Projecte Clauer


Castellano
 


English
 

Presentació

Què es?

Certificats

Windows

Linux

Descàrregues

FAQ

Contacte

 

 

 

Novetats del projecte

(15/11/2006) Des del 20/11 fins al 22/12 s'emetran certificats digitals d'usuari en suport clauer als alumnes de nou ingrés de les titulacions de primer i segon cicle.

(26/06/2006) La versió 2 del programari del clauer ja es pot baixar des de la pàgina de descàrregues.

(03/07/2006) El projecte CLAUER rep el premi europeu EUNIS Elite Award 2006.

 

 

Presentació.

Un dels elements definitoris de l'anomenat "estil UJI" es la presència de les noves tecnologies de les comunicacions i la informació no només en la docència sinó també en la gestió administrativa. Aquest últim aspecte fa que molts dels tràmits a la Universitat es puguen fer en línia a través del portal. Per tal d'introduir major seguretat en les gestions en línia i potenciar l'ús de la firma electrònica, la Universitat Jaume I fica en marxa el projecte clauer.

Objecte del projecte.

L'objecte del projecte és la distribució de certificats digitals d'usuari, emesos per l'Autoritat de Certificació de la Generalitat Valenciana, entre la comunitat universitària per tal d'anar incorporant funcionalitats de firma electrònica als sistemes de gestió.

Els certificats digitals s'han d'emmagatzemar en un suport. El més segurs d'aquests són les targetes o els tokens criptogràfics que permeten generar internament les claus, però el seu cost és encara prou elevat. En el cas de les targetes, a més, fa falta un lector que no és habitual ni en els ordinadors del campus ni en els de casa. Una altra opció és guardar els certificats en un disc o en un dispositiu de memòria portable. L'ACCV emet els certificats software en disquet, en canvi la solució adoptada per la Universitat és la d'utilitzar, a més, un dispositiu de memòria convencional, amb connexió USB, per a contindre els certificats i millorar la seguretat del seu ús en el Campus. Aquesta decisió ha tingut en compte tant els costos, els avantatges afegits (servix també per a transportar fitxers), com la facilitat d'ús i la possibilitat de que es poguera fer servir tant a casa com a la Universitat.

L'ús dels certificats en ordinadors d'ús públic és arriscat si cal instal·lar els mateixos en el navegador (o en qualsevol altre programa que els requerisca), perquè se corre el risc de deixar-lo instal·lat i que qualsevol el puga fer servir sense ser el titular. Per aquesta raó s'ha desenvolupat un software que permet emmagatzemar els certificats (ja siguen els emesos per L'ACCV o qualsevol altres) en una partició del clauer protegida criptogràficament, deixant lliure la major part del mateix com a disc portable.

Sistemes suportats.

El clauer, com a dispositiu de memòria flash USB, funciona amb Windows (en W98 és necessari instal·lar els drivers del dispositiu que se lliuren en el CD i les versions anteriors a W98 no suporten USB), Linux kernel 2.4 o superior i MacOS 9.0 o superior.

Els certificats d'usuari per a firma digital i encriptació es creen utilitzant el format PKCS#12 la qual cosa permet fer-los servir, instal·lant-los des del disquet o el clauer, amb qualsevol programa que suporte aquest estàndard de mercat (Internet Explorer, Mozilla, Outlook, Firefox, Acrobat,…).

El sistema criptogràfic desenvolupat per accedir directament al clauer (software base) és un CSP (Cryptographic Service Provider) que només funciona amb Windows XP o 2000 i aplicacions que utilitzen el CryptoAPI de Microsoft, com ara Internet Explorer, Outlook, Acrobat 6.0, etc.

Planificació de versions del software criptogràfic.

La versió actual del software base ha sigut dissenyada per a interactuar amb el CryptoAPI de Microsoft. Només funciona amb ordinadors amb Windows XP o 2000. És un desenvolupament fet expressament per a l'arquitectura de seguretat de Microsoft i permet resoldre el problema de no tindre que instal·lar els certificats d'usuari en més del 90% dels equips de gestió i d'accés públic.

Està prevista l'actualització del parc actual d'ordinadors del PAS i aules per a que totes les màquines que actualment funcionen sota Windows 98 passen a fer-ho baix Windows XP.

S'està treballant també en el desenvolupament d'un mòdul PKCS#11 que permetrà accedir als certificats del clauer directament, des de programes que utilitzen aquest estàndard (Mozilla, Firefox, Thunderbird…), sense necessitat d'instal·lar el certificat en la màquina. Aquest desenvolupament donarà als usuaris de Linux o MacOS que utilitzen programes compatibles amb PKCS#11 la mateixa funcionalitat que ara tenen els usuaris de Windows XP.

Ús actual dels certificats.

En l'actualitat els certificats digitals d'usuari es poden fer servir, ja siga des del clauer o instal·lant-los en el navegador o client de correu, per a:

-         accedir a la part privada del portal (e-ujier).

-         enviament de correu signat o encriptat amb els clients de correu que tinguen aquestes funcionalitats.

-         canvi de contrasenyes de les màquines de la UJI sense necessitat d'acudir al Servei d'Informàtica.

-         tràmits externs a la Universitat (AEAT, Seguretat Social, Generalitat Valenciana, ajuntaments,…) que accepten els certificats d'usuari emesos per l'Autoritat de Certificació de la Generalitat Valenciana.

Ús futur.

La signatura electrònica dóna major seguretat i validesa jurídica a les transaccions telemàtiques. En l'àmbit universitari hi ha moltes aplicacions que són susceptibles de la seua aplicació, entre els més significatius es poden mencionar els següents:

-         Lliurament de documentació autèntica externa directament via Web: Registre general telemàtic, licitacions, concursos, etc.

-         Notificacions de tràmits administratius.

-         Disposició de documents amb garantia de autenticitat, com ara, actes de reunions, Consells de Departaments, actes acadèmiques...

-         Accés a informació restringida (documents, grups de debat, etc) autenticable en un entorn obert.

-         Arxiu de documents autèntics.

-         Signatura de transaccions sobre la base de dades.