Black Ice HSM: el sistema de voto electrónico más seguro de la nube
El proyecto, enmarcado en el programa RETOS-COLABORACIÓN y que actualmente está en fase de desarrollo de su primer prototipo funcional, finaliza en 2018
Gradiant y la empresa catalana SCYTL Secure Electronic Voting están trabajando en el proyecto de I+D Black Ice HSM centrado en el desarrollo de un sistema de voto electrónico totalmente seguro y confidencial en la nube. Tal y como Jordi Puiggalí, director de seguridad e investigación en SCYTL, “una de las innovaciones principales de este proyecto es la implementación de algoritmos criptográficos avanzados en HSM, algo que los HSM no implementan por defecto. La incorporación de estos algoritmos avanzados permitirá la implementación de protocolos criptográficos de voto seguros y auditables, incluso en entornos desplegados en la nube”. De esta manera los usuarios podrán tener la certeza de que su voto electrónico es totalmente confidencial y que ni siquiera el proveedor del servicio en la nube podrá tener acceso a la información sensible, ya que el sistema incorpora dispositivos HSM con una protección especial (certificada por los estándares FIPS 140-2 y Common Criteria EAL4+) que impide cualquier tipo de ataque que pueda comprometer las claves criptográficas.
Black Ice HSM está cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER) y el Ministerio de Economía, Industria y Competitividad.
Tecnología criptográfica basada en cloud computing
Cada vez más, la sociedad actual demanda todo tipo de servicios electrónicos fiables, seguros y que garanticen la privacidad de los datos sensibles. La tecnología desarrollada por Gradiant para el proyecto Black Ice HSM ofrece una solución de seguridad de HSM como servicio (HSM as a Serviceo o HSMaaS, por sus siglas en inglés) para integrarlo en el sistema de voto electrónico de SCYTL, proporcionando un interfaz de tipo REST que permite realizar operaciones criptográficas complejas en la nube y facilitando, de este modo, que este sistema de voto electrónico pueda ser llevado a la nube con la garantía de que toda la información sensible permanecerá completamente segura y confidencial.
Algún ejemplo de este tipo de operaciones criptográficas es la generación de las claves privadas para unas elecciones nacionales, la firma de recibos de voto o la generación de pruebas de conocimiento nulo (zero knowledge proofs) que garanticen la coherencia de los votos. Todas las operaciones realizadas en el entorno de los HSMs generan registros seguros que pueden ser auditados para verificar el correcto funcionamiento del sistema. Además, la plataforma HSMaaS desarrollada por Gradiant es fácilmente escalable y se adapta a las necesidades de la demanda existente en cada momento, pudiendo añadir fácilmente nuevos HSMs al servicio en función de las necesidades de la empresa.
Gradiant comenzó a trabajar en este tipo de tecnologías hace varios años, gracias al programa de Fondo de Inversión en Ciencia de la Fundación Barrié a través del proyecto SCAPE. Desde entonces, Gradiant proporciona soluciones avanzadas que incorporan el uso de HSMs en la nube conscientes de la necesidad de diversos sectores para garantizar la seguridad y la privacidad de datos sensibles con los que trabajan, como son las administraciones públicas, la banca o la sanidad.