Segurança de rede

1. Segurança de rede Exercício 3 Certificados digitais

2. Introdução • Um dos principais problemas da criptografia de chaves públicas é determinar quem possui a chave privada correspondente. • Para solucionar este problema, foi proposto o uso de Certificados Digitais de Chaves Públicas, ou simplesmente certificados. • Cada certificado contém a chave pública e a identificação da entidade (geralmente um usuário) que controla a respectiva chave privada. • Ou seja, relaciona uma chave a um individuo.

3. Características importantes de um certificado (1) • Segundo R. Housley, um certificado ideal deve conter uma série de características importantes: • Ser um objeto puramente digital, para que possamos distribuí-lo e processá-lo automaticamente; • Deve conter informações sobre o detentor da chave privada; • Deve ser fácil de determinar se o certificado foi recentemente emitido; • Deve ser criado por uma entidade confiável ao invés do próprio usuário que detém a chave privada;

4. Características importantes de um certificado (2) • Uma vez que uma entidade confiável pode criar vários certificados, inclusive para um mesmo usuário, deve ser fácil diferenciá-los; • Deve ser fácil determinar se o certificado foi forjado ou se é genuíno; • Deve ser à prova de violação, de modo que ninguém consiga alterá-lo; • Deve ser possível verificar de forma imediata se alguma informação no certificado não é mais válida; • Deve-se poder determinar para quais aplicações o certificado é válido.

5. Certificado digital

6. Lista de certificados revogados • Para que seja possível determinar se as informações contidas em um certificado digital são válidas em um determinado momento no tempo, foram criadas as listas de certificados revogados (LCR), • Estas são listas emitidas periodicamente por uma Autoridade Certificadoraou por uma entidade para a qual foi delegada esta função, que contém a relação dos certificadosque não são mais válidos.

7. Campos de uma LCR • Uma LCR é um objeto digital, o que permite a sua distribuição, processamento e validação de forma eletrônica, • De maneira semelhante a um certificado. A LCR é assinada pela entidade que a emitiu, permitindo a verificação de sua integridade, • E possui alguns campos: • Um com a data de sua emissão, • Outro com a data de expiração, • A lista dos números seriais dos certificados emitidos, • A data da revogação do certificado e • Extensões (opcional).

8. Motivos que podem gerar a necessidade de revogação de um certificado digital • A atualização de dados nele contidos; • Comprometimento da chave privada; • Cancelamento do uso do certificado; • Comprometimento da chave privada da Autoridade Certificadora.

9. Formato • Os certificados digitais e as listas de certificados revogados são armazenados em arquivos, • E sua estrutura, ou seja, a forma que seus dados são estruturados são definidos utilizando o Abstract SyntaxNotationOne (ASN.1). • A ASN.1 é uma notação padrão que permite a representação, codificação/decodificação e transmissão de dados. • Este formato possui uma série de regras para a descrição e codificação das estruturas de forma precisa evitando ambiguidades.

10. Atividade • Criação e visualização de: • Certificados, • LCRs.

11. Gerando um certificado auto-assinado opensslreq -new -x509 -newkey rsa:2048 -out autoassinado.pem -keyoutchave.priv

12. Exibindo na tela o certificado opensslx509 -in autoassinado.pem -text –noout

13. Obtendo uma LCR • Obtenha uma LCR de uma AC Comercial (Class3Commercial.crl) (http://crl.verisign.com). • Exiba o conteúdo da LCR na tela opensslcrl -in Class3Commercial.crl -text -noout -inform DER