Desarrollo de una aplicación de software para la validación de los formatos oficiales de firma digital dentro del Sistema Nacional de Certificación Digital de Costa Rica

Abstract

En el año 2014 el Gobierno de Costa Rica emitió la directriz 067-MICITT-H-MEIC, la cual faculta a los ciudadanos a exigir que las instituciones del estado brinden sus servicios electrónicamente utilizando firma digital. La publicación de esta directriz conlleva un esfuerzo enorme de parte de las entidades que soportan la implementación de firma digital en el país, para proveerle a los usuarios, guías y herramientas de ejemplo que les ayude en el uso e implementación de firma digital. Sin embargo, a pesar de estos esfuerzos no tienen herramientas disponibles para la firma y validación de todos los formatos oficiales de firma de documentos. El objetivo principal de este proyecto de investigación fue desarrollar una aplicación de software para la validación de los formatos oficiales dentro del Sistema Nacional de Certificación Digital (SNCD), que pueda ser tomada en cuenta para formar parte de las herramientas de ejemplo de firma y validación de documentos firmados digitalmente. Primero, se realizó una revisión sistemática de los documentos oficiales sobre firma digital del Gobierno de Costa Rica para identificar los perfiles oficiales de los formatos de firma digital. Luego, se seleccionó un perfil para validarlo con la aplicación. Posteriormente, se procedió al desarrollo de la aplicación con base en los requerimientos técnicos de los estándares de la ETSI y en la migración de una librería desarrollada por la Unión Europea que valida las firmas de acuerdo con estos estándares. Finalmente, se validó la aplicación desde el punto de vista funcional y de seguridad. Para la validación de seguridad se realizó un análisis estático de código y se evaluó la aplicación con la “Guía de requerimientos técnicos para el aseguramiento de la información de los componentes tecnológicos que utilizan certificados y firma digital en aplicaciones de software dentro del Sistema Nacional de Certificación Digital”, elaborada por Alejandro Mora. Como resultado se desarrolló una aplicación fiable y segura para la validación de documentos firmados digitalmente dentro del SNCD. Esta investigación se enmarca en el proyecto “Desarrollo de esquemas para certificar autoridades certificadoras y aplicaciones de software en el SNCD” del Centro de Investigaciones en Tecnologías de la Información y la Comunicación de la Universidad de Costa Rica.

In the year 2014, the Government of Costa Rica issued the directive 067-MICITT-H-MEIC which empowers citizens to demand that state institutions provide their services electronically using digital signature.

The publication of this directive involves a huge effort from the entities that support the implementation of digital signature in the country, to provide guides and tools to the users, to help them in the use and implementation of digital signatures. However, despite these efforts they do not have available tools for signing and validating all official document signing formats.

The main objective of this research project was to develop a software application for the validation of the official document signing formats within the Sistema Nacional de Certificación Digital (SNCD), which can be considered to be part of the example tools for signature and validation of digitally signed documents. First, a systematic review of the official documents on the digital signature of the Government of Costa Rica was carried out to identify the official profiles of the digital signature formats. Then, a profile was selected to validate it with the application. Subsequently, the application was developed based on the technical requirements of the ETSI standards and the migration of a library developed by the European Union that validates the signatures in accordance with these standards. Finally, the application was validated from the functional and security point of view. For the security validation a static code analysis was performed and the application was evaluated with the guide "Guía de requerimientos técnicos para el aseguramiento de la información de los componentes tecnológicos que utilizan certificados y firma digital en aplicaciones de software dentro del Sistema Nacional de Certificación Digital", developed by Alejandro Mora.

As a result, a reliable and secure application for the validation of digitally signed documents within the SNCD was developed. This research is part of the project "Desarrollo de esquemas para certificar autoridades certificadoras y aplicaciones de software en el SNCD” of the Centro de Investigaciones en Tecnologías de la Información y la Comunicación of the Universidad de Costa Rica.