http://repositorio.unb.br/handle/10482/42417
File | Description | Size | Format | |
---|---|---|---|---|
2021_RenatoCarautaRibeiro.pdf | 4,14 MB | Adobe PDF | View/Open |
Title: | Assinatura digital no padrão XAdES como um serviço REST : um estudo de caso na Universidade de Brasília |
Authors: | Ribeiro, Renato Carauta |
Orientador(es):: | Canedo, Edna Dias |
Assunto:: | Assinatura digital XAdES REST RSA ICP-Brasil |
Issue Date: | 22-Nov-2021 |
Data de defesa:: | 22-Jul-2021 |
Citation: | RIBEIRO, Renato Carauta. Assinatura digital no padrão XAdES como um serviço REST: um estudo de caso na Universidade de Brasília. 2021. 101 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2021. |
Abstract: | A assinatura digital de documentos e diplomas é um tema amplamente discutido na Administração Pública Federal. Diversas leis e portarias foram criadas para normatizar a emissão, validação e validade jurídica dos documentos assinados digitalmente em território nacional, como por exemplo as portarias criadas pelo Ministério da Educação (MEC) para normatizar a emissão de diplomas em formato digital. Essas portarias criaram diretrizes e padrões que devem ser adotados pelas Universidades Federais para a assinatura de diplomas em formato digital. O objetivo principal deste trabalho é estudar essas portarias, as principais tecnologias e padrões de assinatura digital utilizadas na literatura para criar um modelo de sistema de assinatura digital para a Universidade de Brasília- UnB, que esteja em conformidade com os padrões do MEC e da ICP-Brasil. Além disso, o modelo deve ser desenvolvido com os principais padrões e tecnologias do mercado, ser aderente à atual arquitetura da UnB, ser de fácil manutenção e atualizações para novos padrões que venham a surgir e, também, ser um projeto de código totalmente aberto. O método utilizado para desenvolver o estudo de caso foi o proposto por Yin\cite{yin2017case}. Foi desenvolvido dois protótipos, um utilizando a linguagem Erlang dentro do barramento de serviços utilizado pela UnB e outro utilizando a linguagem Java, com a biblioteca XAdES4j, como um microsserviço intermediado pelo barramento utilizado pela UnB. Os dois protótipos desenvolvidos foram comparados com o atual sistema de assinatura digital utilizado pela UnB, o C3Web. Os testes comparativos entre cada uma das três soluções demonstrou que o atual sistema da UnB não faz a assinatura em conformidade com o atual padrão de assinatura proposto pelo MEC, além de ser um sistema fechado e com uso de tecnologias proprietárias para a execução de assinatura digital. Os testes com o modelo proposto demonstraram que o modelo realiza a assinatura digital em conformidade com o padrão XAdES-T, normativos do MEC e da ICP-Brasil. Além disso, a solução apresentou uma performance e segurança equiparada ao atual sistema utilizado pela UnB. A solução proposta utiliza tecnologias e bibliotecas open-source, sendo de fácil integração, atualização e manutenções futuras, permite uma redução de custos em relação à emissão de diplomas em formato físico e possibilita uma integração do modelo proposto à qualquer arquitetura utilizada por outras Universidades Federais de maneira rápida e menos onerosa. |
Abstract: | The digital signature of documents and diplomas is a topic widely discussed in the Federal Public Administration. They have created several laws and ordinances to standardize the issuance, validation, and legal validity of documents digitally signed in the national territory, such as, for example, the regulations created by the Ministry of Education (MEC) to standardize the issuance of diplomas in digital format. These ordinances created guidelines and standards that Federal Universities must adopt to sign certificates in digital format. The main objective of this work is to study these ordinances, the leading technologies, and digital signature standards used in the literature to create a model of the digital signature system for the University of Brasilia - UnB, which conforms with the standards of MEC and ICP -Brazil. In addition, the model must be developed with the primary criteria and technologies in the market, adhere to the current architecture of UnB, be easy to maintain and update to new standards that may arise, and be a fully open source project. The method used to develop the case study was proposed by Yin \cite{yin2017case}. Two prototypes were developed, one using the Erlang language within the service bus used by UnB and the other using the Java language, with the XAdES4j library, as a microservice intermediated by the bus used by UnB. The two prototypes developed were compared with the current digital signature system used by UnB, the C3Web. The comparative tests between each of the three solutions showed that the current UnB system does not subscribe following the current subscription standard proposed by MEC, in addition to being a closed system and using proprietary technologies for the execution of digital signatures. Tests with the proposed model demonstrated that the model performs the digital signature following the XAdES-T standard, normative by MEC and ICP- Brasil. In addition, the solution presented performance and security comparable to the current system used by UnB. The proposed solution uses open-source technologies and libraries, being easy to integrate, update and maintain in the future, allow a cost reduction with the issuance of diplomas in physical format, and integrate the proposed model with any architecture used by other Federal Universities quickly and less costly. |
metadata.dc.description.unidade: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
Description: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.