a importância das infra-estruturas de chave pública no comércio electrónico de conteúdos...
DESCRIPTION
Apresentação da tese de mestrado (MSc presentation)TRANSCRIPT
MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais
ISCTE, 24 de Abril de 2003
DCTI – Departamento de Ciências e Tecnologias de Informação
Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt
Carlos Serrão Mestrando
[email protected] http://carlosserrao.no–ip.com Prof. Cordeiro Gomes
Orientador Científico
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 2 CARLOS SERRÃO
Estrutura da Apresentação
• Motivação/Problema
• Objectivo
• Resolução do Problema
– Metodologia Adoptada
– Solução encontrada
• Conclusões
• Investigação Futura
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 3 CARLOS SERRÃO
Motivação/Problema
• O mercado electrónico dos conteúdos digitais encontra-se numa fase de grande (r)evolução
– Mercado muito complexo, com particular importância para a gestão da propriedade intelectual (IPR)
Direitos
Utilizadores Conteúdo
possuem sobre
criam usam
Partes
Detentores de Direitos
Papéis
Grupos
Trabalhos
Expressões
Manifestações
Items
Permissões Obrigações Restrições
Fonte: Open Digital Rights Management
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 4 CARLOS SERRÃO
Motivação/Problema
• Parte dos problemas de IPR podem ser resolvidos recorrendo a soluções DRM, no entanto:
– A maior parte das soluções DRM cobrem apenas alguns dos aspectos da gestão dos direitos de propriedade intelectual
– Falta de relacionamento entre as tecnologias DRM e PKI, que permitem o estabelecimento de relações de confiança entre entidades
– A maioria das soluções DRM são proprietárias (e consequentemente, fechadas)
Soluções globais DRM-PKI Abertas
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 5 CARLOS SERRÃO
Objectivo
Demonstração através de uma aplicação prática das vantagens da utilização de uma PKI em conjunto com uma solução DRM para a comercialização electrónica de conteúdos digitais
Gestão de IPR desde a criação do conteúdo
até à sua comercialização electrónica e utilização
final
Desenvolvimento de uma solução mista DRM-PKI totalmente
aberta (open-source)
Utilização dos sistemas X.509 e XML na implementação PKI
Adopção de uma norma aberta (OPIMA) para controlar o acesso ao conteúdo digital
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 6 CARLOS SERRÃO
Do OPIMA ao OpenSDRM
OPIMA
OCCAMM
OPENSDRM (solução proposta na
presente Tese de Mestrado)
• Início em 1998 (Open Initiative for Multimedia Access)
• Início em 2000 (Open Components for Controlled Access to Multimedia Material)
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 7 CARLOS SERRÃO
Trabalho Realizado
Aplicações IPMP1 IPMP2
OVM
SmartCard
Digital Wallet
Produção de Conteúdo
Servidor Multimédia
Servidor De Licenças
Servidor de Sistemas
IPMP
Site de Web
(Comércio Electrónico)
Gateway de Pagamentos
Servidor TTP
Plataforma De
Certificação
OPIMA OCCAMM
OPENSDRM
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 8 CARLOS SERRÃO
OVM em detalhe
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 9 CARLOS SERRÃO
Sistema global do OCCAMM
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 10 CARLOS SERRÃO
Sistema global do OpenSDRM
• OpenSDRM consiste em:
– Uma infra-estrutura de confiança, baseada em PKI, composta por uma série de plataformas de software e de hardware distribuídas, com funcionalidades distintas, com especial incidência na protecção e gestão de IP
– Estende o conceito do sistema IPMP tradicional definido na OPIMA, funcionando igualmente como um meio de pagamento electrónico
– Incorpora toda infra-estrutura que disponibiliza um conjunto de funcionalidades de DRM e de PKI e que oferece uma solução global para o comércio de conteúdos digitais
– Componentes:
• CAP - Plataforma da Autoridade de Certificação (Certification Authority Platform);
• ECP – Plataforma de Comércio Electrónico (Electronic Commerce Platform);
• FIP – Plataforma da Instituição Financeira (Financial Institution Platform);
• UCP – Plataforma de Consumo do Utilizador (User Consumer Platform).
