Você está na página 1de 15

Certificados Digitais e CAs

Prof. Jos Carlos Libardi Junior


Microsoft Certified Trainer

Introduo
Problema relacionado as chaves pblicas: Como
confiar que determinada chave efetivamente pertence
ao seu suposto proprietrio?
Utilizando os CERTIFICADOS DIGITAIS.

Certificados Digitais
Documento eletrnico contendo a chave publica de
um usurio + dados de identificao do mesmo.
Emitido por uma autoridade confivel, a Autoridade
Certificadora (CA).
A
Autoridade
Certificadora,
detm
a
responsabilidade de emitir e atestar a integridade de
um certificado digital.

Certificados Digitais
O padro X.509 utilizado para prover as seguintes
informaes (dentre muitas outras) para um
certificado digital:

Chave pblica;
Nome do usurio associado a chave pblica;
Nome da organizao;
Data de emisso do certificado;
Perodo de validade.

Certificados Digitais
Desta forma, obtendo-se uma chave pblica de um
usurio associada a um tal certificado, confiando-se na
autoridade certificadora, pode-se ter certeza de que a
chave realmente pertence ao alegado usurio, logo
somente ele dispe da correspondente chave privada
que o capacita a decifrar mensagens cifradas com
aquela chave pblica, ou assinar documentos com a
correspondente chave privada.

Certificados Digitais
Propriedades relacionadas a um certificado digital:

Certificados Digitais
Autoridades de certificao raiz confiveis:

A lista de CAs confiveis automaticamente


atualizada pelos mecanismos de atualizao de seu
sistema operacional.

Infraestrutura de chaves pblicas (PKI)


PKI a combinao de softwares e procedimentos
que proporcionam um meio para o correto
gerenciamento e uso de chaves e certificados.
No Windows Server 2008 R2 / 2012 esse recurso
suportado pelo Active Directory Certificate Services
(AD CS).

Infraestrutura de chaves pblicas (PKI)


Principais funes da PKI:
Gerao de chaves e certificados;
Proteo da chave privada;
Revogao de certificados;
Backup de chaves e recuperao;
Renovao de certificados;
Gerenciamento do histrico de chaves;
Acesso a certificados.

CAs Autnomas X CAs Corporativas


O Active Directory Certificate Services suporta dois
tipos de CAs:
CA Autnoma:

No integrada ao Active Directory Domain Services (AD DS);


executada em um servidor membro ou servidor autnomo;
Utilizada como CA raiz interna;
Colocada Off-Line para garantir a segurana da PKI;
Aprovao manual para cada certificado requisitado.

CAs Autnomas X CAs Corporativas


CA Corporativa

Integrada ao Active Directory Domain Services (AD DS);


executada em um servidor membro do domnio;
CA que emite certificados para usurios e computadores;
Sempre On-Line;
Emite e aprova certificados automaticamente.

Modelos de PKI
Na estruturao de uma infraestrutura de PKI
necessrio definir como ser feita a cadeia de
confiana, para isso, pode-se optar por um dos
modelos:
CA nica;
CA hierrquica (2 ou 3 nveis).

CA nica
Apenas uma CA emite os certificados;
Cada pessoa possui a chave pblica da CA, em
outras palavras, todos confiam na CA;
Amplamente usado em empresas privadas.

CA Hierrquica
Mltiplas CAs emitem os certificados;
Uma CA escolhida como raiz;

Diviso em nveis;
Melhor diviso de responsabilidades;
Maior dificuldade na implantao.

Dvidas...
libardi@gmail.com
Muito Obrigado!