APRESENTAÇÃO Evento I Seminário de Criptografia no âmbito do Palácio do Planalto Tema Criptografia como Instrumento de Gestão de Organizações Virtuais Palestrante Julibio David Ardigo Professor da ESAG/UDESC
ORGANIZAÇÕES VIRTUAIS ORGANIZAÇÃO E AMBIENTE ORGANIZACIONAL TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO NAS ORGANIZAÇÕES VIRTUALIDADE
ORGANIZAÇÕES VIRTUAIS CONVENÇÃO ORGANIZAÇÃO VIRTUAL CONSISTE EM UMA ENTIDADE, CRIADA A PARTIR DO ESTABELECIMENTO DE PARCERIAS ENTRE VÁRIAS ENTIDADES, COM PROPÓSITO ESPECÍFICO E PERÍODO DE VIDA CURTO
INFRA-ESTRUTURA DE CHAVES PÚBLICAS ICP EM OV UTILIZAR ICP EXISTENTE DE UMA DAS PARTES PROBLEMA INVIABILIDADE DE UTILIZAÇÃO DE ICPS JÁ CONSTITUÍDAS DEVIDO A RIGIDEZ DAS SUAS POLÍTICAS SOLUÇÃO ESTABELECER UMA ICP ESPECÍFICA ICPE
POLÍTICA ICPE CLASSES DE CERTIFICADOS E-MAIL PESSOAL SERVIDOR
POLÍTICA ICPE AUTORIDADE CERTIFICADORA (AC) AC RAIZ ACs INTERMEDIÁRIAS (ACI) ACs SUBORDINADAS (ACS)
POLÍTICA ICPE ESTRUTURA HIERÁRQUICA - ACs
POLÍTICA ICPE AUTORIDADE DE REGISTRO (AR) FUNÇÃO CONFERIR DADOS DO SOLICITANTE ENCAMINHA SOLICITAÇÃO DE CERTIFICADO A UMA AC RELAÇÃO DE CONFIANÇA AC/AR POR TER EMITIDO CERTIFICADO LISTAS DE CONFIANÇA
POLÍTICA ICPE AUTORIDADE DE DATAÇÃO (AD) FUNÇÃO PROVER ANCORA TEMPORAL IMPLEMENTAÇÃO ENTIDADE EXTERNA COMPONENTE INTERNO
POLÍTICA ICPE DIRETÓRIO PÚBLICO (DP) FUNÇÃO REPOSITÓRIO DE CERTIFICADOS DIGITAIS E LISTAS DE CERTIFICADOS REVOGADOS EMITIDOS PELAS ACs PODE-SE TER VÁRIOS DPs PARA CADA AC O ENDEREÇO DEVERÁ CONSTAR NO CERTIFICADO DPs DEVERÃO TER CERTIFICADOS EMITIDOS PELA ACI SERVIDOR
POLÍTICA ICPE SERVIÇO DE CRIPTOGRAFIA TEMPORAL (SCT) FUNÇÃO MANTER DOMCUMENTOS SIGILOSOS ATÉ O MOMENTO DEVIDO DE UTILIZAÇÃO IMPLEMENTAÇÃO ENTIDADE EXTERNA COMPONENTE INTERNO
POLÍTICA ICPE PROCEDIMENTOS PARA EMISSÃO DE CERTIFICADOS FASE COMUM GERAÇÃO DO PAR DE CHAVES PÚBLICA E PRIVADA GERAÇÃO DE UMA REQUISIÇÃO DE EMISSÃO DE CERTIFICADO ENVIO DESTA REQUISIÇÃO PARA A AR
POLÍTICA ICPE PROCEDIMENTOS PARA EMISSÃO DE CERTIFICADOS FASE ESPECÍFICA CERTIFICADO CLASSE E-MAIL E-MAIL VÁLIDO E DOCUMENTOS DIGITAIS CERTIFICADO CLASSE PESSOAL PRESENÇA FÍSICA, DOCUMENTOS DIGITAIS, DOCUMENTOS FÍSICOS CERTIFICADO CLASSE SERVIDOR DOCUMENTAÇÃO DO RESPONSÁVEL
POLÍTICA ICPE PROCEDIMENTOS PARA REVOGAÇÃO DE CERTIFICADOS NA EXTENSÃO DO CERTIFICADO ESTARÁ DESCRITO QUEM PODE SOLICITAR SUA REVOGAÇÃO
PROBLEMA DA ICPE CUSTO DE SE MONTAR UMA INFRA- ESTRUTURA DE CHAVES PÚBLICAS ESPECÍFICAS
