Universidade de Taubat - UNITAU Departamento de Informtica Prottipo de infraestrutura de chaves pblicas amparado pelas normas da ICP Brasil

Alunos: Letcia Incio da Silva Sabrina Gonzaga de J. Veneziani

Orientador: Antnio sio Marcondes Salgado (Ton)

Sumrio
Objetivo Motivao Escopo e Abrangncia Fatores Relevantes Recursos Utilizados Procedimentos Metodolgicos Desenvolvimento da pesquisa Prottipo Resultados Concluso Bibliografia

Objetivo
Desenvolvimento do prottipo de uma infraestrutura de chave pblica de carter didtico capaz de gerar e validar certificados digitais e, com tais certificados, assinar e validar documentos com os certificados gerados pela autoridade certificadora acordada com as normas da ICP-Brasil.

Motivao do tema proposto

Computadores e a internet so utilizados cada vez com mais freqncia para o processamento de dados, troca de informaes e transferncia de documentos confidenciais entre cidados, governo e empreses. No entanto, estas transaes eletrnicas necessitam da adoo de uma ferramenta de segurana, onde, garanta a autenticidade, confidencialidade e integridade das informaes eletrnicas. A certificao digital uma tecnologia que atende essas necessidades.

Escopo e Abrangncia
Assim como empresas e pessoas, os governos de inmeros pases tambm fazem uso dessa tecnologia. No caso do Brasil um bom exemplo, a implantao do sistema de nota fiscal eletrnica que vem gerando enormes benefcios tanto para os contribuintes, quanto para o sistema de fisco brasileiro. Com base na necessidade de se garantir a procedncia de um documento digital, fazem-se necessrios mtodos e ferramentas computacionais que possam garantir a procedncia e validade de um documento.

Fatores Relevantes da Pesquisa

A certificao digital tem trazido inmeros benefcios para os cidados e para as instituies que a adotam. Com a certificao digital possvel utilizar a Internet como meio de comunicao alternativo para a disponibilizao de diversos servios com uma maior agilidade, facilidade de acesso e substancial reduo de custos. A tecnologia da certificao digital foi desenvolvida graas aos avanos da criptografia nos ltimos 30 anos.

Recursos Utilizados
Foi utilizada a internet e livros como fontes de pesquisa para o entendimento da estrutura e funcionamento. Para o desenvolvimento do prottipo foi utilizada a linguagem de programao Java juntamente com a ferramenta NetBeans IDE, banco de dados PostgreeSQL. O prottipo foi baseado na documentao da ICP-Brasil.

Procedimentos Metodolgicos
Para melhor entendimento do assunto foram desenvolvidas pesquisas, com a finalidade de transparecer a parte terica e estrutura da certificao digital. Com base nas pesquisas realizadas e documentao da ICPBrasil foi desenvolvido um prottipo de infraestrutura de chaves pblicas. O prottipo foi desenvolvido na linguagem Java e banco de dados PostgreeSQL, devido a serem ferramentas gratuitas e de fcil acesso. Sendo tomado como foco o padro X.509, utilizado pela ICP-Brasil em sua verso 3, que a verso mais atual da ICP-Brasil.

Certificao Digital

Assinatura Digital

Criptografia
A criptografia consiste na arte de escrever em cifras ou em cdigos no decifrveis a olhos nus, onde se da o nome de cifragem. Para decifrar uma informao cifrada, necessrio que seja feito o processo inverso para o entendimento da informao.

Chave Criptogrfica
Uma chave criptogrfica um valor secreto que modifica um algoritmo de encriptao. A fechadura da porta da frente da sua casa tem uma srie de pinos. Cada um desses pinos possui mltiplas posies possveis. Quando algum pe a chave na fechadura, cada um dos pinos movido para uma posio especfica. Se as posies ditadas pela chave so as que a fechadura precisa para ser aberta, ela abre, caso contrrio, no.

Chaves Simtricas

Chaves Assimtricas

RSA
O RSA foi o primeiro algoritmo assimtrico desenvolvido.

DSA

O DSA um algoritmo assimtrico e a chave privada opera sobre o hash da mensagem SHA-1. Para verificar a assinatura um pedao do cdigo calcula o hash e outro pedao usa a chave pblica para decifrar a assinatura, e por fim ambos comparam os resultados garantindo a autoria da mensagem.

Certificados Digitais

Autoridade Certificadora
As Autoridades Certificadoras (ACs) so entidades de confiana, que emitem certificados digitais para outras entidades, empresas, indivduos, que precisam se identificar e garantir as suas operaes no mundo digital. Cada Certificado Digital emitido certificado e garantido pela AC responsvel pela emisso.

Autoridade de Registro
A AR (Autoridade de Registro) uma entidade responsvel pela verificao das informaes fornecidas pelos requisitantes dos certificados. A AR atua como um rgo de apoio AC, podendo inclusive exigir que o requisitante comparea pessoalmente AR para garantir a veracidade das informaes.

ICP - Brasil
Infraestrutura de Chaves Pblicas do Brasil

Tipos de Certificados

X.509
X.509 um padro ITU - T para infra-estruturas de chaves pblicas (ICP). A X.509 especifica, entre vrias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pblica, permitindo autenticao forte. Faz parte das sries X.500 de recomendaes para uma estrutura de diretrio global, baseada em nomes distintos para localizao. Na ICP Brasil utilizam--se certificados no padro X-.509 V3.

