Detalhes bibliográficos
| Ano de defesa: |
2008 |
| Autor(a) principal: |
Rafael de Simone Cividenes |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Instituto Tecnológico de Aeronáutica
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=511
|
Resumo: |
O crescimento das transações eletrônicas pela Internet fez aumentar as exigências do uso da certificação digital para garantir o nível de confiança necessário para cada negócio. Tendo isto em vista, o governo brasileiro estabeleceu a ICP-Brasil para definir regras sobre o uso dos certificados digitais nas aplicações da web. A Autoridade Certificadora Raiz da ICP-Brasil representa uma entidade crítica que necessita ter processos de segurança envolvidos em suas operações, principalmente mecanismos relacionados à proteção da chave privada de assinatura. Essa pesquisa trata a definição de uma arquitetura lógica completa para uma Autoridade Certificadora (AC), abordando o Ambiente de Assinatura de Certificados, ponto central deste trabalho, e o Ambiente de Gerenciamento de Certificados. Os requisitos de segurança considerados nesta especificação foram os mesmos definidos para a AC-Raiz da ICP-Brasil. Também foi desenvolvido um sistema de gerenciamento de chaves criptográficas cujo principal objetivo é proteger a chave privada de assinatura de uma AC, utilizando o conceito de defesa em profundidade. O software criptográfico foi desenvolvido de acordo com a arquitetura proposta e é representado por dois diferentes sistemas: aplicação da AC-Raiz e a aplicação do HSM. O primeiro é responsável pelas requisições de assinatura de hash, e o segundo que possui dois modos de operação, é responsável por assinar valores de hash (modo de assinatura), e pela inicialização da estrutura de chaves do HSM (modo de geração de chaves). O sistema completo pode ser anexado a outras aplicações para alcançar os objetivos de uma AC específica. A abordagem deste trabalho refere-se ao gerenciamento de insumos considerados críticos sob o ponto de vista da tecnologia da informação. Portanto, embora sejam utilizados recursos computacionais para alcançar os objetivos propostos, o foco é o gerenciamento lógico de informações sensíveis representadas pelas chaves criptográficas da AC. |
