Infra-estruturas de chave pública

Abstract

Com o mundo a virar-se cada vez mais para os negócios electrónicos e com a Internet a ser palco de um uso crescente deste tipo de transacções, a confidencialidade e as credenciais electrónicas que provem a identidade dos intervenientes tornam-se necessariamente críticas. Tal como um passaporte prova a nossa identidade nos processos tradicionais, os certificados digitais fornecem uma forma de prova análoga no mundo electrónico. A utilização de mecanismos de encriptação e assinatura digital são ferramentas importantes na luta constante por manter a privacidade em canais de comunicação inseguros como a Internet. Também a confidencialidade e autenticidade dos dados armazenados e transferidos nas redes corporativas se tornam críticos para muitas organizações. As Infra-estruturas de Chave Pública (Public-Key Infrastructure ou PKI) são sistemas de gestão de certificados digitais que nos permitirão fornecer os sistemas actuais com este tipo de elementos de identificação e privacidade. As PKIs estão a transformar-se num alvo a atingir para grande parte das organizações e estão-se a tornar, rapidamente, na pedra fundamental das tecnologias de segurança de informação para essas organizações.

Este trabalho tem como principal objectivo abordar o tema PKI, ilustrando problemas específicos de gestão de confiança e as soluções actuais, oferecidas pelo estado da arte nas diversas tecnologias envolvidas. Pretende-se ainda identificar os componentes básicos de uma infraestrutura de chave pública e discutir possíveis alternativas de implementação.

A segunda parte deste trabalho prende-se com a implementação em laboratório de uma PKI e de um cenário de aplicação (VPN IPSec), onde se propõem soluções para problemas de segurança e escalabilidade, assim como se demonstra o benefício da presença de uma plataforma de gestão de chaves públicas. Este cenário experimental também tem como objectivo a demonstração prática da utilização e operação de uma PKI.

With the electronic commerce growth, and Internet as the elected scenario for the increasing use of this kind transactions, confidentiality and electronic credentials that proof the participants identity, are becoming necessarily critical. Just like a passport proves our identity in the tradicional world, digital certificates provides an equivalent proof on the electronic world. Encryption mechanisms and digital signature are important tools in the constant struggle about privacy maintenance on insecure communication channels like Internet. Stored and transferred data confidentiality and authenticity are also becoming critical to many organizations.

Public key infrastructures (PKI) are digital certificate systems enabling the actual systems with these kind of identification and privacy elements. PKIs are becoming a corner stone and an important target to secure information and communication systems on organizations.

The purpose of this work is, firstly, to present the current approaches to key and digital certificates management systems, illustrating specific trust management problems and the actual solutions, provided by state-of-art involved technologies. Other goals include the PKI elementary components identification and the different implementation alternatives discution.

The second part of this work regards the experimental laboratory PKI implementation and the setup of a IPSec VPN scenario, where solutions are proposed and implemented, allowing the demonstration of the public key management platform beneficts. This experimental scenario also aims at the practical demonstration of a PKI operation.