Nuevas versiones de políticas de certificación de servicios de confianza
Las versiones anteriores de las políticas de certificación habilitaban un solo algoritmo de cifrado asimétrico RSA (por la sigla de los apellidos de sus autores Rivest-Shamir-Adleman ). A partir de las políticas actuales, se habilitaron tres algoritmos basados en Criptografía de Curva Elíptica (ECC por su sigla en inglés) como alternativas a RSA.
La ECC es una variante de la criptografía asimétrica o de clave pública basada en las matemáticas de las curvas elípticas. Estos algoritmos suelen utilizarse donde se necesita una firma menos pesada, como por ejemplo, la firma de credenciales verificables que contienen un código QR. Estos códigos contienen una firma dentro con poca capacidad, y las curvas elípticas permiten mejorar el rendimiento de las firmas al poder cargar más información sin aumentar su tamaño.
Los tres algoritmos habilitados y basados en la ECC son:
- Curvas Edwards: son las Curvas Elípticas definidas en el Standard en el RFC 8032. Para el uso en autoridades certificadoras (raíz y prestadores acreditados) se debe utilizar una clave de 448 bits, y para usuarios finales, una clave de 256 bits.
- Curvas Brainpool: son las Curvas Elípticas definidas en el Standard en el RFC 5639, ”Elliptic Cryptography (ECC) Brainpool Standard Curves and Curve Generation”. Para autoridades certificadoras se definió el uso de claves de 512 bits, y para usuarios finales de 256 bits.
- Curvas NIST: son las Curvas Elípticas definidas en el Standard RFC 6979, "Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA)”. Para autoridades certificadoras se estableció claves de 521 bits y para usuarios finales de 256 y 348 bits.
Las nuevas versiones de políticas se aplicaron a: