| Internet acadêmica brasileira nos rumos da certificação digitalRNP lança as bases para a Infra-Estrutura de Chaves Públicas para Ensino e Pesquisa No dia 13/11 (quinta-feira), na sede do Ministério da Ciência e Tecnologia (MCT), foi realizada a cerimônia de criação do par de chaves da Infra-Estrutura de Chaves Públicas para Ensino e Pesquisa (ICPEDU), serviço experimental da Rede Nacional de Ensino e Pesquisa (RNP), organização responsável pela Internet acadêmica brasileira. Entre os presentes ao evento estarão: o ministro da Ciência e Tecnologia, Sergio Rezende; o diretor-presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini; e o diretor geral da RNP, Nelson Simões. A proposta da ICPEDU é a implantação de uma infra-estrutura de geração de certificados digitais e chaves de segurança voltada inicialmente para Instituições Federais de Ensino Superior (Ifes) e Unidades de Pesquisa (UPs). Com a ICPEDU, as organizações pertencentes à estrutura poderão emitir gratuitamente seus próprios certificados digitais, que funcionam como assinaturas eletrônicas pessoais e intransferíveis, possibilitando a sua ampla utilização. Um exemplo prático de uso destes certificados: em uma universidade onde professores e alunos possuam cada um o seu próprio certificado, um professor pode enviar pela Internet o lançamento das notas de seus alunos. Como o certificado tem o valor de uma assinatura reconhecida pela instituição, a universidade pode ter a segurança de que foi realmente aquele professor que encaminhou o documento. E isto não se aplica somente ao lançamento de notas, mas também à entrega de trabalhos e grande parte dos processos administrativos da instituição. Ganha-se em tempo, economia de papel, segurança e no controle maior tanto dos processos de trabalho quanto do próprio ciclo dos documentos. Vale lembrar que a ICPEDU é utilizada apenas para transações em aplicações acadêmicas e de pesquisa, e não possui validade legal. Ou seja, é um complemento, mas não um substituto para os certificados que por lei devem ser emitidos pela Infra-estrutura de Chaves Públicas Brasileiras (ICP-Brasil). A cerimônia do dia 13/11 foi um passo vital para que a ICPEDU, que funciona em caráter experimental desde 2007, possa ser colocada em operação em 2009. A criação deste serviço só foi possível graças aos estudos de dois Grupos de Trabalho da RNP (GTs RNP), que criaram o Sistema de Gerenciamento de Certificados Digitais da ICPEDU (SCGI) e um hardware para o armazenamento de chaves privadas (Hardware Security Module – HSM). Estas duas soluções desenvolvidas pelos GTs são essenciais para a ICPEDU, cuja base é o método de criptografia assimétrica, que inclui um par de chaves (combinações de números), sendo uma pública e uma privada. Neste método, a segurança é garantida pelo fato de que uma mensagem cifrada com a chave pública só pode ser decifrada pela chave privada correspondente, e vice-versa. Sendo a chave pública de conhecimento de todos (conforme seu próprio nome sugere), o método só é eficaz caso a chave privada seja de conhecimento único e exclusivo de seu “dono”, no caso a ICPEDU. A chave privada da ICPEDU, que foi gerada no dia 13/11, ficará armazenada no HSM, dentro de uma sala-cofre de propriedade do MCT, localizada na própria sede do ministério, em Brasília. Com 24m² de área útil, a sala segue o padrão definido pela Associação Brasileira de Normas Técnicas (ABNT) para este tipo de ambiente, que inclui, entre outros atributos: regulagem automática de temperatura e umidade, sistema de combate a incêndio e entrada controlada por biometria. O valor total do investimento nesta sala, que também abriga os servidores e outras informações/dispositivos estratégicos do MCT, é da ordem de R$ 1,8 milhão, integralmente custeado pelo ministério. A ICPEDU também irá contar com um HSM de backup, que ficará armazenado no Internet Data Center (IDC), um espaço físico para hospedagem de equipamentos e servidores (colocation) de clientes especiais da RNP das áreas de educação, pesquisa e cultura. Entre as informações estratégicas armazenadas no IDC estão: dados críticos do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq); servidor de metadados da Rede de Intercâmbio de TVs Públicas (RITVp); Portal Inovação (MCT); sistemas do Centro de Difusão de Tecnologia e Conhecimento (CDTC), do Instituto Nacional de Tecnologia da Informação (ITI), e do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP); Estúdio Livre (hospedagem feita em parceria com o MinC). [RNP, 13.11.2008] |