RNP > P&D > Grupos de Trabalho > Grupos de Trabalho 2003-2004 > GT Chaves públicas

GT Infra-estrutura de chaves públicas para o âmbito acadêmico (ICP-EDU)

A tecnologia chamada de Infra-estrutura de Chaves Públicas (ICP; em inglês Public Key Infrastructure ou PKI) objetiva melhorar a segurança digital. Ela traz os meios para preservar a confidencialidade, autenticidade, integridade, inimputabilidade e auditabilidade de documentos eletrônicos, transações, acesso a recursos, etc. Atualmente, o uso principal de uma ICP é autenticar o endereço de um serviço de página Web, conhecido como servidor Web Seguro, principalmente em transações comerciais e bancárias (home banking).

No mundo acadêmico, a utilização de ICP vem crescendo:

• A intranet da UFMG se baseia no Lotus Notes, que já vem com muitos recursos de segurança embutidos, inclusive uma ICP proprietária;
• A UFSC já tem um Autoridade Certificadora Raiz e várias AC intermediárias emitindo certificados para quem tem endereço de correio eletrônico no domínio @ufsc.br e diversos outros serviços;
• No SINAPAD, o Sistema Nacional de Processamento de Alto Desempenho, os novos computadores adquiridos para operar em grade serão compartilhados entre todos os centros de computação do Brasil.

Existe um fluxo de documentos entre instituições acadêmicas em que a autenticação e inimputabilidade são requisitos de extrema importância: certificados, diplomas e históricos escolares deveriam ser aceitos em sua forma eletrônica; para isso, devem vir acompanhados de assinaturas digitais que atestem sua autenticidade.

A troca de revisões, pareceres e resultados de pesquisa em forma eletrônica entre pesquisadores deveria vir acompanhada de provas irrefutáveis de autoria. Entretanto, o fato é que se dois professores quiserem se comunicar usando assinaturas digitais (S/MIME, por exemplo), não existem mecanismos aceitos pela comunidade que permitam realizar essa comunicação.

O certificado digital pode ser entendido como sendo a identidade digital, ou seja, permite comprovar a identidade de uma entidade, seja ela uma pessoa, sistema, processo ou mesmo hardware. O certificado é emitido por uma AC – autoridade certificadora – que pode ser uma empresa, organização ou indivíduo, público ou privado, que atua como se fosse um tabelião para verificar e autenticar a identidade dos clientes. A AC responsabiliza-se pela distribuição segura de chaves públicas e pela garantia de que uma determinada chave pública esteja seguramente ligada ao nome de seu dono.

Projeto piloto

O objetivo do GT é disponibilizar todo o software necessário para a operação e gestão confiáveis de uma infra-estrutura de chaves públicas dirigida ao meio universitário.

A contribuição do GT ao aumento da segurança e da confiança nas transações entre instituições universitárias terá uma abrangência que vai além do mero aspecto técnico, exigindo um esforço de aculturação e aglutinação que deverá ter impactos extremamente positivos na vida universitária nacional e nos sistemas e equipamentos de comunicação utilizados pela RNP.

Criação da AC Raiz na RNP

Com este GT, a RNP poderá estimular a aplicação da tecnologia de ICPs no mundo acadêmico nacional. Várias iniciativas isoladas têm surgido e a sua unificação será inevitável para que a utilização da tecnologia seja efetiva. A RNP entende que é importante a atuação nesta área para evitar que as várias soluções individuais divirjam demais, impondo um custo alto para unificação posterior.

Coordenador do GT: Prof. Ricardo Custódio (UFSC)
custodio@inf.ufsc.br

Documentos relacionados: