ICPEDU Infra-estrutura de Chaves Públicas Educacional RNP, UFSC, Unicamp, UFMG Sumário da Apresentação ● Objetivos ● Metodologia ● Gts – Gestão de Certificados, HSM, Smartcards ● Piloto ● Trabalhos Futuros ● ICP-Brasil 7o. WRNP 2006 Curitiba -PR 2 Objetivos ● Implantação de uma Infra-estrutura de Chaves Públicas Acadêmica – Aplicações Acadêmicas ● ● Autenticação e atributos Certificados de curta duração / sistemas – Acompanhar os esforços de universidades em outros países – Cultura em Certificação Digital – Treinamento – Pesquisa e Desenvolvimento em Certificação Digital e Aplicações 7o. WRNP 2006 Curitiba -PR 3 Metodologia ● GT ICP-EDU I – ● ● Sistema de Gestão de Chaves e Aplicativos configurados e/ou desenvolvidos pelo GT GT ICP-EDU II – Hardware Criptográfico desenvolvido por empresa especializada ( equipamento de baixo custo ) – Piloto ICPEDU GT ICP-EDU III – Smartcard virtual 7o. WRNP 2006 Curitiba -PR 4 Sistema de Gestão de Certificados ● Emissão/Revogação de Certificados ● Módulos Públicos ● Diretório Público ● Certificado Digital Autoridades de Registro 7o. WRNP 2006 Curitiba -PR Versão Número de Série Assunto Período de Validade Chave Pública Extensões Assinatura da AC 5 HSM - Protótipo 1 7o. WRNP 2006 Curitiba -PR 6 HSM - Protótipo 2 7o. WRNP 2006 Curitiba -PR 7 Acelerador Criptográfico Aplicativos OpenSSL engine Eng-B HSM ICP-EDU-II HOST 7o. WRNP 2006 Curitiba -PR 8 HSM com Gestão de Chaves Aplicativos Interfa ce Client e OpenSSL engine Eng-A HSM ICP-EDU-II HOST 7o. WRNP 2006 Curitiba -PR 9 Governança Comitê Gestor ICPEDU CG Políticas GOAC 7o. WRNP 2006 Curitiba -PR GOAR 10 Comitê Gestor ● ● ● ● ● Aprovar uma política para a AC Raiz Receber, analisar e aprovar a criação de ACs a partir de sua Política de Certificado Designar Comitê de Políticas e GOAC e GOAR Promover a publicação do certificado da AC Raiz Fazer acordos entre diferentes federações de ICP para o reconhecimento mútuo dos certificados utilizados 7o. WRNP 2006 Curitiba -PR 11 Comitê de Políticas ● ● Propor e analisar políticas de ACs Operadas Analisar Políticas de Certificados de Instituições Parceiras Grupos de Operação AC e AR ● Executar ACs e ARs 7o. WRNP 2006 Curitiba -PR 12 Fluxo de Informações na ICPEDU Inst. Parceiras CG Polític as GO AR GO AC 7o. WRNP 2006 Curitiba -PR 13 Piloto ● Comitês Gestor e de Políticas ● Grupo de Operação AC – AC Raiz, AC em algumas universidades/parceiras – AC para Correio Eletrônico – AC de Propósito Geral ● Certificados de curta duração ● Grupo de Operação AR ● Diretório Público para ICP 7o. WRNP 2006 Curitiba -PR 14 Ambiente Seguro da UFSC ● Sala Cofre Acadêmica – ● ● Custo: R$ 5 milhoes Sala de Treinamento Possível local para instalação e operação de ACs na ICPEDU 7o. WRNP 2006 Curitiba -PR 15 ICP-Brasil ● ● ● ICPEDU forma pessoal na área de certificação digital ( usuário de certificados ) Promover o uso de Certificados ICP-Brasil – assinatura de documentos eletrônicos oficiais – comunicação com o governo Atender a demanda de certificação digital em instituições de ensino e pequisa – Grades, Curto Prazo, Chave Privada Publicada, projetos com universidade de outros países 7o. WRNP 2006 Curitiba -PR 16 Trabalhos Futuros ● Piloto do ICPEDU ● Produto HSM ● Implantação do ICPEDU – Comitê Gestor – Comitê de Políticas – Grupo de Operação de ACs – Grupo de Operação de Ars ● Smartcard Virtual ● Carimbo de Tempo ● AC Temporal / Infra para Sigilo 7o. WRNP 2006 Curitiba -PR 17 Equipe / Contribuições ● LNCC ● RNP, CAIS ● UFF ● UFMG ● UFSC ● Unicamp 7o. WRNP 2006 Curitiba -PR 18 Obrigado a Todos Perguntas? Sugestões? Sítio: www.icpedu.labsec.ufsc.br 7o. WRNP 2006 Curitiba -PR 19