Cripto e Certificação Digital

Como eu não estou mais tão economista ou tão artístico assim, vou deixar de lado os temas anteriores e me concentrar na minha área de atuação no momento: a segurança de dados.

Aqui vou abordar os assuntos mais obscuros, que geralmente são relegados ao segundo plano por outras páginas: ou pela sua complexidade, ou pelo fato de que são simples elementos de infra-estrutura, indignas de nota pelos colegas escritores.

Nas próximas semanas, postarei posts que julgo interessantes para aqueles que trabalham nas trincheiras da segurança da informação.

Até lá.

JC

Anúncios

LCRs

Sobre LCRs

As listas de certificados revogados (LCR) são estruturas de dados assinadas por uma Autoridade Certificadora contendo a lista dos certificado por ela emitidos que não devem mais ser considerados como válidos.

As LCRs seguem a recomendação X.509 do ITU-T, e são formadas pelos seguintes campos:
– Versão: indica a versão da LCR. Este campo é opcional, e se existir deve constar versão atual de LCR, que é a versão 1;
– Assinatura: identificação do algoritmo utilizado na assinatura digital da LCR;
– Emissor: dados que identificam o emissor da LCR;
– Data de efetivação: Data e hora de emissão da LCR;
– Próxima atualização: Data e hora que uma nova atualização da LCR deve ser emitida;
– Certificados revogados: Lista contendo os números seriais de todos os certificados digitais revogados. Cada certificado revogado pode conter uma extensão indicando a razão da sua
revogação.

Embora o certificado digital possua uma data para a sua expiração, existem situações em que o titular do certificado ou o seu responsável legal podem solicitar a sua invalidação. Exemplos destes eventos são: comprometimento da chave privada do certificado; comprometimento da chave privada da AC; mudança de dados constantes do certificado; emissão defeituosa ou com informações incorretas, etc – entre outros motivos, que podem ser consultados nas DPCs das diversas ACs atuantes no mercado.

Ao receber um pedido de revogação, a AC analisa o pedido e inclui o número de série do certificado digital na LCR e a publica. O local de publicação da LCR está declarado no próprio certificado, que possui um campo com o endereço web do ponto de distribuição da LCR. As LCRs são publicadas conforme a periodicidade que cada AC definir. As listas são públicas e podem ser consultadas a qualquer momento para verificar se um certificado permanece válido ou não.

Referências:
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/brochura01.pdf

http://icp-brasil.certisign.com.br/repositorio/dpc/AC_Certisign_RFB/DPC_AC_Certisign_RFB_v4.0.pdf

http://www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-04_-_Versao_3.2.pdf

http://www.iti.gov.br/twiki/pub/Certificacao/DocIcp/DOC-ICP-02_-_v._3.0.pdf