Segurança de rede Exercício 3 Certificados digitais

Introdução Um dos principais problemas da criptografia de chaves públicas é determinar quem possui a chave privada correspondente. Para solucionar este problema, foi proposto o uso de Certificados Digitais de Chaves Públicas, ou simplesmente certificados. Cada certificado contém a chave pública e a identificação da entidade (geralmente um usuário) que controla a respectiva chave privada. – Ou seja, relaciona uma chave a um individuo.

Características importantes de um certificado (1) Segundo R. Housley, um certificado ideal deve conter uma série de características importantes: – Ser um objeto puramente digital, para que possamos distribuí-lo e processá-lo automaticamente; – Deve conter informações sobre o detentor da chave privada; – Deve ser fácil de determinar se o certificado foi recentemente emitido; – Deve ser criado por uma entidade confiável ao invés do próprio usuário que detém a chave privada;

Características importantes de um certificado (2) – Uma vez que uma entidade confiável pode criar vários certificados, inclusive para um mesmo usuário, deve ser fácil diferenciá-los; – Deve ser fácil determinar se o certificado foi forjado ou se é genuíno; – Deve ser à prova de violação, de modo que ninguém consiga alterá-lo; – Deve ser possível verificar de forma imediata se alguma informação no certificado não é mais válida; – Deve-se poder determinar para quais aplicações o certificado é válido.

Certificado digital

Lista de certificados revogados Para que seja possível determinar se as informações contidas em um certificado digital são válidas em um determinado momento no tempo, foram criadas as listas de certificados revogados (LCR), Estas são listas emitidas periodicamente por uma Autoridade Certificadora ou por uma entidade para a qual foi delegada esta função, que contém a relação dos certificados que não são mais válidos.

Campos de uma LCR Uma LCR é um objeto digital, o que permite a sua distribuição, processamento e validação de forma eletrônica, De maneira semelhante a um certificado. A LCR é assinada pela entidade que a emitiu, permitindo a verificação de sua integridade, E possui alguns campos: – Um com a data de sua emissão, – Outro com a data de expiração, – A lista dos números seriais dos certificados emitidos, – A data da revogação do certificado e – Extensões (opcional).

Motivos que podem gerar a necessidade de revogação de um certificado digital A atualização de dados nele contidos; Comprometimento da chave privada; Cancelamento do uso do certificado; Comprometimento da chave privada da Autoridade Certificadora.

Formato Os certificados digitais e as listas de certificados revogados são armazenados em arquivos, E sua estrutura, ou seja, a forma que seus dados são estruturados são definidos utilizando o Abstract Syntax Notation One (ASN.1). A ASN.1 é uma notação padrão que permite a representação, codificação/decodificação e transmissão de dados. – Este formato possui uma série de regras para a descrição e codificação das estruturas de forma precisa evitando ambiguidades.

Atividade Criação e visualização de: – Certificados, – LCRs.

Gerando um certificado auto-assinado openssl req -new -x509 -newkey rsa:2048 -out autoassinado.pem -keyout chave.priv

Exibindo na tela o certificado openssl x509 -in autoassinado.pem -text –noout

Obtendo uma LCR Obtenha uma LCR de uma AC Comercial (Class3Commercial.crl) ( Exiba o conteúdo da LCR na tela openssl crl -in Class3Commercial.crl -text -noout -inform DER