Introduo Problema relacionado as chaves pblicas: Como confiar que determinada chave efetivamente pertence ao seu suposto proprietrio? Utilizando os CERTIFICADOS DIGITAIS.
Certificados Digitais Documento eletrnico contendo a chave publica de um usurio + dados de identificao do mesmo. Emitido por uma autoridade confivel, a Autoridade Certificadora (CA). A Autoridade Certificadora, detm a responsabilidade de emitir e atestar a integridade de um certificado digital.
Certificados Digitais O padro X.509 utilizado para prover as seguintes informaes (dentre muitas outras) para um certificado digital:
Chave pblica; Nome do usurio associado a chave pblica; Nome da organizao; Data de emisso do certificado; Perodo de validade.
Certificados Digitais Desta forma, obtendo-se uma chave pblica de um usurio associada a um tal certificado, confiando-se na autoridade certificadora, pode-se ter certeza de que a chave realmente pertence ao alegado usurio, logo somente ele dispe da correspondente chave privada que o capacita a decifrar mensagens cifradas com aquela chave pblica, ou assinar documentos com a correspondente chave privada.
Certificados Digitais Propriedades relacionadas a um certificado digital:
Certificados Digitais Autoridades de certificao raiz confiveis:
A lista de CAs confiveis automaticamente
atualizada pelos mecanismos de atualizao de seu sistema operacional.
Infraestrutura de chaves pblicas (PKI)
PKI a combinao de softwares e procedimentos que proporcionam um meio para o correto gerenciamento e uso de chaves e certificados. No Windows Server 2008 R2 / 2012 esse recurso suportado pelo Active Directory Certificate Services (AD CS).
Infraestrutura de chaves pblicas (PKI)
Principais funes da PKI: Gerao de chaves e certificados; Proteo da chave privada; Revogao de certificados; Backup de chaves e recuperao; Renovao de certificados; Gerenciamento do histrico de chaves; Acesso a certificados.
CAs Autnomas X CAs Corporativas
O Active Directory Certificate Services suporta dois tipos de CAs: CA Autnoma:
No integrada ao Active Directory Domain Services (AD DS);
executada em um servidor membro ou servidor autnomo; Utilizada como CA raiz interna; Colocada Off-Line para garantir a segurana da PKI; Aprovao manual para cada certificado requisitado.
CAs Autnomas X CAs Corporativas
CA Corporativa
Integrada ao Active Directory Domain Services (AD DS);
executada em um servidor membro do domnio; CA que emite certificados para usurios e computadores; Sempre On-Line; Emite e aprova certificados automaticamente.
Modelos de PKI Na estruturao de uma infraestrutura de PKI necessrio definir como ser feita a cadeia de confiana, para isso, pode-se optar por um dos modelos: CA nica; CA hierrquica (2 ou 3 nveis).
CA nica Apenas uma CA emite os certificados; Cada pessoa possui a chave pblica da CA, em outras palavras, todos confiam na CA; Amplamente usado em empresas privadas.
CA Hierrquica Mltiplas CAs emitem os certificados; Uma CA escolhida como raiz;
Diviso em nveis; Melhor diviso de responsabilidades; Maior dificuldade na implantao.
