“Infraestrutura de Chaves Públicas suportando Assinaturas na Cloud baseadas no eIDAS”

From Navigators

Revision as of 23:43, 20 September 2018 by Imedeiros (Talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

João lopes, Ibéria Medeiros, Sérgio Sá

in Proceedings of the 10th Simpósio de Informática (INForum 2018), Coimbra, Portugal, Sept. 2018.

Abstract: As transações críticas online requerem prova de identidade dos seus participantes, a qual é garantida por certificados digitais emitidos por infraestruturas de chaves públicas (ICPs) e recorre ao uso de dispositivos físicos (ex., \emph{smartcards}) para armazenamento das chaves privadas destes certificados. A inexistência de uma solução uniforme para transações online que requeiram prova de identidade dentro do mercado único europeu deu lugar à regulamentação dos serviços de confiança e identificação eletrónica (eIDAS) que visa padronizar as ICPs com respeito aos serviços que as utilizam. No entanto, com o emergir de novas tecnologias, em particular a \emph{cloud}, surge a necessidade dos serviços tradicionais de certificados de selos eletrónicos e assinaturas qualificadas transitarem para o eIDAS, de modo a permitirem assinaturas remotas na \emph{cloud}. A solução proposta neste artigo visa a implementação de uma das primeiras ICPs no mercado português com suporte a \emph{assinaturas na cloud baseadas no eIDAS}, sendo a chave privada armazenada remotamente de forma segura. A solução foi implementada numa infraestrutura e avaliada, tendo em vista o cumprimento dos requisitos e normas europeias em vigor, o que permitiu atestar a sua conformidade.


Export citation

BibTeX

Project(s):

Research line(s): Fault and Intrusion Tolerance in Open Distributed Systems (FIT)

Personal tools
Navigators toolbox