Segurança em webservices
INSTITUTO SUPERIOR DE CONTABILIDADE E ADMINISTRAÇÃO DE COIMBRA
Gestão de Redes Informáticas
Informática de Gestão
Coimbra
Junho de 2011
Índice
Introdução………………………………………………………………………………………………... 3
Arquitectura Orientada a Serviços (AOS)…………………………………………………... 4
Arquitectura dos Serviços Web………………………………………………………..... 5
Tecnologias/Protocolos…………………………………………………………………….. 7
Segurança em Serviços Web…………………………………………………………….... 11
Especificações de Segurança para Serviços Web……………………………….... 14
Certificado Digital……………………………………………………………………………... 16
Padrão X.509…………………………………………………………………………………..... 20
PGP: Pretty Good Privacy…………………………………………………………………… 21
GnuPG………………………………………………………………………………………………. 21
P.K.I. ………………………………………………………………………………………………… 22
Assinatura Electrónica ……………………………………………………………………… 23
Tecnologias e Infraestrutura……………………………………………………………... 24
Conclusão………………………………………………………………………………………..... 28
Glossário…………………………………………………………………………………………... 30
Bibliografia………………………………………………………………………………………. 32
INTRODUÇÃO
A Informação é cada vez mais importante e imprescindível no quotidiano da sociedade moderna em diversas áreas e de inúmeras maneiras. A quantidade de novas informações cresce constantemente, impulsionada pelos avanços tecnológicos que causam o menor custo e maior acessibilidade a novos meios de comunicação, fazendo que pessoas e empresas possam interagir entre si cada vez mais rápido e facilmente. Os sistemas de software também se vêm adaptando a esse novo sistema de interatividade global, proporcionando soluções acessíveis de qualquer parte do mundo e a qualquer instante.
Dentro desse novo cenário surgiram tecnologias de computação que se propõem ao suporte de todos esses requisitos. OS Serviços web são uma dessas propostas. Mas esse cenário também traz algumas novas preocupações para os desenvolvedores de aplicações. A principal delas é