1. InfraEstrutura de Chaves Públicas
(PKI)
Natanael Fonseca
Arquiteto de Software
1

2. Ementa
1. PKI
2. ICP-BRASIL
3. Modelos de PKI;
4. Medida Provisória;
5. Serviços Disponíveis;
6. O que é o ITI;
7. Certificados Digitais;
8. Papeis encontrados na ICP-BRASIL;
9. Cadeia Hierárquica;
2

3. Public Key InfraEstructure
“Infra-estrutura de comunicação segura, cujos
serviços são implementados e distribuídos utilizando
conceitos e técnicas envolvendo chaves-públicas”.
Adams, C e Lloyd, S (1999)
3

4. Infra-Estrutura de Chaves Públicas
Brasileira
“É uma cadeia hierárquica e de confiança que
viabiliza a emissão de certificados digitais para
identificação do cidadão quando transacionando no
meio virtual, como a Internet.”
4

5. Modelos de PKI
Na estruturação de uma InfraEstrutura de Chaves
públicas é necessário definir como será feita a
“Cadeia de Confiança”, para isso, pode-se optar
por um dos modelos:
• CA Única;
• Hierarquivo;
• Distribuido(Web of Trust);
• Browser Trust-list Model;
5

6. Única CA
•Apenas uma CA emite certificados;
•Cada Pessoa possui a Public Key da CA;
•Amplamente usado em Empresas Privadas;
6

7. Modelo Hierarquico
•Multiplas ACs emitem certificados;
•Uma AC é escolhida como Raiz;
•Divisão em níveis;
•Melhor divisão de responsabilidades;
•Maior dificuldade na implementação.
7

8. Modelo Distribuido
(Web-of-Trust)
•Relação de confiança entre as partes ;
•Problema do ovo-galinha;
8

9. Browser Trust-list Model
•Cada aplicação possui uma lista das CAs
confiáveis;
•Mais comum nos Browsers;
•Muita replica de informações;
9

10. Modelo adotado pelo Brasil
“O modelo adotado pelo Brasil foi o de certificação
com raíz única, sendo que o ITI além de
desempenhar o papel de Autoridade Certificadora
Raiz - AC Raiz, também, tem o papel de credenciar e
descredenciar os demais participantes da cadeia,
supervisionar e fazer auditoria dos processos. “
10

11. Cadeia Hierárquica
11

12. Medida Provisória 2.200-2
A ICP-Brasil (Infraestrutura de Chaves Públicas
Brasileira) foi instituída pela Medida Provisória
2.200-2, de 24 de agosto de 2001, que cria o Comitê
Gestor da ICP-Brasil, a Autoridade Certificadora Raiz
Brasileira e define as demais entidades que compõem
sua estrutura.
12

13. Serviços Disponíveis com a utilização
de PKI
• Segurança na comunicação;
• Carimbo de Tempo Seguro;
• Não - Repudio;
• Gerencia de Privilégios;
• Recuperação de Chaves;
13

14. ITI – Instituto Nacional de Tecnologia
da Informação
É uma autarquia federal vinculada à Casa Civil da
Presidência da República, cujo objetivo é manter a
Infra-Estrutura de Chaves Públicas Brasileira – ICP-
Brasil, sendo a primeira autoridade da cadeia de
certificação – AC Raiz.
14

15. Certificado Digital
Tecnicamente, o certificado é um documento eletrônico
que por meio de procedimentos lógicos e matemáticos
asseguraram a integridade das informações e a autoria das
transações. Esse documento eletrônico é gerado e
assinado por uma terceira parte confiável, ou seja, uma
Autoridade Certificadora que, seguindo regras emitidas
pelo Comitê Gestor da ICP-Brasil e auditada pelo ITI,
associa uma entidade (pessoa, processo, servidor) a um
par de chaves criptográficas.
15

16. Três grandes papeis da ICP-Brasil
• AC- Raiz
• AC - Autoridade Certificadora
• AR - Autoridade de Registro
16

17. Referencias
• Hook, David. Beginning Cryptography with Java, 1. ed. Wrox
Press, 2005. ISBN:0764596330.
• Knudsen, Jonathan B. Java Cryptography, 1. ed. O'Reilly, 1998.
ISBN: ISBN: 1-56592-402-9.
• Silva, Lino Sarlo Da. Public Key InfraEstructire - PKI, 1. ed.
NOVATEC, 2004. ISBN: 8575220462.
• Singh, Simon. Livro dos Codigos, 1. ed. Record, 2001. ISBN:
8501055980.
17