Trabajo de Fin de Grado · Marc Hernández Montesinos · Junio de 2026

Implementación de una infraestructura PKI con OCSP/CRL y SSO para la gestión de identidades digitales

Sistema integrado de gestión de identidad digital sobre infraestructura libre: autoridad certificadora X.509 v3 con servicios de validación OCSP y CRL, y proveedor SSO basado en OAuth 2.0 con PKCE y OpenID Connect.

Autor Marc Hernández Montesinos

Directora Dra. Dña. Angélica Guzmán Ponce

Titulación Grado en Ingeniería Informática

Universidad Universidad Católica de Murcia (UCAM)

Descargar la memoria (PDF) Ver el vídeo demostrativo

Recursos disponibles

La memoria principal se complementa con nueve manuales operativos publicados como documentos independientes, conforme a la sección 1.6 del TFG.

Memoria del TFG

Documento principal de 162 páginas. Diez capítulos y cuatro anexos sobre el diseño, implementación y validación del sistema.

Descargar PDF

Manuales operativos

Nueve manuales separados (instalación, administración, usuario, API REST, modelo de datos, plantillas OpenSSL, código, validación, amenazas).

Ver catálogo

Vídeo demostrativo

Recorrido visual del sistema: registro, login con TOTP y certificado, emisión y revocación en vivo.

Reproducir

El sistema en cifras

Resultados verificables sobre el despliegue real en producción.

5 subdominios independientes

6 perfiles X.509 v3 emitibles

9 capas de seguridad transversal

29 / 29 vectores oficiales PKCE verificados

32 amenazas STRIDE analizadas

22 requisitos funcionales trazados

Stack tecnológico

Componentes íntegramente libres y reproducibles sobre un único VPS.

PHP 8.4 MariaDB 10.5 OpenSSL 3.x Apache 2.4 + PHP-FPM AlmaLinux 9 Plesk Obsidian OAuth 2.0 + PKCE S256 OpenID Connect Discovery JWT RS256 + JWKS TOTP (RFC 6238) X.509 v3 (RFC 5280) OCSP (RFC 6960) mTLS + FNMT Argon2id systemd timers Let's Encrypt