electrónica: PAdES,
XAdES, CAdES (los normalizados a nivel europeo).
➢ Actualmente soportando dos PSC: FNMT-RCM y CNP/GISS,
pero hay más prestadores en camino…
➢ ¡Completamente software libre! (https://github.com/ctt-gob-
es/fire).
➢ El software FIRe para la realización de
firmas electrónicas cualificadas.
9. ¿FIRe y Blockchain?
➢ ¿Qué tiene que ver FIRe con Blockchain?
➢ Podemos hacer modificaciones en FIRe para permitirnos operar
en Blockchain y heredar así las ventajas que la ley nos aporta al
usar los modelos de firma cualificada:
➢ Identidad fuerte.
➢ No repudio.
➢ Validación y revocaión de identidades.
➢ Identidad permanente en el tiempo.
➢ Custodia en la nube de las claves privadas.
➢ ¿Qué modificaciones hacen falta?
➢ Soporte de operaciones de curva elíptica.
➢ Desligar la operación de la web (con un CallbackHandler de Java).
➢ Conversión en un proveedor de seguridad de Java (Android y JSE).
11. Más información
➢ Ramas de FIRe en GitHub:
➢ https://github.com/clawgrip/fire
➢ https://github.com/clawgrip/fire-client-native
➢ ¿Diferencias respecto a la rama padre?
➢ Importantes mejoras en la calidad del código.
➢ Portado a Java 8.
➢ Gestión de errores muy mejorada.
➢ Soporte operaciones de curva elíptica NONEwithECDSA.
➢ Soporte completo de distintos SPI de Proveedor de
Seguridad de Java:
➢ KeyStore, Signature, MessageDigest.
12. Y como resumen…
➢ Blockchain tiene mucho que ganar si se aproxima al
marco legal de la firma electrónica.
➢ Los modelos basados en autoridades simplifican
enormemente las aplicaciones de negocio de Blockchain,
pero también incrementan la seguridad jurídica.
➢ La gestión de claves por parte de terceros evitan
problemas de seguridad y garantizan el no repudio.
➢ El software actual (software libre) para las firmas
electrónicas cualificadas sirve igualmente para operar
en Blockchain.