“Infraestrutura de Chaves Públicas suportando Assinaturas na Cloud baseadas no eIDAS”
From Navigators
João lopes, Ibéria Medeiros, Sérgio Sá
in Proceedings of the 10th Simpósio de Informática (INForum 2018), Coimbra, Portugal, Sept. 2018.
Abstract: As transações críticas online requerem prova de identidade dos seus participantes, a qual é garantida por certificados digitais emitidos por infraestruturas de chaves públicas (ICPs) e recorre ao uso de dispositivos físicos (ex., \emph{smartcards}) para armazenamento das chaves privadas destes certificados. A inexistência de uma solução uniforme para transações online que requeiram prova de identidade dentro do mercado único europeu deu lugar à regulamentação dos serviços de confiança e identificação eletrónica (eIDAS) que visa padronizar as ICPs com respeito aos serviços que as utilizam. No entanto, com o emergir de novas tecnologias, em particular a \emph{cloud}, surge a necessidade dos serviços tradicionais de certificados de selos eletrónicos e assinaturas qualificadas transitarem para o eIDAS, de modo a permitirem assinaturas remotas na \emph{cloud}. A solução proposta neste artigo visa a implementação de uma das primeiras ICPs no mercado português com suporte a \emph{assinaturas na cloud baseadas no eIDAS}, sendo a chave privada armazenada remotamente de forma segura. A solução foi implementada numa infraestrutura e avaliada, tendo em vista o cumprimento dos requisitos e normas europeias em vigor, o que permitiu atestar a sua conformidade.
Export citation
Project(s):
Research line(s): Fault and Intrusion Tolerance in Open Distributed Systems (FIT)