RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

RNP lança autoridade certificadora raiz para a comunidade acadêmica

Piloto vira serviço em 2007


Em 10 de novembro, foi lançada, em Campinas (SP), a AC-Raiz do piloto da ICP-EDU, autoridade certificadora do projeto-piloto de infra-estrutura de chaves públicas para a comunidade de educação (ICP-EDU) da Rede Nacional de Ensino e Pesquisa (RNP). A AC Raiz é a autoridade certificadora de mais alto nível na hierarquia de uma ICP. Abaixo dela vinculam-se autoridades certificadoras subordinadas e autoridades de registro (ARs). A idéia é que exista uma autoridade certificadora raiz para toda a comunidade de ensino superior, garantindo que o certificado emitido pela AC de uma determinada universidade seja reconhecido em outra universidade, graças à validação da AC Raiz.

Lançamento da AC-Raiz piloto da ICP-EDU

A AC-Raiz da ICP-EDU é única. O seu certificado, do tipo auto-assinado, é protegido por dispositivos criptográficos. A AC-Raiz assina os certificados das autoridades certificadoras de suas instituições participantes e das operadas pela GOPAC (AC Correio e AC Teste). No caso da AC-Raiz, participam de sua infra-estrutura LNCC, Unicamp, UFF, UFMG, UFSC e RNP.

O início da operação da AC–Raiz é marcado por muitos procedimentos. Todos eles são documentados por meio de cerimoniais, que descrevem todos os passos para geração do par de chaves criptográficas, do certificado digital AC Raiz e da lista de certificados revogados (LCR) do piloto da ICP-EDU.

O cerimonial é realizado em três etapas. Na etapa 1, todos os equipamentos são configurados e os membros dos grupos de administradores, auditores e operadores são criados. Na etapa 2, são gerados o par de chaves criptográficas, o certificado digital da AC Raiz e a LCR, na presença dos administradores e testemunhas. Alguns passos dessa fase são, inclusive, fotografados e filmados. Já, na etapa 3, são analisados os arquivos de registros emitidos durante as etapas anteriores e é produzido um relatório de todas as atividades realizadas, que é submetido à aprovação de um Comitê Gestor. Uma vez aprovado, os certificados da AC Raiz, LCR e relatórios são publicados.

Etapa de geração da chave da AC-Raiz

A criptografia de chave pública é um método que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono. Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave publica correspondente. Esse método pode ser utilizado para conferir autenticidade e confidencialidade.

Piloto vira serviço em 2007

O primeiro grupo de trabalho (GT) montado para pesquisar chaves públicas na RNP foi criado em 2003. Àquela época, poucas instituições no Brasil investiam em soluções integradas de chaves públicas e seu principal uso estava restrito à autenticação de usuários e de endereços de páginas Web (Web segura, um uso muito comum em sites de bancos, por exemplo). Já se pensava, neste primeiro GT, na criação de uma AC-Raiz na RNP.

O professor Ricardo Custódio, da UFSC, coordenou a implantação da AC-Raiz

No ano seguinte, um segundo GT focou seus estudos no gerenciamento do uso das chaves privadas nos servidores que usassem certificados emitidos pela ICP-EDU. O GT investiu no desenvolvimento de um Módulo de Hardware Seguro (HSM), um equipamento que funciona como um "cofre" para o armazenamento e uso de uma chave privada. A chave privada nunca aparece em claro fora do HSM e toda transação que exija que ela seja usada é realizada no interior do ambiente de alta segurança por ele provido.

Enquanto os GTs de 2003 e 2004 se preocupavam com soluções de chaves para autoridades certificadoras, o GT criado em 2005 voltou-se para as chaves privadas dos usuários. A questão que se colocava era como garantir a segurança e a confiabilidade de uma chave privada de um usuário. A solução buscada foi o desenvolvimento de um smart card virtual, uma alternativa barata e segura para que alunos, funcionários e professores das universidades pudessem gerar uma chave privada, guardá-la e usá-la com segurança.

Nestes três anos, foram criados os parâmetros da infra-estrutura de chaves públicas para o âmbito acadêmico brasileiro, o HSM foi construído e, finalmente, pôde-se inaugurar a AC-Raiz piloto da ICP-EDU. Este piloto deve ser validado até o final deste ano, quando entrarão em operação as autoridades certificadoras intermediárias. Em 2007, terminada a fase de testes, a AC-Raiz da RNP virará mais um serviço oferecido a toda a comunidade de usuários da rede Ipê, infra-estrutura nacional acadêmica multigigabit operada pela RNP.

[RNP, 07.12.2006]

Consulta em noticias

 


Veja também:

Grupos de Trabalho

Leia mais sobre os grupos de trabalho da RNP