Infraestrutura de chave pública

Uma infraestrutura de chave pública (PKI) ou infraestrutura de gerenciamento de chave (IGC) ou mesmo Infraestrutura de chave pública (PKI) é um conjunto de componentes físicos ( computadores , equipamento de criptografia de software ou hardware, como Módulo de Segurança de Hardware (HSM ou caixa). Preto transacional ) ou smart cards ), procedimentos humanos (verificações, validação) e software (sistema e aplicativo) destinados a gerenciar as chaves públicas dos usuários de um sistema.

Uma infraestrutura de gerenciamento de chaves permite que as chaves públicas sejam vinculadas a identidades (como nomes de usuários ou organizações). Uma infra-estrutura de gerenciamento de chaves oferece garantias que permitem confiar em uma chave pública obtida a priori por meio dela.

Um erro comum é equiparar o termo “infraestrutura de gerenciamento de chaves” a “autoridade de certificação”. Na verdade, existem vários modelos de PKI descritos no restante deste artigo, sendo a autoridade de certificação um modelo entre outros. Este erro provavelmente se origina do termo PKIX, para PKI X.509, que está associado a autoridades de certificação e certificados X.509.

Descrição da infraestrutura de chave pública

Papel de uma infraestrutura de chave pública

Uma infraestrutura de chave pública (PKI) auxilia os usuários na obtenção das chaves públicas necessárias. Essas chaves públicas são utilizadas para realizar operações criptográficas, como criptografia e assinatura digital, que oferecem as seguintes garantias durante as transações eletrônicas:

• confidencialidade  : garante que apenas o destinatário legítimo (ou proprietário) de um bloco de dados ou de uma mensagem possa ter uma visão inteligível do mesmo;
• autenticação  : garante a qualquer destinatário de um bloco de dados ou de uma mensagem ou a qualquer sistema ao qual um usuário tente se conectar, a identidade do remetente ou usuário em questão;
• integridade  : garante que um bloco de dados ou uma mensagem não foi alterado, acidental ou intencionalmente;
• irrecusabilidade  : garante a qualquer pessoa que o autor de um bloco de dados ou de uma mensagem não pode negar sua obra, ou seja, afirmar não ser o autor.

Modelos de infraestrutura de gerenciamento de chaves

Existem várias instâncias possíveis de infraestruturas de gerenciamento de chaves (PKIs). Cada um destes modelos permite obter uma chave pública a partir de um identificador, sendo diferentes a sua implementação, as garantias fornecidas e os riscos associados. Sem ser exaustivos, podemos distinguir em particular:

• as autoridades de certificação  ;
• a teia de confiança  ;
• DANE  ;
• o uso do blockchain (por exemplo: Emercoin ).

Notas e referências

1. (in) "  Public-Key Infrastructure (X.509) (pkix) -  " em datatracker.ietf.org (acessado em 3 de fevereiro de 2018 )
2. (in) Emercoin , "  Emercoin - Distributed blockchain services for business and personal use  " , em emercoin.com (acessado em 3 de fevereiro de 2018 )

Veja também

Artigos relacionados

• Autoridade de Certificação
• Autoridade de registro
• IDnomic (editora de soluções de software)
• EJBCA (solução de software)
• Criptografia assimétrica
• Certificado eletronico
• Autenticação forte
• Assinatura digital
• Encriptação
• Teia de confiança
• Identidade Digital (Internet)

links externos

Soluções de aplicativos

• (pt) EJBCA (código aberto) (site oficial)
• (en) OpenCA (código aberto)
• (en) Projetos PKI no Mozilla.Org (código aberto)