El Ministerio de Justicia y Seguridad es responsable de mantener el Estado de Derecho en los Países Bajos para que las personas puedan convivir en libertad, independientemente de su estilo de vida o sus opiniones. El Ministerio trabaja por una sociedad más segura y justa, dando protección jurídica a las personas y, cuando es necesario, interviniendo en sus vidas: por ejemplo, encarcelando a los delincuentes convictos o ayudando a los presos a reinsertarse en la sociedad y prestando apoyo a las víctimas de delitos.

Todo el contenido de los chips del pasaporte electrónico debe estar protegido. Además, teníamos que permitir a las fuerzas del orden, los controles fronterizos y la policía verificar la información, por ejemplo, quién es el titular del pasaporte electrónico y si tiene algún asunto pendiente con las fuerzas del orden. Así que identificamos PKI como una forma de conseguirlo", explica Cor de Jonge, que dirige un equipo de PKI dentro del departamento de servicios de información judicial del Ministerio de Justicia.

Cuando surgió esta necesidad, el equipo de de Jonge empezó desde cero con la PKI, creando certificados para habilitar todo el proceso. Sin embargo, sabían que esta sería solo la primera de muchas necesidades relacionadas con PKI y empezaron a buscar una solución escalable.

El Ministerio de Justicia identificó rápidamente Keyfactor EJBCA como una solución ideal para sus necesidades de PKI. EJBCA llegó como recomendación de la policía sueca, y tras asistir a unos cuantos talleres de Keyfactor en Estocolmo, el equipo de de Jonge supo que habían encontrado exactamente lo que necesitaban.

"Empezamos con la edición comunitaria de EJBCA y la elegimos en parte porque es open source, que es uno de nuestros principales requisitos. Hay muchos otros proveedores que dicen ofrecer el mismo tipo de servicios, pero siempre son propietarios. Y eso no funciona para nuestro equipo: Queremos controlar la seguridad de todo lo que hacemos, así que no queremos soluciones de caja negra. Queremos saber exactamente lo que ocurre entre bastidores para poder prepararnos en consecuencia", afirma de Jonge.

Además del hecho de que EJBCA es una solución PKI basada en open source, el Ministerio de Justicia encontró rápidamente otras razones para validar su elección a medida que surgían más y más casos de uso de PKI.

Por ejemplo, la nueva normativa de la UE obligó a añadir códigos de barras 2D en las etiquetas de los visados, lo que requería firmas digitales seguras. A partir de ahí, el equipo de de Jonge también empezó a dar soporte a PKI internamente en el Ministerio de Justicia, trabajando con organizaciones gubernamentales de los Países Bajos, como la policía nacional y la fiscalía, para asegurar los servicios de TI y las estaciones de trabajo. Y en 2020, surgieron aún más necesidades con la introducción de certificados sanitarios digitales relacionados con la pandemia COVID-19. Cabe destacar que EJBCA se adaptó sin problemas a todos estos casos de uso crecientes.

"Siempre que nos ponemos en contacto con el equipo de Keyfactor que está detrás de EJBCA y preguntamos si es posible dar soporte a nuevos casos de uso, siempre lo es. Somos muy transparentes con nuestro equipo sobre cómo podemos ayudarles, y Keyfactor nos apoya bien a cambio", afirma de Jonge.

Para dar soporte a todos estos casos de uso, el Ministerio de Justicia mantiene su propio centro de datos, donde todo se autentica mutuamente. El equipo tiene su propia CA raíz, así como varias CA de dominio para distintos fines.

A medida que el número de casos de uso de EJBCA aumentaba rápidamente, de Jonge empezó a hablar con el equipo de Keyfactor sobre la posibilidad de pasar de la edición comunitaria a la edición empresarial de EJBCA. De Jonge considera que fue un paso importante, dado el número de casos de uso críticos para el gobierno que su equipo utiliza para EJBCA . En última instancia, afirma que el paso a la edición empresarial garantizó que su equipo utilizara las herramientas adecuadas para lograr aún más, todo ello sin sacrificar la agilidad y la naturaleza de open source con las que empezaron con EJBCA.

En los casi 15 años transcurridos desde que el Ministerio de Justicia se puso en marcha con EJBCA, el equipo de de Jonge ha establecido una verdadera experiencia en torno a la PKI y los documentos normativos.

"Somos responsables de todo (infraestructura de back-end, infraestructura de front-end e interfaces de usuario) y nuestro equipo está certificado para dar soporte a todo ello. Somos un equipo bastante pequeño y multidisciplinar, pero podemos atender todo tipo de necesidades, desde auditorías internas hasta verificaciones, todo ello trabajando dentro de los Países Bajos y entre Estados miembros de la UE", afirma de Jonge.

Reconociendo esta experiencia y el valor que ha aportado hasta ahora a diversas necesidades, el equipo de de Jonge organizó recientemente un curso de formación de cuatro días sobre PKI y tecnología de chips para funcionarios de fronteras y responsables políticos de toda la UE. Además de la formación en directo (que ya es recurrente), el equipo también creó una guía de referencia detallada con su enfoque de la PKI líder y las mejores prácticas. de Jonge señala que todo en la formación y la guía se basa en el uso de EJBCA, ya que el equipo lo considera la solución open source ideal para una variedad de casos de uso relacionados con la PKI.

En particular, atribuye su capacidad para establecer este nivel de experiencia y compartir sus conocimientos con los demás al tiempo que han dedicado a trabajar con éxito en la solución EJBCA , con el apoyo continuo del equipo de Keyfactor .

"EJBCA nos funciona muy bien porque podemos utilizarlo como queramos. Hemos tenido una experiencia muy positiva con el producto porque es realmente transparente. Algunos proveedores te dan una caja negra y te dicen que funciona, pero ¿y si no es así como quieres que funcione? Con EJBCA siempre sabemos exactamente lo que pasa", explica de Jonge.

En general, afirma que el hecho de que EJBCA haya sido capaz de soportar tantos casos de uso diferentes para su equipo -y para otros organismos gubernamentales a los que se lo han recomendado- es una prueba de su escalabilidad y agilidad. Este éxito a lo largo del tiempo ha demostrado con creces que EJBCA es una solución muy fiable incluso para los casos de uso de PKI más críticos.

Y lo que es más importante, concluye de Jonge, Keyfactor cuenta con un sólido equipo que respalda su tecnología: "Hemos desarrollado una buena relación con el equipo de Keyfactor . Siempre podemos recurrir a ellos y saber que tendremos una buena interacción, y eso es lo que cuenta".