GT ICP-EDU II

coordenador: Ricardo Felipe Custódio (UFSC)

O GT ICP-EDU I teve como objetivo criar todas as condições para que fosse implantada uma Infra-estrutura de Chaves Públicas (ICP), ligada à RNP, no âmbito acadêmico, denominada ICP-EDU. O GT ICP-EDU II complementa o anterior, focando-se no gerenciamento do uso das chaves privadas nos servidores que usarem certificados emitidos pela ICP-EDU. Isto engloba dois pontos: o armazenamento e uso seguros das chaves privadas das Autoridades Certificadores (ACs) e o uso das chaves privadas em servidores que precisam usar certificados ICP-EDU de maneira intensiva.

O Módulo de Hardware Seguro (HSM) é, essencialmente, um meio seguro para o armazenamento e uso de uma chave privada. A chave privada nunca aparece em claro fora do HSM e toda transação que exija que ela seja usada é realizada no interior do ambiente de alta segurança por ele provido. No caso de uma AC, a função usual de um HSM é servir como “cofre” para a chave privada. Não há como acessá-lo, a não ser pelas interfaces padrão de solicitação de execução de suas funções criptográficas básicas. O HSM também serve como acelerador criptográfico, podendo chegar a realizar centenas de assinaturas por segundo com a chave privada que protege.

O trabalho do GT consiste em projetar e desenvolver um HSM para armazenamento e uso das chaves privadas de ACs e servidores no âmbito das universidades. Serão utilizados componentes de hardware amplamente disponíveis no mercado e softwares totalmente desenvolvidos pelo grupo. Isto permitirá produzir HSMs a um custo razoável o suficiente para fazerem parte da ICP-EDU, juntamente com todo o software desenvolvido na fase anterior. Como produto final, o grupo apresentará um protótipo de HSM pronto para o uso e de baixo custo.

Para mais informações sobre este GT leia as referências disponibilizadas na barra lateral desta página.