Post on 02-Jul-2015
description
CERTIFICAÇÃO DIGITAL
Utilização em Aplicações Web
Marcos A. S. Bezerra
Estudo de Caso: SDT On Line
• Motivação
• Definição e Funcionalidade
• Metodologia de Desenvolvimento• A Aplicação
• Uso de Certificação Digital
• Resultados
• Perspectivas Futuras• Conclusões
Motivação
• Apresentar alguns detalhes técnicos e metodológicos da aplicação.
• Exemplificar o uso da Certificação Digital como meio de garantir autenticidade, integridade e confidencialidade à informação tratada pelo sistema.
Definição e Funcionalidade
• Cenário anterior.
• Papel da Anoreg.
• A proposta do SDT – Serviço de Distribuição de Títulos.
• Cenário atual.
• A proposta do SDT On Line.
Definição e Funcionalidade
Metodologia de Desenvolvimento
• Requisitos tecnológicos do projeto:– Priorização de plataformas abertas;– Banco de dados relacional com
integridade referencial;
– Programação Orientada a Objetos;– Hospedagem em servidor web;– Implementações de segurança;– Documentação.
Metodologia de Desenvolvimento
• Tecnologias adotadas:– Banco de Dados: MySQL 5;– Linguagem de Programação: PHP5;
– Servidor de Criptografia: OpenSSL;– Servidor Web: Apache 2;– Documentação: JUDE e
PHPDocumentor;– IDE: Eclipse PDT.
A Aplicação
• Requisitos de Domínio:– Uso de Certificação Digital;– Desenvolvimento modular;– Baixo acoplamento entre o núcleo e a
interface;– Hospedeiro web com alta disponibilidade
e estabilidade;– Backups e plano de recuperação de
desastres.
A Aplicação
• Requisitos não-funcionais:– Acessos simultâneos a multi-usuários;– Interface web compatível com os
navegadores mais populares;
– Controle de acesso por meio de definição de recursos e papéis (ACL);
– Banco de dados com integridade referencial.
A Aplicação
• Requisitos funcionais (núcleo):– Cadastro de entidades;– Cadastro de usuários;
– Envio de arquivos;– Recepção de arquivos;– Solicitação de retiradas de títulos.
A Aplicação
• Arquitetura MVC.
A Aplicação
• Modelo Conceitual.• Representa a
camada de Modelo da arquitetura MVC.
Uso de Certificação Digital
• Escolha da Autoridade Certificadora.– Análise do tipo de proteção;– ICP-Brasil ou não;– Custo X Benefício;– Reputação da AC.
Uso de Certificação Digital
• Tipo de certificado escolhido: A1.– Fase de
desenvolvimento: OpenSSL;
– Fase de Produção: InstantSSL A1 da Comodo Brasil.
Resultados
• Aspectos Operacionais:– Aumento na segurança.– Aumento da disponibilidade.– Agilidade na entrega.– Maior alcance do serviço.– Inovação.
Resultados
• Aspectos Técnicos:– Atendimento aos requisitos da aplicação.– Adequação às exigências de
homolagação da FEBRABAN.
– Vantagens da arquitetura MVC:• Camada de modelo com mapeamento objeto-
relacional e portável a outros SGBDs;• Camada de Visão flexível a novas
tecnologias;
• Camada de Controle com desenvolvimento modular;
Resultados
• Aspectos Técnicos:– Documentação apropriada:
• Facilita a consulta em novas implementações para o projeto;
• Facilita a integração de novos membros na equipe.
– Certificação Digital proporcionou uma camada de segurança confiável:
• Princípios da integridade, confidencialidade e autenticidade atendidos satisfatoriamente.
Perspectivas Futuras
• Ampliação do uso de Certificação Digital para a autenticação de usuários.– Login por meio de e-CPFs.
• Uso de repositório de arquivos para remessas e recebimentos automatizados pelo sistema.
• Homologação de uso pela FEBRABAN.– Implantação do sistema nos outros 25 estados
da federação.
Conclusões
• Aplicações Web necessitam de uma camada consistente de segurança devido às ameaças crescentes.
• A Certificação Digital é a tecnologia mais adequada para garantir integridade, confidencialidade e autenticidade às informações numa aplicação Web.
Conclusões
• Como demonstrado pelo estudo de caso, é relativamente simples e viável adequar a Certificação Digital numa aplicação Web.
• Contribuição da pesquisa para o uso de Certificação Digital:– Tecnologia Consolidada: necessário
apenas compreensão;– Ampla aplicabilidade: podem ser
descobertas muitas formas de utilização.
SDT On Linewww.sdtpe.com.br
• Agradecimentos a todos que contribuíram com a realização deste trabalho.