A Infraestrutura de Chaves Públicas X.509 possui diversos documen- tos que especificam estruturas de dados, protocolos, algoritmos, procedi- mento e padrões de interpretação de dados, para as entidades que a cons- tituem. Esses documentos são escritos no formato de RFCs (Request For Comments) e mantidas pelo grupo de trabalho pkix (IETF, 2013) da IETF (Internet Engineering Task Force). Dentre eles, destacam-se:
• RFC-5280: A RFC-5280 é responsável pela especificação das estru- turas e semânticas dos dados que compõem os Certificados Digitais e Listas de Certificados Revogados. Ela também especifica um algoritmo para validação de Certificados Digitais X.509 (COOPER et al., 2008). • RFC-4211: A RFC-4211 é responsável pela especificação das estrutu-
ras e semânticas de dados que compõem uma requisição de certificado digital. Ela foi desenvolvida para ser usada em conjunto com um pro- tocolo de gerenciamento de certificados digitais (SCHAAD, 2005). • RFC-4210: A RFC-4210 especifica o protocolo CMP (Certificate Ma-
nagment Protocol) para gerenciamento de certificados digitais. Ele uti- liza requisições de certificados no formato proposto pela RFC-4211; e especifica as trocas de mensagens, feitas pelas entidades da ICP, para realizar o gerenciamento de certificados digitais (ADAMS et al., 2005). • RFC-5272: A RFC-5272, da mesma forma que a RFC-4210, especi- fica um protocolo de gerenciamento de certificados digitais, conhecido por CMC (Certificate Managment over CMS). Esse protocolo é de- senvolvido sobre o padrão CMS (Cryptographic Message Syntax), e é compatível com requisições de certificados no formato PKCS#10. Ou-
tros aspectos do protocolo são especificados pelas RFCs 5273 e 5274 (SCHAAD; MYERS, 2008a, 2008b, 2008c).
• RFC-6960: A RFC-6960 especifica o protocolo OCSP (Online Certifi- cate Status Protocol), utilizado para realizar consultas online ao estado de validade de certificados digitais. Esse protocolo tem por objetivo prover uma outra via, além da LCR, para validar certificados digitais (SANTESSON et al., 2010).
• RFC-2986: Apesar de não fazer parte das RFCs escritas pelo grupo de trabalho pkix, A RFC-2986 é amplamente utilizada pela comunidade como padronização das estruturas e semânticas dos dados de requisi- ções de certificados digitais. Mais conhecida pelo nome PKCS#10, esse padrão foi desenvolvido pela RSA Laboratories e faz parte do con- junto de padrões para criptografia de chave pública, do inglês, Public- Key Cryptography Standards (PKCS) (NYSTROM; KALISKI, 2000). Essas RFCs especificam padrões que devem ser implementados por todos Sistemas Gerenciadores de Certificados digitais que desejam ser com- patíveis com a ICP X.509. Porém, as RFCs 4210 e 5272 são as mais próxi- mas de um modelo de SGC. Elas especificam as entidades de uma ICP, suas funções e relações, para estabelecer o processo de emissão e revogação de certificados digitais. O diagrama da Figura 16 ilustra esse modelo.
Nesse diagrama, são apresentadas três entidades: o Titular do Certi- ficado, a Autoridade Certificadora e a Autoridade de Registro. Além disso, o diagrama apresenta um repositório para publicação de certificados digitais e LCRs, que pode ser acessado por todas entidades. As setas no modelo re- presentam canais de comunicação, por onde as entidades trocam mensagens, para executar as funções da ICP. Entre as funções previstas, pela RFC-4210, destacam-se:
• Inicialização/Certificação: As funções de inicialização e certificação são semelhantes. Ambas iniciam com uma requisição de certificado feita por um requerente e finalizam com a emissão desse certificado. Porém, a função de inicialização serve como uma identificação do mo- mento em que o requerente se identifica e autentica, perante a AC ou AR, pela primeira vez. Sendo que, nesse momento, a AC ou AR pode registrar as informações do requerente para reduzir a burocracia nas próximas requisições de certificado digital.
• Revogação: A função de revogação de certificados digitais consiste na solicitação para uma AC ou AR revogar um certificado digital emitido por ela. Essa função não resulta na revogação efetiva e imediata do
Publicação de Certificado e LCR AC AC-2 AR Usuário Final R E P O S I T Ó R I O D E C E R T I F I C A D O S E L C R S Certificação Cruzada Atualização de Certificado Cruzado
Registro inicial / Certificação Recuperação de Par de Chaves
Atualização de Par de Chaves Atualização de Certificado Requisição de Revogação Publicação de Certificado Publicação de Certificado
Figura 16 – Diagrama de Entidades da ICP X.509
certificado. O certificado é marcado como revogado e é inserido na próxima LCR emitida.
• Atualização de Chave/Certificado: A atualização de chaves consiste na emissão de um novo certificado digital com as mesmas informações de um certificado já emitido, mas com uma chave pública diferente. A atualização de certificado acontece após a validade de um certificado expirar, através da emissão de um novo certificado digital.
• Recuperação de Chave: A RFC 4210 oferece funções que dão suporte às Autoridades Certificadoras ou de Registro que fazem custódia de chave privada. Nesses casos, a função de recuperação de chave permite que um Titular do Certificado solicite sua chave privada à AC.
• Certificação Cruzada: A certificação cruzada consiste na emissão de um certificado digital para uma outra Autoridade Certificadora que já possui um certificado digital. Essa função é usada para na integração de ICPs.
• Publicações: A RFC 4210 define diversas funções de publicação de in- formação, entre elas: atualização da chave privada da AC, certificados emitidos, LCRs emitidas, certificado revogado, entre outras.
As funções especificadas pelas RFC 4210 são focadas nas necessida- des do Titular do Certificado em relação à Autoridade Certificadora. Quando uma Autoridade de Registro é usada, ela é tratada como uma AC na visão do requerente, e tratada como um requerente na visão da AC. Ou seja, a AR é apenas um afunilamento para as requisições dos Titulares dos Certificados. Tanto, que a entidade AR é considerada opcional nesse modelo.
Apesar desse modelo especificar as estruturas e protocolos que devem ser implementados no nível da aplicação, ele ainda pode ser considerado uma macro-visão do Sistema Gerenciador de Certificados Digitais. As entidades desse modelo - AC, AR, Titular do Certificado - são conceituais, pois abs- traem um conjunto muito mais complexo de aplicações, máquinas e pessoas. No processo de especificação de um SGC, pode-se encontrar um conjunto considerável de requisitos não previstos, ou não especificados, pelas RFCs. Para construir esse conjunto de requisitos, foram analisados Sistemas Geren- ciadores de Certificados Digitais utilizados por entidades reais de AC e AR. Essa análise é apresentada nas próximas seções.