e-certsDS: Certificados Eletrônicos com Assinatura Digital
Resumo
Ferramentas de gestão de certificados eletrônicos são utilizadas por instituições de ensino e organizadores de eventos para simplificar e automatizar tarefas de emissão, entrega e validação de certificados para os participantes. A validação é tipicamente limitada a um token de autenticação estático, que é gerado de forma determinística (e.g., resumo criptográfico) ou pseudoaleatória (e.g., conjunto de 8 letras quaisquer). Consequentemente, um atacante que conseguir comprometer o sistema pode comprometer (e.g., adicionar novos ou modificar os existentes) os tokens de validação. Para mitigar este tipo de problema, propomos a ferramenta e-certsDS, que emite e publica certificados eletrônicos que podem ser validados através de uma assinatura digital OpenPGP e um código de autenticação adicional (utilizando a primitiva criptográfica HMAC). Os usuários finais podem verificar a autenticidade através da assinatura digital, o que impede o atacante de modificar certificados existentes (ou adicionar novos) sem ser detectado.
Referências
da Silva Ribeiro, P., Conrad, P., Junior, S. A. M. B., and Kreutz, D. (2011). Sistema de Gestão de Certicados Eletrônicos. In V Workshop de TIC das IFES, Florianópolis.
DTIC (2016). Sistemas de Gestão de Certicados Eletrônicos (SGCE). Universidade Federal do Pampa (Unipampa). Manual do Usuário.
e-certicado (2021). Certicados online para cursos. https://e-certificado.com.
GC (2021). Gerador de certicados. https://geradordecertificados.com.
KBR (2021). Online bulk certicate maker software. https://www.edusys.co/en-in/college-certificate-making-software.html.
NTIC (2010). ERRC 2010 encerra com palestras e premiação. https://dtic.unipampa.edu.br/2010/10/13/.
Software Público Brasileiro (2016). SGCE Sistema de Gestão de Certicados Eletrônicos. https://softwarepublico.gov.br/social/sgce.
Sympla Internet Soluções S.A. (2021). Sympla. https://www.sympla.com.br.
