Académique Documents
Professionnel Documents
Culture Documents
Sumrio
Objetivo Motivao Escopo e Abrangncia Fatores Relevantes Recursos Utilizados Procedimentos Metodolgicos Desenvolvimento da pesquisa Prottipo Resultados Concluso Bibliografia
Objetivo
Desenvolvimento do prottipo de uma infraestrutura de chave pblica de carter didtico capaz de gerar e validar certificados digitais e, com tais certificados, assinar e validar documentos com os certificados gerados pela autoridade certificadora acordada com as normas da ICP-Brasil.
Escopo e Abrangncia
Assim como empresas e pessoas, os governos de inmeros pases tambm fazem uso dessa tecnologia. No caso do Brasil um bom exemplo, a implantao do sistema de nota fiscal eletrnica que vem gerando enormes benefcios tanto para os contribuintes, quanto para o sistema de fisco brasileiro. Com base na necessidade de se garantir a procedncia de um documento digital, fazem-se necessrios mtodos e ferramentas computacionais que possam garantir a procedncia e validade de um documento.
Recursos Utilizados
Foi utilizada a internet e livros como fontes de pesquisa para o entendimento da estrutura e funcionamento. Para o desenvolvimento do prottipo foi utilizada a linguagem de programao Java juntamente com a ferramenta NetBeans IDE, banco de dados PostgreeSQL. O prottipo foi baseado na documentao da ICP-Brasil.
Procedimentos Metodolgicos
Para melhor entendimento do assunto foram desenvolvidas pesquisas, com a finalidade de transparecer a parte terica e estrutura da certificao digital. Com base nas pesquisas realizadas e documentao da ICPBrasil foi desenvolvido um prottipo de infraestrutura de chaves pblicas. O prottipo foi desenvolvido na linguagem Java e banco de dados PostgreeSQL, devido a serem ferramentas gratuitas e de fcil acesso. Sendo tomado como foco o padro X.509, utilizado pela ICP-Brasil em sua verso 3, que a verso mais atual da ICP-Brasil.
Certificao Digital
Assinatura Digital
Criptografia
A criptografia consiste na arte de escrever em cifras ou em cdigos no decifrveis a olhos nus, onde se da o nome de cifragem. Para decifrar uma informao cifrada, necessrio que seja feito o processo inverso para o entendimento da informao.
Chave Criptogrfica
Uma chave criptogrfica um valor secreto que modifica um algoritmo de encriptao. A fechadura da porta da frente da sua casa tem uma srie de pinos. Cada um desses pinos possui mltiplas posies possveis. Quando algum pe a chave na fechadura, cada um dos pinos movido para uma posio especfica. Se as posies ditadas pela chave so as que a fechadura precisa para ser aberta, ela abre, caso contrrio, no.
Chaves Simtricas
Chaves Assimtricas
RSA
O RSA foi o primeiro algoritmo assimtrico desenvolvido.
DSA
O DSA um algoritmo assimtrico e a chave privada opera sobre o hash da mensagem SHA-1. Para verificar a assinatura um pedao do cdigo calcula o hash e outro pedao usa a chave pblica para decifrar a assinatura, e por fim ambos comparam os resultados garantindo a autoria da mensagem.
Certificados Digitais
Autoridade Certificadora
As Autoridades Certificadoras (ACs) so entidades de confiana, que emitem certificados digitais para outras entidades, empresas, indivduos, que precisam se identificar e garantir as suas operaes no mundo digital. Cada Certificado Digital emitido certificado e garantido pela AC responsvel pela emisso.
Autoridade de Registro
A AR (Autoridade de Registro) uma entidade responsvel pela verificao das informaes fornecidas pelos requisitantes dos certificados. A AR atua como um rgo de apoio AC, podendo inclusive exigir que o requisitante comparea pessoalmente AR para garantir a veracidade das informaes.
