tcc - certificação digital
DESCRIPTION
Monografia apresentada à banca examinadora do Trabalho de Conclusão de Curso como Bacharel em Sistemas de Informação. Analisa um estudo de caso de uma aplicação Web que faz uso de Certificação Digital em sua camada de segurança.TRANSCRIPT
CERTIFICAÇÃO DIGITAL
Utilização em Aplicações Web
Marcos A. S. Bezerra
Estudo de Caso: SDT On Line
• Motivação
• Definição e Funcionalidade
• Metodologia de Desenvolvimento• A Aplicação
• Uso de Certificação Digital
• Resultados
• Perspectivas Futuras• Conclusões
Motivação
• Apresentar alguns detalhes técnicos e metodológicos da aplicação.
• Exemplificar o uso da Certificação Digital como meio de garantir autenticidade, integridade e confidencialidade à informação tratada pelo sistema.
Definição e Funcionalidade
• Cenário anterior.
• Papel da Anoreg.
• A proposta do SDT – Serviço de Distribuição de Títulos.
• Cenário atual.
• A proposta do SDT On Line.
Definição e Funcionalidade
Metodologia de Desenvolvimento
• Requisitos tecnológicos do projeto:– Priorização de plataformas abertas;– Banco de dados relacional com
integridade referencial;
– Programação Orientada a Objetos;– Hospedagem em servidor web;– Implementações de segurança;– Documentação.
Metodologia de Desenvolvimento
• Tecnologias adotadas:– Banco de Dados: MySQL 5;– Linguagem de Programação: PHP5;
– Servidor de Criptografia: OpenSSL;– Servidor Web: Apache 2;– Documentação: JUDE e
PHPDocumentor;– IDE: Eclipse PDT.
A Aplicação
• Requisitos de Domínio:– Uso de Certificação Digital;– Desenvolvimento modular;– Baixo acoplamento entre o núcleo e a
interface;– Hospedeiro web com alta disponibilidade
e estabilidade;– Backups e plano de recuperação de
desastres.
A Aplicação
• Requisitos não-funcionais:– Acessos simultâneos a multi-usuários;– Interface web compatível com os
navegadores mais populares;
– Controle de acesso por meio de definição de recursos e papéis (ACL);
– Banco de dados com integridade referencial.
A Aplicação
• Requisitos funcionais (núcleo):– Cadastro de entidades;– Cadastro de usuários;
– Envio de arquivos;– Recepção de arquivos;– Solicitação de retiradas de títulos.
A Aplicação
• Arquitetura MVC.
A Aplicação
• Modelo Conceitual.• Representa a
camada de Modelo da arquitetura MVC.
Uso de Certificação Digital
• Escolha da Autoridade Certificadora.– Análise do tipo de proteção;– ICP-Brasil ou não;– Custo X Benefício;– Reputação da AC.
Uso de Certificação Digital
• Tipo de certificado escolhido: A1.– Fase de
desenvolvimento: OpenSSL;
– Fase de Produção: InstantSSL A1 da Comodo Brasil.
Resultados
• Aspectos Operacionais:– Aumento na segurança.– Aumento da disponibilidade.– Agilidade na entrega.– Maior alcance do serviço.– Inovação.
Resultados
• Aspectos Técnicos:– Atendimento aos requisitos da aplicação.– Adequação às exigências de
homolagação da FEBRABAN.
– Vantagens da arquitetura MVC:• Camada de modelo com mapeamento objeto-
relacional e portável a outros SGBDs;• Camada de Visão flexível a novas
tecnologias;
• Camada de Controle com desenvolvimento modular;
Resultados
• Aspectos Técnicos:– Documentação apropriada:
• Facilita a consulta em novas implementações para o projeto;
• Facilita a integração de novos membros na equipe.
– Certificação Digital proporcionou uma camada de segurança confiável:
• Princípios da integridade, confidencialidade e autenticidade atendidos satisfatoriamente.
Perspectivas Futuras
• Ampliação do uso de Certificação Digital para a autenticação de usuários.– Login por meio de e-CPFs.
• Uso de repositório de arquivos para remessas e recebimentos automatizados pelo sistema.
• Homologação de uso pela FEBRABAN.– Implantação do sistema nos outros 25 estados
da federação.
Conclusões
• Aplicações Web necessitam de uma camada consistente de segurança devido às ameaças crescentes.
• A Certificação Digital é a tecnologia mais adequada para garantir integridade, confidencialidade e autenticidade às informações numa aplicação Web.
Conclusões
• Como demonstrado pelo estudo de caso, é relativamente simples e viável adequar a Certificação Digital numa aplicação Web.
• Contribuição da pesquisa para o uso de Certificação Digital:– Tecnologia Consolidada: necessário
apenas compreensão;– Ampla aplicabilidade: podem ser
descobertas muitas formas de utilização.
SDT On Linewww.sdtpe.com.br
• Agradecimentos a todos que contribuíram com a realização deste trabalho.