Software de código aberto para prestadores de serviço de confiança

Abstract

Um Prestador de Serviço de Confiança (PSC) é uma entidade responsável por prover serviços de gerenciamento de chaves privadas e geração de assinaturas digitais. PSCs são auditados e fiscalizados no Brasil pelo Instituto Nacional de Tecnologia da Informação (ITI) e devem funcionar dentro dos padrões estabelecidos para a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A ICP-Brasil emite certificados digitais que garantem, através de uma cadeia de confiança, que uma certa chave pública, e sua correspondente chave privada, pertencem ao usuário final que recebeu o certificado. A chave privada associada ao certificado pode ser utilizada para a geração de assinaturas digitais, que possuem características e aplicações semelhantes a assinaturas convencionais. Para que essas características sejam mantidas, a chave privada devem ser armazenadas de forma que apenas o proprietário do certificado possua acesso a ela. No entanto, o gerenciamento de chaves privadas e de assinaturas digitais pode ser um processo bastante inconveniente. PSCs atuam para facilitar esse gerenciamento para os usuários finais, e fazem isso seguindo rígidos requisitos de segurança para manter propriedades de segurança essenciais. Apesar de serem uma importante parte da ICP-Brasil, não existem software aberto que oferece as funcionalidades necessárias para o funcionamento de um PSC. Este trabalho trata do desenvolvimento de um sistema web de código aberto que provê esse serviço. O sistema web foi desenvolvido em Java utilizando o framework Spring e banco de dados MySQL através de prototipação seguida de sucessivos melhoramentos. No corpo do trabalho, a API do sistema web e seu funcionamento será detalhado.