Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Submissão Autenticada de Ficheiros ao SIGEX José Martins Marcelo Cerqueira Segurança em Sistemas Informáticos MIEIC
2
Introdução O Sistema de Gestão de Exames (SIGEX) é um serviço que auxilia a realização de exames em computador e permite: Filtragem de acesso à rede Distribuição do enunciado Submissão e recolha de resultados do exame
3
Introdução Existem 2 tipos de utilizador Alunos (usam uma código público de exame) Docentes (usam uma código privado de exame)
4
Docentes 1.Reserva sala para o exame no SIFEUP
5
Docentes 2.Solicita o exame no SIGEX
6
Docentes 3.Introduz enunciados
7
Docentes 4.Gestão do exame
8
Docentes 5.Recolha das provas
9
Alunos 1.Obter enunciado
10
Alunos 2.Submeter a prova
11
Proposta de Trabalho Problema: Possibilidade de destruição e adulteração dos ficheiros submetidos pelo aluno Solução: Desenvolver uma aplicação que permita salvaguardar a integridade dos ficheiros submetidos pelo aluno
12
Proposta de Trabalho Permitir ao aluno: Submissão de resultados no sistema; Através de correio electrónico, obter um código que representa o ficheiro submetido com a sua assinatura digital e a do CICA; Esse código permitirá ao aluno reclamar uma eventual suspeita de destruição e adulteração de dados.
13
Proposta de Trabalho Sistema CICA Aluno Função Hash Codificação através da chave privada do aluno Codificação através da chave privada do CICA
14
Proposta de Trabalho Descodificação através das chaves públicas Função Hash
15
Proposta de Trabalho A utilização de uma função de hashing permitirá: compactação da informação; garantir a integridade do documento submetido;
16
Proposta de Trabalho A utilização de assinaturas digitais permitirá manter: Autenticação – o aluno/CICA deverá poder confirmar a assinatura do CICA/aluno; Integridade – a assinatura não pode ser falsificada; Irretractabilidade - o aluno e o CICA não podem negar a sua identidade.
20
Plano de Acção
21
Questões ?
Apresentações semelhantes
