Legalidade na ICP e a falta de uma hierarquia geográfica
-
Upload
simone-strong -
Category
Documents
-
view
14 -
download
0
description
Transcript of Legalidade na ICP e a falta de uma hierarquia geográfica
Legalidade na ICP e a falta de uma hierarquia geográfica
Prof. Fábio Borges
Sumário
•Necessidades de ICP Geográfica•Revisão de Modelos de Criptografia•Revisão de Certificação Digital•Revisão de DNS•Solução Através de uma Hierarquia
Geográfica•Conclusão
Necessidades de ICP Geográfica
Vários Problemas
•Falta de legalidade na certificação digital•Vendas ilegais – sem entrega•Spam•Spoofing•Vulnerabilidades ilimitadas•Certificações cruzadas ou duplicadas•Invasões
Dinheiro Eletrônico
Revisão de Modelos de Criptografia
Modelo Simétrico
Autoridade Certificadora
Ilustração Cifra Assimétrica
Ilustração Assinatura Digital
Modelo de Cifra Assimétrica
Modelo de Assinatura Digital
Modelo Assimétrico Completo
Revisão de Certificação Digital
Necessidade da A.C.
HTTPS
Certificado Digital
Revogação
•Não é atualizada automaticamente•Pode ficar como válido até a data de
expiração
Modelo Hierárquico
Certificado Válido
Certificado Inválido
www.comodo.com
•Completely free•Trusted by 99.3% of browsers•Fast validation•2048-bit ready•128/256 bit encryption•Gives you the gold padlock•Long 90 day validity period
Instalando uma “Nova” AC
ICP-Brasil
DocumentosRG CNPJ
Certificação Cruzada
Revisão de DNS
DNS (Domain Name System)
Domínio BR
Busca no DNS
Zonas do DNS
Solução Através de uma Hierarquia Geográfica
PKI Resource Query Protocol (PRQP)
Modelo mais próximo.
ICP Geográfica
•AC somente pode assinar seus domínios•Os domínios são controlados por países•O usuário confia no domínio•As leis são aplicadas a cada domínio•As vulnerabilidades são limitadas por
domínio•Descentralizado – Sem Raiz
Conclusão
Vantagens
•Limitação de privilégios para os países•Legalidade na certificação digital•Certificações limitadas
Desvantagens
•Segurança digital controlada pelo governo▫Corrupção▫Ônus▫“Grampo”
•Possibilidade de bloqueios de sites seguros de outros países
Conclusão•Uma ICP geográfica resolveria o problema da
legalidade•Se vinculado ao DNS poderia resolver vários
problemas •Geraria muitas mudanças em sistemas legados• Iria contra interesses de empresas de
certificação•Falta um modelo formal•Possibilidade de aplicar criptografia baseada
em identidade (emparelhamento)
Obrigado!Todas as sugestões serão muito bem-vindas.
http://www.lncc.br/~borges/