Herramienta para la Generación Automática de Infraestructura de Seguridad en Comunicaciones usando Java.

Objetivo General: Se pretende desarrollar en este proyecto un sistema automático de gestión y creación de infraestructura de seguridad para la desarrollo de código de seguridad en java. La herramienta a desarrollar pretender ser una ayuda en la tarea de codificación de código fuente de aplicaciones seguras reduciendo el coste de las tareas de desarrollo.

Objetivos Específicos:

  • Sistema Automático de Generación de Certificados (S:A:G:C): Este sistema a desarrollar nos permitirá construir certificados digitales y claves privadas y públicas asociadas que identificando a un usuario o entidad formarán parte de la infraestructura básica de seguridad que vamos a necesitar a la hora de implementar aplicaciones distribuidas. El sistema a construir firmará automáticamente certificados de usuario por una Autoridad de Certificación. La implementación de este módulo será la base del desarrollo de los otros módulos. En concreto se propone en este proyecto el desarrollo de una pasarela JNI (Java Native Interface) para el acceso desde java a funciones criptográficas de OpenSSL no provistas en las librería JCE de la Maquina virtual java sin necesidad de recurrir a un proveedor externo. De esta manera conseguimos que desde un proyecto Java podamos crear un certificado de usuario firmado por la autoridad de certificación y de esta forma podemos utilizar la infraestructura de gestión de certificados de OpenSSL.
  • Sistema automático de Generación de almacenes: Se desarrollará un sistema automático que desde java permitirá generar almacenes de seguridad necesarios en aplicaciones de seguridad bien sea aplicaciones cliente servidor-SSL o aplicaciones generación y/o verificación de firma, aplicaciones de acceso seguro a una Bases de Datos etc. Normalmente la generación de almacenes de seguridad se realiza de forma manual con la herramienta “keytool” que forma parte de la distribución de la maquina virtual java. Sin embargo en este proyecto se propone crear estos almacenes de forma automática a partir de los ficheros de certificados y claves generados por el sistema automático de generación de certificados y claves. El número y la tipología de los almacenes va a ser distinto dependiendo del tipo de entidad o de la aplicación. Nuestro sistema será capaz de adaptarse a la aplicación concreta y generar los ficheros adecuados de forma automática.
  • Sistema Generador de código Base: Este sistema generará de forma automática la estructura básica del código fuente de las aplicaciones de seguridad como clientes/servidores SSL, acceso seguro a Bases de Datos o de aplicaciones de firma/verificación de documentos. Este sistema además recogerá los ficheros generados en el sistema automático de generación de almacenes y/o incluso las claves generadas del sistema automático de generación de certificados y claves y los juntará con el código fuente generado para poder compilar la aplicación externamente y obtener el código final ejecutable.

Instituciones Participantes:

EPN, UPS, UTA.

Participantes:

Franklin Sánchez Catota
José Antonio Estrada
Daniel Giovanny Díaz Ortiz
Franklin Oswaldo Mayorga Mayorga

Estado del Proyecto: .