![]() | GT ICP3-EDU - Smart card virtual e autoridade certificadora distribuídaA tecnologia chamada de Infra-estrutura de Chaves Públicas (ICP ou PKI, do inglês Public Key Infrastructure) objetiva melhorar a segurança digital. Ela traz os meios para preservar a confidencialidade, autenticidade, integridade, não-repúdio e auditabilidade de documentos eletrônicos, transações, acesso a recursos etc. Hoje, o uso principal de uma ICP é autenticar o endereço de um serviço de página Web, conhecido como servidor Web Seguro, principalmente em transações comerciais e bancárias (home-banking). O GT ICP-EDU, no primeiro ano, decidiu, após a análise e verificação dos softwares para criação e gerenciamento de ICP existentes, pelo desenvolvimento de um sistema de gestão do ciclo de vida do certificado digital baseado na biblioteca de criptografia OpenSSL. O passo seguinte seria tratar da gestão das chaves criptográficas envolvidas. Aqui podemos distinguir entre as chaves privadas das Autoridades Certificadoras, e as dos usuários finais. O segundo GT ICP-EDU tinha como objetivo providenciar um equipamento de custo relativamente barato, capaz de gerar e armazenar uma chave privada de forma segura. Este equipamento, o módulo de hardware seguro (HSM, do inglês hardware security module) resolve a questão do armazenamento das chaves privadas das autoridades certificadoras, autoridades de registro e de algumas aplicações tais como servidores Web, porém não soluciona o problema do armazenamento das chaves privadas dos usuários. Este tema é tratado pelo terceiro GT ICP-EDU. Uma premissa de uma ICP é que o usuário consiga guardar sua chave privada de maneira segura; senão ele sempre pode repudiar uma assinatura, dizendo que a sua chave privada foi comprometida. Uma solução possível é o smart card ou o token. Tratam-se de dispositivos que contêm um chip capaz de guardar e processar informações. O smart card é normalmente mais barato que um token, mas necessita de uma leitora óptica para ser decodificado pelo equipamento. Por outro lado, o token, com processador criptográfico, tende a ser bem mais caro. Na realidade, tão caro que seu uso em grande escala por todos os alunos de uma grande universidade não é realista a curto ou médio prazo. Desta observação surge a motivação principal desta proposta, que pode ser resumida na seguinte pergunta: não sendo viável o uso de um smart card ou de um smart token, qual seria a solução mais segura para armazenar a chave privada do usuário? O objetivo deste GT é o desenvolvimento de soluções baratas e seguras para que alunos, funcionários e professores das universidades possam gerar uma chave privada, e guardá-la e usá-la com segurança. Em uma primeira abordagem podemos imaginar dois lugares para guardar a chave privada do usuário: no computador dele ou em um servidor seguro. O problema é que, em ambos os casos, o usuário pode argumentar que sua chave foi comprometida. Quando guardada no computador, ele pode alegar que houve um programa malicioso que copiou a chave privada com a senha usada para proteger aquela. Quando guardada num servidor seguro, ele pode alegar que um administrador do sistema abusou de seus privilégios e forjou a assinatura. O caminho que pretendemos seguir neste projeto é o de combinar ambos este lugares para guardar a chave privada do usuário. É matematicamente possível dividir a chave privada em dois compartilhamentos, de forma que cada um é necessário para criar uma assinatura válida. Deste modo, é possível que um compartilhamento da chave conste num arquivo que fica sob a guarda do usuário, enquanto o outro compartilhamento fica armazenado num servidor, devidamente protegido. Agora, para repudiar um documento assinado, um usuário tem que argumentar que seu computador foi invadido e, ao mesmo tempo, um administrador de sistema abusou dos seus privilégios. Apesar de ser possível, a conjunção destes dois eventos é muito improvável. Chamamos esta solução de smart card virtual. CoordenadorJeroen van de Graaf – Laboratório de Computação Científica (LCC/UFMG) ParceriasUnicamp e UFSC. | Documentos relacionados: |