SOLUÇÃO VISLUMBRADA MONTAR UMA INFRA-ESTRUTURA DE CHAVES PÚBLICAS ESPECÍFICAS COMO ORGANIZAÇÃO VIRTUAL (ICPV) CONSIDERANDO QUE ORGANIZAÇÃO VIRTUAL CONSISTE EM UMA ENTIDADE, CRIADA A PARTIR DO ESTABELECIMENTO DE PARCERIAS ENTRE VÁRIAS ENTIDADES, COM PROPÓSITO ESPECÍFICO E PERÍODO DE VIDA CURTO
BENEFÍCIOS INFERIDOS UTILIZAÇÃO DE RECURSOS JÁ DISPONÍVEIS NOS PARCEIROS QUE COMPÕE A ORGANIZAÇÃO VIRTUAL PARA A IMPLEMENTAÇÃO DA ICP DIMINUIÇÃO DE ALGUNS REQUISITOS DE SEGURANÇA DA ICPV QUE NÃO COMPROMETAM A SEGURANÇA, DADO O TEMPO DE VIDA CURTO QUEBRA O PARADIGMA DO CONTROLE ÚNICO
ICPV REQUISITOS MÍNIMOS 1. PROVER OS SERVIÇOS EQUIVALENTES AOS PRESTADOS POR UMA ICP CONVENCIONAL; 2. PROVER SERVIÇOS QUE SEJAM COMPATÍVEIS COM AS APLICAÇÕES QUE UTILIZAM OS SERVIÇOS DE UMA ICP CONVENCIONAL; 3. PERMITIR QUE VÁRIOS PARCEIROS REALIZEM O GERENCIAMENTO DE UMA ENTIDADE ATRAVÉS DA RESPONSABILIDADE COMPARTILHADA; 4. PROVER FORMAS COM BAIXO CUSTO OPERACIONAL PARA GERENCIAMENTO COMPARTILHADO DAS ENTIDADES;
ICPV REQUISITOS MÍNIMOS 5. MANTER OS MESMOS REQUISITOS DE SEGURANÇA EXIGIDOS POR UMA ICP CONVENCIONAL, PORÉM EM UM NÍVEL COMPATÍVEL COM O TEMPO DE EXISTÊNCIA; 6. PERMITIR UM PROCESSO ÁGIL DE CRIAÇÃO DA ICPV; 7. FORNECER MECANISMOS DE AUDITORIA.
ICPV CICLO DE VIDA
Definir estratégia Finalizar os relaciomentos entre parceiros, que mantém a ICPV Detalhar e formalizar a estratégia através de uma política Criar a ICPV atendendo ao disposto na política Emitir, publicar e revogar certificados digitais e emitir e publicar listas de certificados revogados
ICPV AMBIENTE
AC Raiz AC Raiz ACV Raiz AC I 1 AC I 2 AC I 1 AC I 2 Ambiente Virtual ICPV AC I 3 Ambiente ICP 1 Ambiente ICP 2
ICPV - ACV CARACTERÍSTICAS 1. O processo de geração de chaves não deve necessitar de uma terceira entidade confiável; 2. A segurança da chave privada da ACV deve ser distribuída de forma que todos os parceiros estejam envolvidos; 3. Os parceiros não podem atuar de forma individual na emissão e revogação de certificados e na emissão de listas de certificados revogados; 4. O funcionamento da ACV deve ser transparente ao usuário em todas as fases da certificação, inclusive após a emissão do certificado;
ICPV - ACV CARACTERÍSTICAS 5. deve-se disponibilizar métodos de auditoria que permitam verificar quais parceiros participaram em prol de determinada operação para casos de auditoria; 6. deve-se prover um mecanismo de assinatura através da cooperação de parceiros no processo de emissão de certificados com baixo custo operacional; 7. a política da ACV deve apresentar o nível de responsabilidade de cada parceiro e suas funções; 8. as ACs que constituem o caminho de certificação até uma ACV-raiz devem ser ACVs
