Escolar Documentos
Profissional Documentos
Cultura Documentos
M. B. Barbosa
mbb@di.uminho.pt
Departamento de Informtica
Universidade do Minho
2006/2007
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Introduo
Esforos recentes para melhorar a segurana na Internet
levaram ao aparecimento de um grupo de protocolos
(S/MIME, IPSec, etc.) que utilizam a criptografia de chave
pblica para garantir:
Confidencialidade
Integridade
Autenticao
No repdio.
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Certificado X.509
Identidade do Titular
Chave Publica
do Titular
Validade
Chave Privada da
~
Autoridade de Certificaao
Assinatura da
~
Autoridade de Certificaao
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
Criptografia 06/07
Introduo
Certificados de Chave Pblica
Certificados X.509
Certificados X.509 (V3): Atributos e Extenses
{
TBSCertificate,
AlgorithmIdentifier,
BIT STRING }
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Introduo
Uma Public Key Infrastructure define-se como o conjunto
de hardware, software, pessoas, polticas e procedimentos
necessrios para criar, gerir, armazenar, distribuir e
revogar Certificados de Chave Pblica.
Uma PKI composta por cinco tipos de componentes:
Titulares de Certificados Possuem as chaves privadas e
as utilizam para decifrar mensagens e assinar documentos.
Clientes Utilizam a chave pblica contida num certificado
para cifrar mensagens e verificar assinaturas.
Autoridades de Certificao Emitem e revogam
certificados.
Autoridades de Registo Garantem a associao entre
chaves pblicas e identidades de titulares (so opcionais).
Repositrios Armazenam e disponibilizam certificados e
CRLs.
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Arquitectura
Titular
(End Entity)
~ Operacionais e
Transacoes
~ de Certificados
Publicaao
~
Inicializaao
~
Registo/Certificaao
~
~de Chaves
Recuperaao/Actualizaao
~
Pedido de Revogaao
~
Actualizaao de Certificado Utilizadores
da PKI
~ da PKI
Gestao
Publica Certificado
Autoridade
de Registo
Publica CRL
Emissor
de CRLs
M. B. Barbosa mbb@di.uminho.pt
~
Transacoes
~
de Gestao
Autoridade de
~
Certificaao
~
Transacoes
~
de Gestao
~ de CAs
Certificaao
Autoridade de
~ (2)
Certificaao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
PKI: Operaes
Inicializao Processo inicial que permite ao utilizador
comunicar com a PKI: toma conhecimento das CAs em
que confia e adquire as chaves pblicas e certificados
correspondentes, gera o seu par de chaves, etc.
Registo Um utilizador d-se a conhecer a uma CA
(directamente, ou atravs de uma RA) para que a CA lhe
possa emitir um certificado; para isso fornece informao
de identificao que deve ser verificada pela CA (RA).
Gerao de Par de Chaves Nalgumas implementaes,
as CAs encarregam-se de gerar o par de chaves.
Certificao A CA recebe a chave pblica do utilizador e
a sua identificao e emite o respectivo certificado,
segundo regras internas.
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Perguntas:
Onde termina a validao de uma cadeia de certificados?
O que a raiz da relao de confiana?
Se cada chave pblica implica um certificado, e vice-versa,
o que aparece primeiro?
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Polticas de Certificao
A confiana que depositada numa CA depende, em
ltima instncia, da sua poltica de certificao, e da forma
como essa poltica implementada.
Essa confiana influenciada por diversos factores
internos e externos PKI. Factores externos, como a
credibilidade da instituio ou empresa que suporta a CA
e o seu pas de origem so obviamente importantes.
No entanto, o conceito de PKI prev uma forma de
"ancorar"a confiana que se deposita numa CA, naquilo
que de facto importa: as leis da sociedade em que a PKI
opera.
Isto feito atravs das Certificate Policies ou CP.
M. B. Barbosa mbb@di.uminho.pt
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Certificate Policies
Uma CP um conjunto de regras que define a
aplicabilidade de certificados a uma determinada
comunidade ou classe de aplicaes:
A legislao em que se basear a emisso e utilizao dos
certificados.
Os requisitos e as responsabilidades (nomeadamente
legais e financeiras) associados a CAs e RAs.
Os requisitos e as responsabilidades associados a
Titulares e Clientes.
Restries ao contedo e utilizao dos certificados e.g.
somas mximas envolvidas numa transaco, etc.
Procedimentos a serem implementados relativamente a
diversos aspectos do funcionamento de CAs e RAs.
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07
Introduo
Arquitectura
PKI: Operaes
Cadeias de Certificao e Confiana
Polticas de Certificao
Criptografia 06/07