Estrutura do Certificado

Prottipo
O prottipo a ser desenvolvido ser responsvel pela gerao, assinatura, validao de um certificado digital, atravs da autoridade certificadora criada, sendo que o usurio ser responsvel pela entrada de informaes e aes a serem realizadas.

Prottipo: Casos de Uso

Cadastrar Certificado
Logo aps a abertura do sistema, o usurio informa que deseja cadastrar um novo certificado acessando na aba Gerar Certificado; O sistema apresenta um formulrio para que o usurio possa entrar com seus dados pessoais; Concludo o preenchimento do formulrio o usurio envia ao sistema; O sistema coleta as informaes e manda para uma classe especfica que gera o certificado; O sistema gera o certificado e as chaves, pblica e privada, e as envia ao cliente para que este as armazene com segurana.

Prottipo: Casos de Uso

Gerar Certificado Informado os dados pessoais, o sistema os envia para o mtodo responsvel em gerar o certificado; O sistema gera um par de chaves; O sistema utilizando o par de chaves e os dados do usurio geram um certificado seguindo o padro X.509; O sistema gera o arquivo do certificado e o armazena em um diretrio pblico; O sistema armazena os dados em uma base de dados.

Prottipo: Casos de Uso

Buscar Certificado Logo aps a abertura do sistema, o usurio informa que deseja buscar um certificado cadastrado no sistema acessando a aba pesquisa; O sistema apresenta um formulrio para que o usurio possa entrar com o seu nome e assim realizar a busca do certificado; Concludo o preenchimento do formulrio o usurio envia ao sistema; O sistema buscar o certificado cadastrado; O sistema mostra ao usurio atravs de uma lista o certificado cadastrado.

Prottipo: Implementao

Na implementao do prottipo foi utilizada uma ferramenta de gerenciamento de certificados fornecida pelo JDK do Java, chamada keytool.

Prottipo: Implementao
keytool.main(); -genkey; -alias; -keyalg; -keypass; -storepass; -keystore; -dname;

Prottipo
Demonstrao do prottipo

Resultados
O prottipo, apesar de simples, atingiu as expectativas, pois atravs dele geramos certificados assinados pela autoridade certificadora criada. Apresentaram-se os conceitos de uma Infra-Estrutura de Chaves Pblicas, mostrando como ela estruturada. Pode-se destacar nesta parte do projeto os certificados digitais, sendo tomado como foco o padro X.509, utilizado pela ICP-Brasil em sua verso 3.

Resultados

Sugestes para futuras pesquisas

Alm de trabalhar com gerao e validao de certificados, fica a proposta de trabalhar tambm com a revogao de tais certificados.

Concluso
A certificao digital de grande importncia quanto a segurana da informao, atravs dela possvel garantir a autenticidade, integridade e confidencialidade das informaes. E uma tecnologia que cresce cada vez mais, trazendo mais segurana a sociedade. Conclui-se que os estudos, as propostas e implementaes realizadas revelaram importantes ganhos de aprendizagem em nvel terico e prtico, alm de embasamento para anlise crtica e reflexiva do assunto abordado.

Bibliografia

(principais)

MONTEIRO, EMILIANO S.; ELOISA, MARIA MIGNONI. Certificados Digitais Conceitos e Prticas. Rio de Janeiro: Brasport, 2007. GUSTAVO, LUIZ CORDEIRO DA SILVA. Certificao Digital Conceitos e Aplicaes Modelos Brasileiro e Australiano. ALECRIM, EMERSON. Entendendo a Certificao Digital-Disponvel em: http://www.infowester.com/assincertdigital.php / >Acesso em :01 de abril 2011. RIBEIRO ,GISELE .Como funciona a Certificao Digital Disponvel em : <http://informatica.hsw.uol.com.br/certificado-digital4.htm> Acesso em : 05 de abril de 2011. RIBEIRO ,GISELE.Como funciona a Certificao Digital Disponvel em : <http://pt.wikipedia.org/wiki/Certificado_digital> Acesso em:20 de abril de 2011. RIBEIRO ,GISELE .Como funciona a Certificao Digital Disponvel em :<http://pt.wikipedia.org/wiki/NetBeans> Acesso em :20 de abril 2011. RIBEIRO ,GISELE .Como funciona a Certificao Digital Disponvel em: <http://wiki.postgresql.org/wiki/Introdu%C3%A7%C3%A3o_e_Hist%C3%B3rico> Acesso em :20 de abril de 2011. REGINA, VIVIANE LEMOS BERTOL. Como funciona o certificado digital-Disponvel em: <http://aldeia3.computacao.net/greenstone/collect/trabalho/index/assoc/HASH0145/dde354a9.dir/doc.pdf> Acesso em :10 de maio de 2011. COSTA,AUDIR OLIVEIRA FILHO . Como funciona o certificado digital Disponvel em : <http://www.guj.com.br/articles/141> Acesso em : 15 de maio de 2011. DESTRO,DANIEL .TRABALHANDO COM ENCRIPTAO E ASSINATURA DIGITAL Disponvel em: <http://download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html> Acesso em :20 de maio de 2011.

Perguntas???