Subir Archivo

Download - TCC - Certificação Digital

Transcript
Page 1: TCC - Certificação Digital

CERTIFICAÇÃO DIGITAL

Utilização em Aplicações Web

Marcos A. S. Bezerra

Page 2: TCC - Certificação Digital

Estudo de Caso: SDT On Line

• Motivação

• Definição e Funcionalidade

• Metodologia de Desenvolvimento• A Aplicação

• Uso de Certificação Digital

• Resultados

• Perspectivas Futuras• Conclusões

Page 3: TCC - Certificação Digital

Motivação

• Apresentar alguns detalhes técnicos e metodológicos da aplicação.

• Exemplificar o uso da Certificação Digital como meio de garantir autenticidade, integridade e confidencialidade à informação tratada pelo sistema.

Page 4: TCC - Certificação Digital

Definição e Funcionalidade

• Cenário anterior.

• Papel da Anoreg.

• A proposta do SDT – Serviço de Distribuição de Títulos.

• Cenário atual.

• A proposta do SDT On Line.

Page 5: TCC - Certificação Digital

Definição e Funcionalidade

Page 6: TCC - Certificação Digital

Metodologia de Desenvolvimento

• Requisitos tecnológicos do projeto:– Priorização de plataformas abertas;– Banco de dados relacional com

integridade referencial;

– Programação Orientada a Objetos;– Hospedagem em servidor web;– Implementações de segurança;– Documentação.

Page 7: TCC - Certificação Digital

Metodologia de Desenvolvimento

• Tecnologias adotadas:– Banco de Dados: MySQL 5;– Linguagem de Programação: PHP5;

– Servidor de Criptografia: OpenSSL;– Servidor Web: Apache 2;– Documentação: JUDE e

PHPDocumentor;– IDE: Eclipse PDT.

Page 8: TCC - Certificação Digital

A Aplicação

• Requisitos de Domínio:– Uso de Certificação Digital;– Desenvolvimento modular;– Baixo acoplamento entre o núcleo e a

interface;– Hospedeiro web com alta disponibilidade

e estabilidade;– Backups e plano de recuperação de

desastres.

Page 9: TCC - Certificação Digital

A Aplicação

• Requisitos não-funcionais:– Acessos simultâneos a multi-usuários;– Interface web compatível com os

navegadores mais populares;

– Controle de acesso por meio de definição de recursos e papéis (ACL);

– Banco de dados com integridade referencial.

Page 10: TCC - Certificação Digital

A Aplicação

• Requisitos funcionais (núcleo):– Cadastro de entidades;– Cadastro de usuários;

– Envio de arquivos;– Recepção de arquivos;– Solicitação de retiradas de títulos.

Page 11: TCC - Certificação Digital

A Aplicação

• Arquitetura MVC.

Page 12: TCC - Certificação Digital

A Aplicação

• Modelo Conceitual.• Representa a

camada de Modelo da arquitetura MVC.

Page 13: TCC - Certificação Digital

Uso de Certificação Digital

• Escolha da Autoridade Certificadora.– Análise do tipo de proteção;– ICP-Brasil ou não;– Custo X Benefício;– Reputação da AC.

Page 14: TCC - Certificação Digital

Uso de Certificação Digital

• Tipo de certificado escolhido: A1.– Fase de

desenvolvimento: OpenSSL;

– Fase de Produção: InstantSSL A1 da Comodo Brasil.

Page 15: TCC - Certificação Digital

Resultados

• Aspectos Operacionais:– Aumento na segurança.– Aumento da disponibilidade.– Agilidade na entrega.– Maior alcance do serviço.– Inovação.

Page 16: TCC - Certificação Digital

Resultados

• Aspectos Técnicos:– Atendimento aos requisitos da aplicação.– Adequação às exigências de

homolagação da FEBRABAN.

– Vantagens da arquitetura MVC:• Camada de modelo com mapeamento objeto-

relacional e portável a outros SGBDs;• Camada de Visão flexível a novas

tecnologias;

• Camada de Controle com desenvolvimento modular;

Page 17: TCC - Certificação Digital

Resultados

• Aspectos Técnicos:– Documentação apropriada:

• Facilita a consulta em novas implementações para o projeto;

• Facilita a integração de novos membros na equipe.

– Certificação Digital proporcionou uma camada de segurança confiável:

• Princípios da integridade, confidencialidade e autenticidade atendidos satisfatoriamente.

Page 18: TCC - Certificação Digital

Perspectivas Futuras

• Ampliação do uso de Certificação Digital para a autenticação de usuários.– Login por meio de e-CPFs.

• Uso de repositório de arquivos para remessas e recebimentos automatizados pelo sistema.

• Homologação de uso pela FEBRABAN.– Implantação do sistema nos outros 25 estados

da federação.

Page 19: TCC - Certificação Digital

Conclusões

• Aplicações Web necessitam de uma camada consistente de segurança devido às ameaças crescentes.

• A Certificação Digital é a tecnologia mais adequada para garantir integridade, confidencialidade e autenticidade às informações numa aplicação Web.

Page 20: TCC - Certificação Digital

Conclusões

• Como demonstrado pelo estudo de caso, é relativamente simples e viável adequar a Certificação Digital numa aplicação Web.

• Contribuição da pesquisa para o uso de Certificação Digital:– Tecnologia Consolidada: necessário

apenas compreensão;– Ampla aplicabilidade: podem ser

descobertas muitas formas de utilização.

Page 21: TCC - Certificação Digital

SDT On Linewww.sdtpe.com.br

• Agradecimentos a todos que contribuíram com a realização deste trabalho.


Top Related

Direito Eletrônico Contratos Eletrônicos e Certificação Digital
Direito Eletrônico Contratos Eletrônicos e Certificação Digital
Segurança e Certificação Digital
Segurança e Certificação Digital
Artigo Certificação Digital
Artigo Certificação Digital
Palestra Certificação Digital
Palestra Certificação Digital
Sistema de Certificação Digital de Livros Eletrônicos
Sistema de Certificação Digital de Livros Eletrônicos
Certificação Digital Certificação Digital ––ICICPP-B ... · Operacionalizado exclusivamente com Certificado Digital ICP. IMPLANTAÇÃO NACIONAL de 02/05/2011 a 31/12/2011
Certificação Digital Certificação Digital ––ICICPP-B ... · Operacionalizado exclusivamente com Certificado Digital ICP. IMPLANTAÇÃO NACIONAL de 02/05/2011 a 31/12/2011
SINTEGRA, VIES-VAT, PROVAS E CERTIFICAÇÃO DIGITAL
SINTEGRA, VIES-VAT, PROVAS E CERTIFICAÇÃO DIGITAL
CERTIFICAÇÃO DIGITAL
CERTIFICAÇÃO DIGITAL