ICP - Brasil
Infraestrutura de Chaves Pblicas do Brasil
Tipos de Certificados
X.509
X.509 um padro ITU - T para infra-estruturas de chaves pblicas (ICP). A X.509 especifica, entre vrias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pblica, permitindo autenticao forte. Faz parte das sries X.500 de recomendaes para uma estrutura de diretrio global, baseada em nomes distintos para localizao. Na ICP Brasil utilizam--se certificados no padro X-.509 V3.
Estrutura do Certificado
Prottipo
O prottipo a ser desenvolvido ser responsvel pela gerao, assinatura, validao de um certificado digital, atravs da autoridade certificadora criada, sendo que o usurio ser responsvel pela entrada de informaes e aes a serem realizadas.
Prottipo: Implementao
Na implementao do prottipo foi utilizada uma ferramenta de gerenciamento de certificados fornecida pelo JDK do Java, chamada keytool.
Prottipo: Implementao
keytool.main(); -genkey; -alias; -keyalg; -keypass; -storepass; -keystore; -dname;
Prottipo
Demonstrao do prottipo
Resultados
O prottipo, apesar de simples, atingiu as expectativas, pois atravs dele geramos certificados assinados pela autoridade certificadora criada. Apresentaram-se os conceitos de uma Infra-Estrutura de Chaves Pblicas, mostrando como ela estruturada. Pode-se destacar nesta parte do projeto os certificados digitais, sendo tomado como foco o padro X.509, utilizado pela ICP-Brasil em sua verso 3.
Resultados
Alm de trabalhar com gerao e validao de certificados, fica a proposta de trabalhar tambm com a revogao de tais certificados.
Concluso
A certificao digital de grande importncia quanto a segurana da informao, atravs dela possvel garantir a autenticidade, integridade e confidencialidade das informaes. E uma tecnologia que cresce cada vez mais, trazendo mais segurana a sociedade. Conclui-se que os estudos, as propostas e implementaes realizadas revelaram importantes ganhos de aprendizagem em nvel terico e prtico, alm de embasamento para anlise crtica e reflexiva do assunto abordado.
Bibliografia
(principais)
MONTEIRO, EMILIANO S.; ELOISA, MARIA MIGNONI. Certificados Digitais Conceitos e Prticas. Rio de Janeiro: Brasport, 2007. GUSTAVO, LUIZ CORDEIRO DA SILVA. Certificao Digital Conceitos e Aplicaes Modelos Brasileiro e Australiano. ALECRIM, EMERSON. Entendendo a Certificao Digital-Disponvel em: http://www.infowester.com/assincertdigital.php / >Acesso em :01 de abril 2011. RIBEIRO ,GISELE .Como funciona a Certificao Digital Disponvel em : <http://informatica.hsw.uol.com.br/certificado-digital4.htm> Acesso em : 05 de abril de 2011. RIBEIRO ,GISELE.Como funciona a Certificao Digital Disponvel em : <http://pt.wikipedia.org/wiki/Certificado_digital> Acesso em:20 de abril de 2011. RIBEIRO ,GISELE .Como funciona a Certificao Digital Disponvel em :<http://pt.wikipedia.org/wiki/NetBeans> Acesso em :20 de abril 2011. RIBEIRO ,GISELE .Como funciona a Certificao Digital Disponvel em: <http://wiki.postgresql.org/wiki/Introdu%C3%A7%C3%A3o_e_Hist%C3%B3rico> Acesso em :20 de abril de 2011. REGINA, VIVIANE LEMOS BERTOL. Como funciona o certificado digital-Disponvel em: <http://aldeia3.computacao.net/greenstone/collect/trabalho/index/assoc/HASH0145/dde354a9.dir/doc.pdf> Acesso em :10 de maio de 2011. COSTA,AUDIR OLIVEIRA FILHO . Como funciona o certificado digital Disponvel em : <http://www.guj.com.br/articles/141> Acesso em : 15 de maio de 2011. DESTRO,DANIEL .TRABALHANDO COM ENCRIPTAO E ASSINATURA DIGITAL Disponvel em: <http://download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html> Acesso em :20 de maio de 2011.
Perguntas???