ICPV - ACV GERAÇÃO E UTILIZAÇÃO DE CHAVES UTILIZA-SE DOIS PROTOCOLOS GERAÇÃO DISTRIBUÍDA DAS CHAVES RSA ASSINATURA EM GRUPO
ICPV - ACV GERAÇÃO E UTILIZAÇÃO DE CHAVES GERAÇÃO DISTRIBUÍDA DAS CHAVES RSA CHAVE PÚBLICA CADA PARCEIRO CONHECE APENAS SUA PARTE DA CHAVE PRIVADA SUA UTILIZAÇÃO SÓ SERÁ PERCEBIDA SE t DOS l PARECEIROS SE REUNIREM ASSINATURA EM GRUPO ASSINATURA COM A REUNIÃO DO LIMIAR DE PARCEIROS
ICPV - ACV GERENCIAMENTO DA ASSINATURA EM GRUPO o processo de escolha de parceiros que atuarão em um processo de assinatura deve ser imparcial; o tempo para execução de uma etapa por um usuário deve ser limitado e controlado; a atuação de um parceiro deve ser substituída pela de outro, quando aquele não retornar sua resposta durante o período de tempo definido; deve ser possível determinar qual parceiro executou determinada operação; devem ser registradas todas as operações de modo a permitir processos de auditoria sobre estas.
ICPV - ACV MÓDULO GERENCIADOR DE ASSINATURA EM GRUPO - MGAG ARs MGAG ACs CADA REQUISIÇÃO GERA CABEÇALHO DE CONTROLE DE DOCUMENTOS - CCA IDENTIFICADOR DE REQUISIÇÃO CONTADOR VETOR ORDENADO DE PARCEIROS VETOR DE PARTICIPANTE DE ASSINATURA
1 2... n cca.. + Módulo Gerenciador de assinatura gerar cca Requisições ARV
Módulo Gerenciador de Assinaturas (MGA) RV 1 2 Verificador de assinatura 3 Repositório de certificados 4 GSAP Relógio 6 5 Gerador de CCA 7 8 Chave privada do MGA P j 12 Datador 9 Gerador de assinatura 10 11 Repositório de requisições
P i Módulo Gerenciador de Assinaturas (MGA) 4 Verificador de assinatura Repositório de certificados GSAP 3 3 Relógio 7 2 Gerador de CCA 4 Chave privada do MGA RV 1 Datador 5 Gerador de assinatura 5 6 7 Repositório de requisições
ICPV - ACV CERTIFICADO DIGITAL DO GRUPO EMISSOR EXTENSÃO DE RESTRIÇÃO EXTENSÃO DE INTEGRANTES DO GRUPO EXTENSÃO DE POLÍTICA
ICPV - ACV AUDITORIA ARQUIVOS REPLICADOS NOS PARCEIROS ARQUIVOS INDIVIDUAIS ARQUIVOS DO MGAG ARMAZENADOS EM ARQUIVO EXTERNO AO MÓDULO
ICPV - ARV
AC Raiz AC Raiz AC I 1 AC I 2 AC I 1 AC I 2 ACV Raiz AR AR AR AR Contrato de prestação de serviços ARV ACV 1 ACV 2 ARV
ICPV DISSOLUÇÃO DA ICPV ARVs ACIs e ACSs AC raiz
POLÍTICA DA ICPV ORGANIZAÇÃO DA ACV SOMENTE ACVs ORGANIZAÇÃO DA ARV EMISSÃO E REVOGAÇÃO DOS CERTIFICADOS DISSOLUÇÃO DA ICPV USO DE UM IARSDE
CONCLUSÕES O MODELO PROPOSTO PERMITE MANTER OS REQUISITOS DE SEGURANÇA, COMPATÍVEIS COM A APLICAÇÃO; REDUZIR OS CUSTOS EM FUNÇÃO DA CONFIGURAÇÃO ADOTADA; A QUEBRA O PARADIGMA DO CONTROLE ÚNICO VÁRIAS INSTITUIÇÕES QUE DESEJAM PARTILHAR PROCESSOS, NO TODO OU EM PARTE, SEM ABDICAR DO CONTROLE.