Desenvolvimento de um conversor de mensagens do protocolo CMP à luz da ICP-Brasil

Abstract

O mercado de certificados digitais brasileiro é regido por normas e políticas definidas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), uma cadeia hierárquica de confiança, formada por uma Autoridade Certificadora (AC) raiz, Autoridades Certificadoras credenciadas e Autoridades de Registro (AR). Esta hierarquia viabiliza a emissão de certificados digitais para identificar pessoas físicas e pessoas jurídicas. As entidades pertencentes à ICP-Brasil e os clientes precisam se comunicar durante processos como a emissão, renovação e revogação de certificados. Uma forma de realizar esta comunicação é a troca de mensagens do protocolo CMP, que estabelece um padrão para comunicação na criação e gestão de certificados. As mensagens CMP consistem basicamente em: Uma estrutura ASN.1 assinada, que contém dados sobre o remetente e o destinatário, além de informações relevantes para a operação em questão. A implementação deste protocolo em aplicações modernas é um desafio. Sistemas desenvolvidos em linguagens como JavaScript, PHP e Python precisam utilizar módulos ou serviços em outras linguagens, a fim de codificar ou decodificar as mensagens. Este trabalho tem como objetivo facilitar a criação e o consumo de mensagens CMP, dentro das exigências da ICP-Brasil, por meio do desenvolvimento de uma interface de programação de aplicação (API) web, capaz de converter o conteúdo de uma mensagem CMP para uma estrutura no formato JSON e vice-versa, uma vez que esta estrutura é mais simples e possui suporte nativo na maioria das linguagens de programação modernas.

The Brazilian digital certificate market is governed by norms and policies defined by the Brazilian Public Key Infrastructure (ICP-Brasil), a hierarchical chain of trust consisting of a root Certification Authority (CA), accredited Certification Authorities, and Registration Authorities (RA). This hierarchy enables the issuance of digital certificates to identify individuals and legal entities. Entities belonging to ICP-Brasil and their clients need to communicate during operations such as certificate issuance, renewal, and revocation. One way to facilitate this communication is through the exchange of messages using the CMP protocol, which establishes a standard for communication in certificate creation and management. CMP messages consist essentially of a signed ASN.1 structure containing data about the sender and recipient, along with relevant information about the operation. Implementing this protocol in modern applications poses a challenge. Systems developed in languages like JavaScript, PHP, and Python often need to use modules or services in other languages to encode or decode the messages. This work aims to facilitate the creation and consumption of CMP messages within the requirements of ICP-Brasil by developing a web Application Programming Interface (API) capable of converting the content of a CMP message to a JSON structure and vice versa. JSON is a simpler structure and has native support in most modern programming languages.