En mi trabajo en NIC Chile me hice cargo de la administración de una Autoridad Certificadora, incluyendo el manejo de certificación digital para acceso seguro a sitios web y a VPN. Trabajé con una smartcard Schlumberger y con un eToken de Aladdin, desarrollando una arquitectura para el manejo en clientes windows y linux.

La Autoridad Certificadora es manejada completamente usando un sistema ad-hoc basado en OpenSSL.

Actualmente trabajo en el prototipo de middleware de Aladdin para usar eToken's Pro de 64KB con llaves de 2048 bits para Linux, usando la API pkcs12.

Con eTokens de 32KB además se trabajó usando protocolo PKCS15.

Logros usando eToken Pro 64 KB en linux:

• instalación de drivers
• control usando API pkcs11
• incorporación del dispositivo de seguridad en Mozilla, Firefox y Thunderbird, que permite autenticarse en sitios web, firmar y encriptar usando la identidad del eToken
• uso del eToken para VPN (virtual private networks)
• autenticación a nivel de PAM en Fedora, que permite loggearse a un computador o bloquear la estación usando el eToken
• uso del eToken junto a ssh-agent (ssh-add, que permite entrar a sitios remotos usando ssh