Legalidade na ICP e a falta de uma hierarquia geográfica Prof. Fábio Borges
Sumário Necessidades de ICP Geográfica Revisão de Modelos de Criptografia Revisão de Certificação Digital Revisão de DNS Solução Através de uma Hierarquia Geográfica Conclusão
Vários Problemas Falta de legalidade na certificação digital Vendas ilegais – sem entrega Spam Spoofing Vulnerabilidades ilimitadas Certificações cruzadas ou duplicadas Invasões
Dinheiro Eletrônico
Modelo Simétrico
Autoridade Certificadora
Ilustração Cifra Assimétrica
Ilustração Assinatura Digital
Modelo de Cifra Assimétrica
Modelo de Assinatura Digital
Modelo Assimétrico Completo
Necessidade da A.C.
HTTPS
Certificado Digital
Revogação Não é atualizada automaticamente Pode ficar como válido até a data de expiração
Modelo Hierárquico
Certificado Válido
Certificado Inválido
Completely free Trusted by 99.3% of browsers Fast validation 2048-bit ready 128/256 bit encryption Gives you the gold padlock Long 90 day validity period
Instalando uma “Nova” AC
ICP-Brasil
Documentos RGCNPJ
Certificação Cruzada
DNS (Domain Name System)
Domínio BR
Busca no DNS
Zonas do DNS
PKI Resource Query Protocol (PRQP) Modelo mais próximo.
ICP Geográfica AC somente pode assinar seus domínios Os domínios são controlados por países O usuário confia no domínio As leis são aplicadas a cada domínio As vulnerabilidades são limitadas por domínio Descentralizado – Sem Raiz
Vantagens Limitação de privilégios para os países Legalidade na certificação digital Certificações limitadas
Desvantagens Segurança digital controlada pelo governo ▫Corrupção ▫Ônus ▫“Grampo” Possibilidade de bloqueios de sites seguros de outros países
Conclusão Uma ICP geográfica resolveria o problema da legalidade Se vinculado ao DNS poderia resolver vários problemas Geraria muitas mudanças em sistemas legados Iria contra interesses de empresas de certificação Falta um modelo formal Possibilidade de aplicar criptografia baseada em identidade (emparelhamento)
Todas as sugestões serão muito bem-vindas.