A política da ICP-Aval requer a reunião de vários componentes para prover serviços de certificação digital, tempestividade e criptografia temporal. Com este objetivo a ICP-Aval de- fine seis componentes da sua política. A seguir estes componentes são apresentados com seus direitos e responsabilidades:
1. Autoridades Certificadoras (AC):
• proteger suas chaves privadas;
• emitir e disponibilizar certificados e LCRs, atendendo às regras estabelecidas na política da ICP-aval
• prover meios que tornem possível processos de auditoria nas suas operações.
2. Autoridades de Registro (AR):
• receber requisições de emissão de certificados;
• receber requisições de revogação de certificados;
• analisar os dados contidos em requisições de emissão e revogação de certificados;
• encaminhar requisições aprovadas para a AC responsável, de acordo com a classe e finalidade em que o certificado será enquadrado;
• informar a rejeição da requisição ao solicitante;
• prover meios que tornem possível processos de auditoria nas suas operações.
3. Autoridade de Datação (AD):
• prover serviço de datação de documentos eletrônicos;
• prover meios que tornem possível processos de auditoria nas suas operações.
4. Diretório Público (DP):
• armazenar certificados e LCRs emitidos pelas ACs componentes da ICP-Aval;
• disponibilizar mecanismos de busca apropriados que permitam aos usuários facil- mente localizar e obter certificados e LCRs;
• maximizar a disponibilidade e o desempenho no acesso aos documentos armazena- dos;
• manter seus serviços disponíveis 24 horas por dia, 7 dias por semana.
5. Serviço de Criptografia Temporal (SCT):
• prover mecanismos que possibilitem aos usuários determinar o tempo futuro em que uma informação cifrada poderá ser decifrada;
• prover meios que tornem possível processos de auditoria nas suas operações;
6. Entidade Final (EF):
• gerar requisições de emissão ou revogação de certificados obedecendo a regras pre- viamente definidas;
• fornecer documentação exigida perante a AR a fim de viabilizar a validação de uma determinada requisição;
• responsabilizar-se pela segurança e uso da sua chave privada correspondente a um certificado emitido pela ICP-Aval;
• validar as informações constantes no certificado emitido e só então utilizá-lo;
• informar a AR competente eventual caso de discrepância dos dados contidos no certificado.
7.1.1.1 Autoridades Certificadoras
A política da ICP-Aval adota como modelo de confiança a estrutura hierárquica, sendo composta por três diferentes AC, classificada por seu nível hierárquico:
120
• AC Raiz: possui certificado auto-assinado e emite certificados para ACs Intermediárias.
A responsabilidade pela criação da AC raiz compete ao coordenador do concurso, o qual possui a função de liderança dentro do processo de avaliação;
• ACs Intermediárias (ACIs): emitem e revogam certificados para ACs subordinadas. Cada
AC intermediária é responsável por ACs subordinadas que emitem certificados enquadra- dos em uma determinada classe;
• ACs subordinadas (ACS): emitem apenas certificados para entidades finais. A sua atu-
ação se restringe a apenas uma classe de certificado e ao atendimento de um processo específico dentro do concurso.
A organização destas ACs dentro da estrutura hierárquica é baseada na classes de certifi- cados que a política da ICP-aval implementa.
O primeiro nível da hierarquia da política da ICP-aval é composta somente por uma AC, denominada AC-Raiz. Esta autoridade é criada pelo coordenador do concurso, que é o respon- sável pela chave privada desta AC.
O coordenador tem como obrigação a manutenção do sigilo da chave, através do uso de equipamentos criptográficos que incrementem a segurança e o gerenciamento de uso em operações de emissão de certificados LCRs.
Após a construção da AC do primeiro nível, o processo de criação das ACs Intermediárias para compor o segundo nível da hierarquia é iniciado. Este nível é composto por três autori- dades: ACI-email, ACI-pessoal e ACI-servidor. Esta organização se baseia na classes a serem apresentadas na seção 7.1.2.
O administrador de cada AC intermediária é definida pelo coordenador. Este adminis- trador é responsável por gerar o par de chaves da sua AC e encaminhar uma requisição auto- assinada para a AC-Raiz emitir o certificado.
Após a conferência e emissão do certificado das ACIs, estas podem emitir os certificados para as AC subordinadas, regidas pelas políticas definidas pelo coordenador do concurso.
A política de uma ACI não pode estar em desacordo com os critérios definidos na política da AC-Raiz, uma vez que esta última é quem emite o certificado da primeira. A política de cada ACI restringe a emissão de certificados à ACs subordinadas e a uma única classe. A restrição
da classe da ACS, é relacionada com a ACI, por exemplo a ACI-email gera apenas ACSs com a política restrita a emissão de certificados classe e-mail.
Toda ACI deve possuir ao menos uma ACS, pois a ICP deve disponibilizar pelo menos uma AC para cada classe. Entretanto a quantidade de ACS não está restrita, pois o número de ACs é definida pelo coordenador, conforme a necessidade para atendimento das regras do concurso.
O gerenciamento de uma ACS deve ser composto por administradores e operadores, uma vez que a demanda de requisições de certificados da ICP-aval é concentrada nestas ACs. Os ad- ministradores são os indivíduos definidos pelo coordenador do concurso que realizam as tarefas de maior responsabilidade na operação de uma AC, como a geração de chaves, gerenciamento dos operadores, instalação da AC, manutenção da chave privada; enquanto os operadores são responsáveis pela execução de tarefas rotineiras, como verificação das requisições.
