| RNP assina acordo de cooperação com o ITIEquipamento desenvolvido para o ICP-EDU será usado na Infra-Estrutura de Chaves Públicas Brasileiras Amanhã, em Brasília, a RNP irá firmar uma parceria com o Instituto Nacional de Tecnologia da Informação (ITI). O ITI é Autoridade Certificadora Raiz (AC-Raiz) da Infra-Estrutura de Chaves Públicas Brasileiras (ICP-Brasil), e sua função principal é emitir certificados para as demais Autoridades Certificadoras (AC) que pertencem a esta estrutura. O acordo que será assinado prevê a cooperação técnica entre a RNP e o ITI em pesquisas tecnológicas para o desenvolvimento de equipamentos de geração, armazenamento e gerenciamento de chaves criptográficas. Dentro deste escopo, destaca-se a utilização, por parte da ICP-Brasil, de um equipamento para o armazenamento e uso seguro de chaves-privadas desenvolvido por um grupo de trabalho da RNP (GT-RNP). O HSM (sigla em Inglês para Módulo de Hardware Seguro), criado pelo GT ICP-EDU II, custa menos do que seus similares no mercado. Este equipamento foi desenvolvido no contexto da implantação de uma infra-estrutura de certificação para instituições de ensino e pesquisa, objeto de estudo do GT ICP-EDU. Os bons resultados deste grupo de trabalho, que estuda o assunto desde 2003, levaram a RNP a estabelecer, em 2007, um serviço experimental de certificação Infra-Estrutura de Chaves Públicas para Educação (ICP-EDU). Vale ressaltar que o escopo de atuação das certificações do serviço ICP-EDU é restrito às Ifes e demais instituições de ensino e pesquisa pertencentes ao backbone da RNP. Desta forma, não há sobreposição destas certificações sobre as da ICP-Brasil. Chaves públicas e privadas – entendaA criptografia de chave pública é um método que utiliza um par de chaves: uma pública e uma privada. A chave pública é distribuída livremente para todos os correspondentes via e-mail ou outras formas, enquanto a chave privada deve ser conhecida apenas pelo seu dono. Em um algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode somente ser decifrada pela sua chave publica correspondente. Por esta natureza, o método pode ser utilizado para conferir autenticidade e confidencialidade. No primeiro caso, a chave pública é usada para cifrar mensagens, com isso apenas o dono da chave privada pode decifrá-la. Já no caso da autenticidade, a chave privada é usada para cifrar mensagens, com isso garante-se que apenas o dono desta poderia ter cifrado a mensagem que foi decifrada com a chave pública. Uma outra aplicação para o uso de uma chave privada é o seu armazenamento em smartcards (espécie de cartão com chip eletrônico), que permite a autenticação do usuário tanto virtualmente quanto no mundo real. Desta forma, o usuário pode ser reconhecido e ter seu acesso liberado não só em ambientes virtuais (como sites, e-mails etc) mas também em determinados espaços físicos, como por exemplo uma instituição. Para saber mais sobre chaves públicas, autoridades certificadoras e infra-estruturas de chaves públicas, acesse: https://www.icpbrasil.gov.br/duvidas/faq [RNP, 11.06.2008] | Notícias relacionadas: Serviços experimentais são apresentados no 9º WRNP Ferramentas de autenticação, distribuição de conteúdo multimídia e monitoramento de redes estiveram em pauta [RNP, 30.05.2008] RNP lança autoridade certificadora raiz para a comunidade acadêmica Piloto vira serviço em 2007 [RNP, 07.12.2006] |