Resenha uma icp baseada em certificados digitais autoassinados

991 palavras 4 páginas
Certificados Digitais Autoassinados
Maykon Souza de Macedo – Segurança da informação – FTSG email beysux@hotmail.com

Referencias

Artigo publicado no site da UFSC – Univerdidade Federal de Santa Catarina – departamento de informática e estatística. Artigo disponível no site da Mendeley http://www.mendeley.com/research/uma-icp-baseada-em-certificados-digitais-autoassinados/

Uma icp baseada em certificados digitais autoassinados

Este artigo discute a inversão de alguns conceitos de Infraestruturas de Chaves Públicas
(ICP) para simplificar o processo de validação de uma assinatura digital. O crescimento do uso das ICPs nestes novos contextos trouxe a tona uma série de limitações e dificuldades relacionadas `a sua implantação e uso. Por isso, o mercado acaba muitas vezes preferindo soluções alternativas mais eficientes, deixando de lado importantes requisitos de segurança prometidos pelas ICPs [Gutmann 2002]. Um dos aspectos de maior complexidade em ICPs é a construção e validação de caminho de certificação. Ainda há mais um ponto de complexidade envolvido. Usualmente uma assinatura digital de um documento eletrônico contém carimbos do tempo para fornecer uma evidência temporal confiável de que a assinatura foi produzida quando o caminho de certificação era válido. Além dos problemas já citados, há uma série de limitações de modelo de negócio impostas pela arquitetura tradicional. A hierarquia de ACs, inicialmente concebida para permitir a distribuição geográfica das atividades de emissão de certificados, mostrou-se extremamente cara devido aos custos de operação de cada AC. Há ainda a questão da definição de quais são as âncoras de confiança. Este artigo propõe um novo modelo de certificação digital, através do uso de certificados digitais autoassinados e a substituição das ACs finais por Autoridades de Validação (AV). Por razões práticas e de simplicidade, propõem-se que os certificados sejam emitidos por seus titulares, ou seja, autoassinados. Isso quer

Relacionados