Download - Infra Estrutura de Chaves Publicas(PKI)
1
InfraEstrutura de Chaves Públicas(PKI)
Natanael FonsecaArquiteto de Software
2
Ementa
1. PKI2. ICP-BRASIL3. Modelos de PKI;4. Medida Provisória;5. Serviços Disponíveis;6. O que é o ITI;7. Certificados Digitais;8. Papeis encontrados na ICP-BRASIL;9. Cadeia Hierárquica;
3
Public Key InfraEstructure
“Infra-estrutura de comunicação segura, cujos serviços são implementados e distribuídos utilizando conceitos e técnicas envolvendo chaves-públicas”.
Adams, C e Lloyd, S (1999)
4
Infra-Estrutura de Chaves Públicas Brasileira
“É uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet.”
5
Modelos de PKI
Na estruturação de uma InfraEstrutura de Chaves públicas é necessário definir como será feita a “Cadeia de Confiança”, para isso, pode-se optar por um dos modelos:
• CA Única;• Hierarquivo;• Distribuido(Web of Trust);• Browser Trust-list Model;
6
Única CA
•Apenas uma CA emite certificados;•Cada Pessoa possui a Public Key da CA;•Amplamente usado em Empresas Privadas;
7
Modelo Hierarquico
•Multiplas ACs emitem certificados;•Uma AC é escolhida como Raiz;•Divisão em níveis;•Melhor divisão de responsabilidades;•Maior dificuldade na implementação.
8
Modelo Distribuido(Web-of-Trust)
•Relação de confiança entre as partes ;•Problema do ovo-galinha;
9
Browser Trust-list Model
•Cada aplicação possui uma lista das CAs confiáveis;•Mais comum nos Browsers;•Muita replica de informações;
Modelo adotado pelo Brasil
“O modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI além de desempenhar o papel de Autoridade Certificadora Raiz - AC Raiz, também, tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. “
10
11
Cadeia Hierárquica
12
Medida Provisória 2.200-2
A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) foi instituída pela Medida Provisória 2.200-2, de 24 de agosto de 2001, que cria o Comitê Gestor da ICP-Brasil, a Autoridade Certificadora Raiz Brasileira e define as demais entidades que compõem sua estrutura.
13
Serviços Disponíveis com a utilização de PKI
• Segurança na comunicação;• Carimbo de Tempo Seguro;• Não - Repudio;• Gerencia de Privilégios;• Recuperação de Chaves;
14
ITI – Instituto Nacional de Tecnologia da Informação
É uma autarquia federal vinculada à Casa Civil da
Presidência da República, cujo objetivo é manter a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, sendo a primeira autoridade da cadeia de certificação – AC Raiz.
15
Certificado Digital
Tecnicamente, o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos asseguraram a integridade das informações e a autoria das transações. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.
16
Três grandes papeis da ICP-Brasil
• AC- Raiz• AC - Autoridade Certificadora• AR - Autoridade de Registro
17
Referencias
• Hook, David. Beginning Cryptography with Java, 1. ed. Wrox Press, 2005. ISBN:0764596330.
• Knudsen, Jonathan B. Java Cryptography, 1. ed. O'Reilly, 1998. ISBN: ISBN: 1-56592-402-9.
• Silva, Lino Sarlo Da. Public Key InfraEstructire - PKI, 1. ed. NOVATEC, 2004. ISBN: 8575220462.
• Singh, Simon. Livro dos Codigos, 1. ed. Record, 2001. ISBN: 8501055980.