| RNP lança autoridade certificadora raiz para a comunidade acadêmicaPiloto vira serviço em 2007 Em 10 de novembro, foi lançada, em Campinas (SP), a AC-Raiz do piloto da ICP-EDU, autoridade certificadora do projeto-piloto de infra-estrutura de chaves públicas para a comunidade de educação (ICP-EDU) da Rede Nacional de Ensino e Pesquisa (RNP). A AC Raiz é a autoridade certificadora de mais alto nível na hierarquia de uma ICP. Abaixo dela vinculam-se autoridades certificadoras subordinadas e autoridades de registro (ARs). A idéia é que exista uma autoridade certificadora raiz para toda a comunidade de ensino superior, garantindo que o certificado emitido pela AC de uma determinada universidade seja reconhecido em outra universidade, graças à validação da AC Raiz. A AC-Raiz da ICP-EDU é única. O seu certificado, do tipo auto-assinado, é protegido por dispositivos criptográficos. A AC-Raiz assina os certificados das autoridades certificadoras de suas instituições participantes e das operadas pela GOPAC (AC Correio e AC Teste). No caso da AC-Raiz, participam de sua infra-estrutura LNCC, Unicamp, UFF, UFMG, UFSC e RNP. O início da operação da AC–Raiz é marcado por muitos procedimentos. Todos eles são documentados por meio de cerimoniais, que descrevem todos os passos para geração do par de chaves criptográficas, do certificado digital AC Raiz e da lista de certificados revogados (LCR) do piloto da ICP-EDU. O cerimonial é realizado em três etapas. Na etapa 1, todos os equipamentos são configurados e os membros dos grupos de administradores, auditores e operadores são criados. Na etapa 2, são gerados o par de chaves criptográficas, o certificado digital da AC Raiz e a LCR, na presença dos administradores e testemunhas. Alguns passos dessa fase são, inclusive, fotografados e filmados. Já, na etapa 3, são analisados os arquivos de registros emitidos durante as etapas anteriores e é produzido um relatório de todas as atividades realizadas, que é submetido à aprovação de um Comitê Gestor. Uma vez aprovado, os certificados da AC Raiz, LCR e relatórios são publicados. A criptografia de chave pública é um método que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono. Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave publica correspondente. Esse método pode ser utilizado para conferir autenticidade e confidencialidade. Piloto vira serviço em 2007O primeiro grupo de trabalho (GT) montado para pesquisar chaves públicas na RNP foi criado em 2003. Àquela época, poucas instituições no Brasil investiam em soluções integradas de chaves públicas e seu principal uso estava restrito à autenticação de usuários e de endereços de páginas Web (Web segura, um uso muito comum em sites de bancos, por exemplo). Já se pensava, neste primeiro GT, na criação de uma AC-Raiz na RNP. No ano seguinte, um segundo GT focou seus estudos no gerenciamento do uso das chaves privadas nos servidores que usassem certificados emitidos pela ICP-EDU. O GT investiu no desenvolvimento de um Módulo de Hardware Seguro (HSM), um equipamento que funciona como um "cofre" para o armazenamento e uso de uma chave privada. A chave privada nunca aparece em claro fora do HSM e toda transação que exija que ela seja usada é realizada no interior do ambiente de alta segurança por ele provido. Enquanto os GTs de 2003 e 2004 se preocupavam com soluções de chaves para autoridades certificadoras, o GT criado em 2005 voltou-se para as chaves privadas dos usuários. A questão que se colocava era como garantir a segurança e a confiabilidade de uma chave privada de um usuário. A solução buscada foi o desenvolvimento de um smart card virtual, uma alternativa barata e segura para que alunos, funcionários e professores das universidades pudessem gerar uma chave privada, guardá-la e usá-la com segurança. Nestes três anos, foram criados os parâmetros da infra-estrutura de chaves públicas para o âmbito acadêmico brasileiro, o HSM foi construído e, finalmente, pôde-se inaugurar a AC-Raiz piloto da ICP-EDU. Este piloto deve ser validado até o final deste ano, quando entrarão em operação as autoridades certificadoras intermediárias. Em 2007, terminada a fase de testes, a AC-Raiz da RNP virará mais um serviço oferecido a toda a comunidade de usuários da rede Ipê, infra-estrutura nacional acadêmica multigigabit operada pela RNP. [RNP, 07.12.2006] |