1 / 21

Submissão Autenticada de Ficheiros ao SIGEX

Submissão Autenticada de Ficheiros ao SIGEX. José Martins Marcelo Cerqueira. Segurança em Sistemas Informáticos MIEIC. Introdução. O Sistema de Gestão de Exames (SIGEX) é um serviço que auxilia a realização de exames em computador e permite: Filtragem de acesso à rede

zarola
Download Presentation

Submissão Autenticada de Ficheiros ao SIGEX

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Submissão Autenticada de Ficheiros ao SIGEX José Martins Marcelo Cerqueira Segurança em Sistemas Informáticos MIEIC

  2. Introdução • O Sistema de Gestão de Exames (SIGEX) é um serviço que auxilia a realização de exames em computador e permite: • Filtragem de acesso à rede • Distribuição do enunciado • Submissão e recolha de resultados do exame

  3. Introdução • Existem 2 tipos de utilizador • Alunos (usam uma código público de exame) • Docentes (usam uma código privado de exame)

  4. Docentes • Reserva sala para o exame no SIFEUP

  5. Docentes • Solicita o exame no SIGEX

  6. Docentes • Introduz enunciados

  7. Docentes • Gestão do exame

  8. Docentes • Recolha das provas

  9. Alunos • Obter enunciado

  10. Alunos • Submeter a prova

  11. Proposta de Trabalho • Problema: • Possibilidade de destruição e adulteração dos ficheiros submetidos pelo aluno • Solução: • Desenvolver uma aplicação que permita salvaguardar a integridade dos ficheiros submetidos pelo aluno

  12. Proposta de Trabalho • Permitir ao aluno: • Submissão de resultados no sistema; • Através de correio electrónico, obter um código que representa o ficheiro submetido com a sua assinatura digital e a do CICA; • Esse código permitirá ao aluno reclamar uma eventual suspeita de destruição e adulteração de dados.

  13. Proposta de Trabalho CICA Sistema Aluno Função Hash Codificação através da chave privada do aluno Codificação através da chave privada do CICA

  14. Proposta de Trabalho Função Hash Descodificação através das chaves públicas

  15. Proposta de Trabalho • A utilização de uma função de hashingpermitirá: • compactação da informação; • garantir a integridade do documento submetido;

  16. Proposta de Trabalho • A utilização de assinaturas digitais permitirá manter: • Autenticação – o aluno/CICA deverá poder confirmar a assinatura do CICA/aluno; • Integridade – a assinatura não pode ser falsificada; • Irretractabilidade -  o aluno e o CICA não podem negar a sua identidade.

  17. Plano de Acção

  18. Questões ?

More Related