e-certsDS: Certificados Eletrônicos com Assinatura Digital

Resumo


Ferramentas de gestão de certificados eletrônicos são utilizadas por instituições de ensino e organizadores de eventos para simplificar e automatizar tarefas de emissão, entrega e validação de certificados para os participantes. A validação é tipicamente limitada a um token de autenticação estático, que é gerado de forma determinística (e.g., resumo criptográfico) ou pseudoaleatória (e.g., conjunto de 8 letras quaisquer). Consequentemente, um atacante que conseguir comprometer o sistema pode comprometer (e.g., adicionar novos ou modificar os existentes) os tokens de validação. Para mitigar este tipo de problema, propomos a ferramenta e-certsDS, que emite e publica certificados eletrônicos que podem ser validados através de uma assinatura digital OpenPGP e um código de autenticação adicional (utilizando a primitiva criptográfica HMAC). Os usuários finais podem verificar a autenticidade através da assinatura digital, o que impede o atacante de modificar certificados existentes (ou adicionar novos) sem ser detectado.

Palavras-chave: certificados eletrônicos, assinatura digital

Referências

Certier (2021). Online certicate creator. https://certifier.me.

da Silva Ribeiro, P., Conrad, P., Junior, S. A. M. B., and Kreutz, D. (2011). Sistema de Gestão de Certicados Eletrônicos. In V Workshop de TIC das IFES, Florianópolis.

DTIC (2016). Sistemas de Gestão de Certicados Eletrônicos (SGCE). Universidade Federal do Pampa (Unipampa). Manual do Usuário.

e-certicado (2021). Certicados online para cursos. https://e-certificado.com.

GC (2021). Gerador de certicados. https://geradordecertificados.com.

KBR (2021). Online bulk certicate maker software. https://www.edusys.co/en-in/college-certificate-making-software.html.

NTIC (2010). ERRC 2010 encerra com palestras e premiação. https://dtic.unipampa.edu.br/2010/10/13/.

Software Público Brasileiro (2016). SGCE Sistema de Gestão de Certicados Eletrônicos. https://softwarepublico.gov.br/social/sgce.

Sympla Internet Soluções S.A. (2021). Sympla. https://www.sympla.com.br.
Publicado
04/10/2021
URI, Mauricio El; VARGAS, Luciano; KREUTZ, Diego. e-certsDS: Certificados Eletrônicos com Assinatura Digital. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2021 . p. 66-73. DOI: https://doi.org/10.5753/sbseg_estendido.2021.17341.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 3 4 5 6 > >>