ICPEDU
Infra-estrutura de Chaves Públicas
Educacional
RNP, UFSC, Unicamp, UFMG
Sumário da Apresentação
●
Objetivos
●
Metodologia
●
Gts
–
Gestão de Certificados, HSM, Smartcards
●
Piloto
●
Trabalhos Futuros
●
ICP-Brasil
7o. WRNP 2006
Curitiba -PR
2
Objetivos
●
Implantação de uma Infra-estrutura de Chaves
Públicas Acadêmica
–
Aplicações Acadêmicas
●
●
Autenticação e atributos
Certificados de curta duração / sistemas
–
Acompanhar os esforços de universidades em
outros países
–
Cultura em Certificação Digital
–
Treinamento
–
Pesquisa e Desenvolvimento em Certificação
Digital e Aplicações
7o. WRNP 2006
Curitiba -PR
3
Metodologia
●
GT ICP-EDU I
–
●
●
Sistema de Gestão de Chaves e Aplicativos
configurados e/ou desenvolvidos pelo GT
GT ICP-EDU II
–
Hardware Criptográfico desenvolvido por empresa
especializada ( equipamento de baixo custo )
–
Piloto ICPEDU
GT ICP-EDU III
–
Smartcard virtual
7o. WRNP 2006
Curitiba -PR
4
Sistema de Gestão de Certificados
●
Emissão/Revogação de Certificados
●
Módulos Públicos
●
Diretório Público
●
Certificado Digital
Autoridades de Registro
7o. WRNP 2006
Curitiba -PR
Versão
Número de Série
Assunto
Período de Validade
Chave Pública
Extensões
Assinatura da AC
5
HSM - Protótipo 1
7o. WRNP 2006
Curitiba -PR
6
HSM - Protótipo 2
7o. WRNP 2006
Curitiba -PR
7
Acelerador Criptográfico
Aplicativos
OpenSSL
engine
Eng-B
HSM ICP-EDU-II
HOST
7o. WRNP 2006
Curitiba -PR
8
HSM com Gestão de Chaves
Aplicativos
Interfa
ce
Client
e
OpenSSL
engine
Eng-A
HSM ICP-EDU-II
HOST
7o. WRNP 2006
Curitiba -PR
9
Governança
Comitê Gestor
ICPEDU
CG Políticas
GOAC
7o. WRNP 2006
Curitiba -PR
GOAR
10
Comitê Gestor
●
●
●
●
●
Aprovar uma política para a AC Raiz
Receber, analisar e aprovar a criação de ACs a
partir de sua Política de Certificado
Designar Comitê de Políticas e GOAC e GOAR
Promover a publicação do certificado da AC
Raiz
Fazer acordos entre diferentes federações de
ICP para o reconhecimento mútuo dos
certificados utilizados
7o. WRNP 2006
Curitiba -PR
11
Comitê de Políticas
●
●
Propor e analisar políticas de ACs Operadas
Analisar Políticas de Certificados de
Instituições Parceiras
Grupos de Operação AC e AR
●
Executar ACs e ARs
7o. WRNP 2006
Curitiba -PR
12
Fluxo de Informações na ICPEDU
Inst. Parceiras
CG
Polític
as
GO
AR
GO
AC
7o. WRNP 2006
Curitiba -PR
13
Piloto
●
Comitês Gestor e de Políticas
●
Grupo de Operação AC
–
AC Raiz, AC em algumas universidades/parceiras
–
AC para Correio Eletrônico
–
AC de Propósito Geral
●
Certificados de curta duração
●
Grupo de Operação AR
●
Diretório Público para ICP
7o. WRNP 2006
Curitiba -PR
14
Ambiente Seguro da UFSC
●
Sala Cofre Acadêmica
–
●
●
Custo: R$ 5 milhoes
Sala de Treinamento
Possível local para instalação e operação
de ACs na ICPEDU
7o. WRNP 2006
Curitiba -PR
15
ICP-Brasil
●
●
●
ICPEDU forma pessoal na área de certificação
digital ( usuário de certificados )
Promover o uso de Certificados ICP-Brasil
–
assinatura de documentos eletrônicos oficiais
–
comunicação com o governo
Atender a demanda de certificação digital em
instituições de ensino e pequisa
–
Grades, Curto Prazo, Chave Privada Publicada,
projetos com universidade de outros países
7o. WRNP 2006
Curitiba -PR
16
Trabalhos Futuros
●
Piloto do ICPEDU
●
Produto HSM
●
Implantação do ICPEDU
–
Comitê Gestor
–
Comitê de Políticas
–
Grupo de Operação de ACs
–
Grupo de Operação de Ars
●
Smartcard Virtual
●
Carimbo de Tempo
●
AC Temporal / Infra para Sigilo
7o. WRNP 2006
Curitiba -PR
17
Equipe / Contribuições
●
LNCC
●
RNP, CAIS
●
UFF
●
UFMG
●
UFSC
●
Unicamp
7o. WRNP 2006
Curitiba -PR
18
Obrigado a Todos
Perguntas?
Sugestões?
Sítio: www.icpedu.labsec.ufsc.br
7o. WRNP 2006
Curitiba -PR
19