Sistema para gerenciamento de chaves em ICPs - Infra-Estrutura de Chaves PÃblicas.
AUTOR(ES)
Cividenes, Rafael de Simone
DATA DE PUBLICAÇÃO
2008
RESUMO
O crescimento das transaÃÃes eletrÃnicas pela Internet fez aumentar as exigÃncias do uso da certificaÃÃo digital para garantir o nÃvel de confianÃa necessÃrio para cada negÃcio. Tendo isto em vista, o governo brasileiro estabeleceu a ICP-Brasil para definir regras sobre o uso dos certificados digitais nas aplicaÃÃes da web. A Autoridade Certificadora Raiz da ICP-Brasil representa uma entidade crÃtica que necessita ter processos de seguranÃa envolvidos em suas operaÃÃes, principalmente mecanismos relacionados à proteÃÃo da chave privada de assinatura. Essa pesquisa trata a definiÃÃo de uma arquitetura lÃgica completa para uma Autoridade Certificadora (AC), abordando o Ambiente de Assinatura de Certificados, ponto central deste trabalho, e o Ambiente de Gerenciamento de Certificados. Os requisitos de seguranÃa considerados nesta especificaÃÃo foram os mesmos definidos para a AC-Raiz da ICP-Brasil. TambÃm foi desenvolvido um sistema de gerenciamento de chaves criptogrÃficas cujo principal objetivo à proteger a chave privada de assinatura de uma AC, utilizando o conceito de defesa em profundidade. O software criptogrÃfico foi desenvolvido de acordo com a arquitetura proposta e à representado por dois diferentes sistemas: aplicaÃÃo da AC-Raiz e a aplicaÃÃo do HSM. O primeiro à responsÃvel pelas requisiÃÃes de assinatura de hash, e o segundo que possui dois modos de operaÃÃo, à responsÃvel por assinar valores de hash (modo de assinatura), e pela inicializaÃÃo da estrutura de chaves do HSM (modo de geraÃÃo de chaves). O sistema completo pode ser anexado a outras aplicaÃÃes para alcanÃar os objetivos de uma AC especÃfica. A abordagem deste trabalho refere-se ao gerenciamento de insumos considerados crÃticos sob o ponto de vista da tecnologia da informaÃÃo. Portanto, embora sejam utilizados recursos computacionais para alcanÃar os objetivos propostos, o foco à o gerenciamento lÃgico de informaÃÃes sensÃveis representadas pelas chaves criptogrÃficas da AC.
ASSUNTO(S)
criptografia de chave pÃblica administraÃÃo de seguranÃa arquitetura de software criptografia assinatura digital comunicaÃÃes
ACESSO AO ARTIGO
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1000Documentos Relacionados
- Uma infra-estrutura computacional para o gerenciamento de programas de ensino individualizados
- Infra-estrutura de chaves públicas brasileira (ICP - BRASIL) e a formação do estado eletrônico
- Sistema de serviços de infra-estrutura da UFRGS
- Sistema de serviços de infra-estrutura da UFRGS
- Políticas públicas para a infra-estrutura