1

InfraEstrutura de Chaves Públicas(PKI)

Natanael FonsecaArquiteto de Software

2

Ementa

1. PKI2. ICP-BRASIL3. Modelos de PKI;4. Medida Provisória;5. Serviços Disponíveis;6. O que é o ITI;7. Certificados Digitais;8. Papeis encontrados na ICP-BRASIL;9. Cadeia Hierárquica;

3

Public Key InfraEstructure

“Infra-estrutura de comunicação segura, cujos serviços são implementados e distribuídos utilizando conceitos e técnicas envolvendo chaves-públicas”.

Adams, C e Lloyd, S (1999)

4

Infra-Estrutura de Chaves Públicas Brasileira

“É uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet.”

5

Modelos de PKI

Na estruturação de uma InfraEstrutura de Chaves públicas é necessário definir como será feita a “Cadeia de Confiança”, para isso, pode-se optar por um dos modelos:

• CA Única;• Hierarquivo;• Distribuido(Web of Trust);• Browser Trust-list Model;

6

Única CA

•Apenas uma CA emite certificados;•Cada Pessoa possui a Public Key da CA;•Amplamente usado em Empresas Privadas;

7

Modelo Hierarquico

•Multiplas ACs emitem certificados;•Uma AC é escolhida como Raiz;•Divisão em níveis;•Melhor divisão de responsabilidades;•Maior dificuldade na implementação.

8

Modelo Distribuido(Web-of-Trust)

•Relação de confiança entre as partes ;•Problema do ovo-galinha;

9

Browser Trust-list Model

•Cada aplicação possui uma lista das CAs confiáveis;•Mais comum nos Browsers;•Muita replica de informações;

Modelo adotado pelo Brasil

“O modelo adotado pelo Brasil foi o de certificação com raíz única, sendo que o ITI além de desempenhar o papel de Autoridade Certificadora Raiz - AC Raiz, também, tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. “

10

11

Cadeia Hierárquica

12

Medida Provisória 2.200-2

A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) foi instituída pela Medida Provisória 2.200-2, de 24 de agosto de 2001, que cria o Comitê Gestor da ICP-Brasil, a Autoridade Certificadora Raiz Brasileira e define as demais entidades que compõem sua estrutura.

13

Serviços Disponíveis com a utilização de PKI

• Segurança na comunicação;• Carimbo de Tempo Seguro;• Não - Repudio;• Gerencia de Privilégios;• Recuperação de Chaves;

14

ITI – Instituto Nacional de Tecnologia da Informação

É uma autarquia federal vinculada à Casa Civil da

Presidência da República, cujo objetivo é manter a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, sendo a primeira autoridade da cadeia de certificação – AC Raiz.

15

Certificado Digital

Tecnicamente, o certificado é um documento eletrônico que por meio de procedimentos lógicos e matemáticos asseguraram a integridade das informações e a autoria das transações. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora que, seguindo regras emitidas pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI, associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

16

Três grandes papeis da ICP-Brasil

• AC- Raiz• AC - Autoridade Certificadora• AR - Autoridade de Registro

17

Referencias

• Hook, David. Beginning Cryptography with Java, 1. ed. Wrox Press, 2005. ISBN:0764596330.

• Knudsen, Jonathan B. Java Cryptography, 1. ed. O'Reilly, 1998. ISBN: ISBN: 1-56592-402-9.

• Silva, Lino Sarlo Da. Public Key InfraEstructire - PKI, 1. ed. NOVATEC, 2004. ISBN: 8575220462.

• Singh, Simon. Livro dos Codigos, 1. ed. Record, 2001. ISBN: 8501055980.