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 11 CARLOS SERRÃO
Sistema global do OpenSDRM
CAP Plataforma da Autoridade de Certificação
FIP Plataforma da
Instituição Financeira
UCP Plataforma de Consumo do
Utilizador
ECP Plataforma de
Comércio Electrónico
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 12 CARLOS SERRÃO
CAP
ECP
UCP
FIP
Sistema global do OpenSDRM
Ferramentas CA
Servidor TTP
OVM
Servidor IPMPs
Servidor de licenças
Plataforma De CE
Sistema Bancário
Produtor multimédia
Servidor multimédia Wallet
IPMPs
Browser de Web
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 13 CARLOS SERRÃO
Sistema global do OpenSDRM
Autoridade de Registo
Repositório
Arquivo
Autoridade de Certificação
Internet
Servidor de TTP
Gateway de Pagamentos
Site de Web de Comércio Electrónico
Servidor de Licenças
Servidor de IPMPs
Produção de Conteúdo
Servidor Multimédia
PC do Utilizador com: • OVM instalada • Wallet instalada
OVM Wallet
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 14 CARLOS SERRÃO
Segurança nas comunicações
Segurança ao nível das comunicações
Segurança aplicacional/transacional
TCP/IP
SSL/TLS
HTTP
XML
Aplicação
TCP/IP
SSL/TLS
HTTP
XML
Aplicação
Componente Componente
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 15 CARLOS SERRÃO
PKI (comunicações)
Arquitectura Distribuída de Confiança
Modelo em Rede
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 16 CARLOS SERRÃO
PKI (transacional)
Arquitectura Distribuída de Confiança
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 17 CARLOS SERRÃO
Conclusões
• Gerir IPR num ambiente de Comércio Electrónico é complexo
• A criação de soluções abertas permitem a universalização do conceito da protecção de IPR
• A integração das funcionalidades PKI e DRM são importantes nas soluções DRM do futuro
• As PKI desempenham um papel importante no estabelecimento de relações de confiança imprescindíveis para a gestão de IPR num cenário de comercialização electrónica de conteúdos digitais.
• O sistema desenvolvido (OpenSDRM)
– Integra as funcionalidades de uma solução DRM, em parte, desenvolvida no âmbito da especificação OPIMA e do projecto Europeu OCCAMM, com as funcionalidades PKI necessárias, de forma a criar os mecanismos necessários para o Comércio Electrónico seguro de conteúdos digitais.
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 18 CARLOS SERRÃO
Conclusões
• Este sistema permitiu dar uma resposta a questões que eram colocadas na anterior solução DRM, nomeadamente garantir:
– A identificação e autenticação dos diversos intervenientes na negociação de conteúdo digital (comerciante, utilizador final);
– A segurança e a integridade dos dados que eram transmitidos entre os diversos sistemas e componentes;
– A integridade e confidencialidade do conteúdo digital através da encriptação do mesmo;
– O estabelecimento de confiança entre o comprador e o vendedor de conteúdos digitais;
– O estabelecimento de relações seguras com serviços financeiros de forma a garantir o pagamento do conteúdo consumido;
– A gestão das licenças de utilização do conteúdo assim como a sua respectiva integridade.
MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
ELECTRÓNICO DE CONTEÚDOS DIGITAIS 19 CARLOS SERRÃO
Investigação Futura
• Face ao trabalho que foi realizado, algumas direções relativamente a trabalho e investigação futura podem ser indicados, nomeadamente:
– Contribuição para o comité de normalização ISO/IEC JTC 1/SC 29/WG 1 JPEG2000 (Parte 8 - JPSEC)
– Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-4 (IPMP Extensions)
– Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-21 (IPMP)
– Desenvolvimento de uma infra-estrutura mais abrangente e genérica baseada no paradigma Web-Services, em normas XML de segurança (XML Digital Signatures, XML Encryption, XML Key Management) seguindo uma aproximação open-source.
MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais
ISCTE, 24 de Abril de 2003
DCTI – Departamento de Ciências e Tecnologias de Informação
Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt
Carlos Serrão Mestrando
[email protected] http://carlosserrao.no–ip.com Prof. Cordeiro Gomes
Orientador Científico