Seguinte: Estudos para todos os Acima: Ano de 2005 Anterior: Administração Pública Conteúdo Índice
[23.9.2005] Certificação Digital em Linux
A certificação digital não é um tema novo das Tecnologias de Informação.
Há anos que se fala da importância de utilizar certificados digitais X.509 para autenticar pessoas, software, processos do sistema operativo (SO), etc...
Um certificado não é mais do que um ficheiro que contém informação que garante que a entidade é realmente quem diz ser. Este certificado é consultado pelo SO ou por programas que conhecem o seu formato.
As aplicações mais frequentes de certificados são: poder assinar um email ou um documento de Processamento de Texto para garantir ao destinatário que o nome do remetente e o seu conteúdo não foram alterados, encriptar um email para que o seu conteúdo não possa ser visualizado por outros e, por fim, controlar o acesso a uma estação de trabalho / servidor.
O certificado é protegido por um código para o caso de ir parar a mãos erradas. Contudo, por vezes a necessidades críticas obrigam a um nível maior de segurança e, dessa feita, opta-se por guardar o certificado num smartcard. O smartcard é o cartão com chip integrado, hoje vulgarizado seja para o carregamento de pontos nas gasolineiras, seja como passe social.
O Linux suporta bem a utilização de certificados.
O OpenOffice 2.0 irá ter essa funcionalidade totalmente operacional na sua versão final, o Acrobat Reader já a tem, existem módulos PAM que controlam o acesso a um Linux, exigindo ao utilizador que apresente o certificado para fazer login, e o Thunderbird (email) e Firefox (web) têm um gestor próprio de certificados.
Os problemas apenas começam a surgir quando utilizamos smartcards para se armazenarem os certificados. Apesar de existirem diferentes níveis de standards como PKCS 15, PKCS11, PC/SC v1.0 ou ISO 7816, os fabricantes de cartões insistem em fornecer soluções com especificidades que impedem a utilização do sistema por outros fornecedores de software ou por outras plataformas.
Vem isto a propósito de um seminário muito interessante sobre Certificação Digital e Segurança organizado pelo CEGER, a entidade responsável pela rede do governo, e que decorreu na passada terça-feira, dia 20.
O CEGER tem um projecto piloto a decorrer na área da segurança que visa montar uma infra-estrutura segura de certificação digital que possa vir a ser utilizada pelos gabinetes de ministros e secretários de estado.
A tecnologia para esse efeito já foi adquirida e a grande incógnita será se a mesma permite que o acesso aos cartões e aos certificados possa ser feita tanto em Internet Explorer como em Firefox, tanto em Windows como em Linux. Caso contrário, será prudente na tomada de posse de novos ministros incluir no juramento a condição de não virem a utilizar outra tecnologia que não a suportada pelo CEGER.
Subsecções
Seguinte: Estudos para todos os Acima: Ano de 2005 Anterior: Administração Pública Conteúdo Índice 2007-09-24
Esta obra está licenciada sob uma
Licença Creative Commons.
© 2007 Paulo Trezentos | Design by Andreas Viklund