Após a construção das ACSs a estrutura hierárquica da ICP-aval está completa. A figura 7.1 ilustra a organização das ACs para o processo de avaliação.
AC Raiz
ACI Pessoal
ACS Fiscais
ACS Questões ACS Canditados ACS Servidor
ACS Inscrição
ACI Servidor ACI E-mail
Figura 7.1: Estrutura hierárquica da ICP-aval
Quanto a operação das ACs regidas pela política da ICP-aval, a AC-raiz e as ACIs operam em off-line, com a finalidade de incrementar a segurança contra ataques de redes de comuni- cação de dados. A perfomance não é afetada devido ao fato destas ACs emitirem certificados somente para um número reduzido de ACs. Já a ACS devem ser mantidas on-line e disponíveis. Esta descrição do processo de criação da estrutura hierárquica das ACs não mencionou a participação de um importante elemento, a Autoridade de Registro. Entretanto, processos que
122
envolvem emissão de certificados pelas ACs são feitos por meio desta entidade, conceituada a seguir.
7.1.1.2 Autoridades de Registro
A solicitação de certificados a uma AC é feita através de uma AR, ou seja, para solicitar um certificado a uma AC um usuário deverá requerê-lo a uma AR que a encaminhará. Estas requisições somente serão aceitas pelas ACs se procedentes de ARs com as quais mantenham relação de confiança.
O vínculo entre uma AR e a AC emissora do seu certificado é automático, pois, ao emitir o certificado de uma AR específica a AC tem certeza da veracidade dos dados constantes no certificado e portanto atribui crédito ao sujeito deste. A responsabilidade de criação destas entidades é do responsável pela AC para a qual prestará serviços.
No caso da vinculação não ser automática, é responsabilidade do administrador da AC criar a relação de confiança com uma ou mais ARs. Através destes relacionamentos, o adminis- trador definirá quais ARs prestarão serviços para sua AC.
A AC-Raiz e todas as ACIs possuem apenas uma AR relacionada a elas, uma vez que são poucos os certificados que devem gerenciar. Já uma ACS pode definir várias ARs para trabalhar em conjunto. Um exemplo onde esta configuração é muito útil, é uma ACS, subordinada a uma ACI-pessoal, que emite certificados para os candidatos na fase de homologação de inscrições. Devido ao fato da demanda de emissão de certificados para homologação de candidatos ser muito grande em concursos de grande abrangência, a possibilidade da ACS possuir várias ARs é muito atrativa. Isto permite a AC prevenir possíveis sobrecargas em uma AR, adotar estratégica de alocação das ARs baseada na abrangência demográfica do concurso de modo a facilitar o acesso do usuário aos serviços prestados.
7.1.1.3 Autoridade de Datação
A política da ICP-aval contém pelo menos uma Autoridade de Datação (AD). A designa- ção de uma ou mais Autoridades de Datação será feita pelo coordenador do concurso.
A AD tem como responsabilidade a datação confiável dos documentos eletrônicos utiliza- dos no concurso, de forma prover uma âncora temporal. Devido a característica da AD trabalhar
através de recebimento de resumos criptográficos e devolução de recibos datados, esta autori- dade pode ser uma entidade contratada ou implementada, desde que satisfaçam os requisitos definidos.
Se a AD for uma entidade externa, antes da contratação o coordenador deverá examinar e averiguar se as técnicas adotadas na implementação da entidade não fere a política e atende os requisitos de auditoria necessários ao concurso.
Entretanto, se a AD for uma entidade interna, além de atender os requisitos definidos, deve seguir os mesmos procedimentos adotados para criação de uma ACI, tornando-se uma entidade de nível 2.
7.1.1.4 Diretório Público
O diretório público (DP) é responsável pela manutenção de um repositório de certifica- dos digitais emitidos pelas Autoridades Certificadoras. Além desta função a política da ICP-aval permite a inclusão do serviço OCSP Online Certificate Status Protocol (VIEGA; MESSIER; CHAN- DRA, 2002), que é um serviço de verificação do estado do certificado, por exemplo, revogado.
A política da ICP-aval exige a definição de pelo menos um diretório público, entretanto cada AC pode implementar seu próprio DP, compondo uma ICP de vários DPs.
Além da ICP poder ser constituída por vários diretórios públicos, uma AC também pode possuir vários DPs. Uma AC com vários DPs deve replicar o armazenamento dos seus certifi- cados digitais em em cada um destes, cujos endereços constarão nas extensões do certificados.
Todos os DPs de ICP regida pela política da ICP-aval deve possuir autenticação realizada através da emissão do certificado pela ACI-servidor.
7.1.1.5 Serviço de Criptografia Temporal
Na política definida para a ICP-aval, a entidade que disponibiliza o Serviço de Cripto- grafia Temporal (SCT), descrita na seção 3.3, deve atender os requisitos para ser utilizada na manutenção do sigilo do instrumento de avaliação até o momento de sua aplicação, evitando o acesso antecipado ao documento. Como no caso da AD, esta entidade pode ser externa à ICP.
124