Autenticaç˜ao e assinatura de documentos na Internet

Propaganda

Michel Zanini
Autenticação e assinatura de documentos
na Internet com polı́tica de certificados
digitais A3
Florianópolis - SC
2007
Michel Zanini
Autenticação e assinatura de documentos
na Internet com polı́tica de certificados
digitais A3
Trabalho apresentado na disciplina INE5327,
ministrada pelo Professor Renato Cislagui,
do curso de Bacharelado em Ciências da
Computação da Universidade Federal de
Santa Catarina
Orientador:
Ricardo Felipe Custódio
Universidade Federal de Santa Catarina
Centro Tecnológico
Florianópolis - SC
2007
Sumário
Lista de Figuras
1 Introdução
1.1
p. 5
Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
p. 7
1.1.1
Objetivos Gerais . . . . . . . . . . . . . . . . . . . . . . . . . . .
p. 7
1.1.2
Objetivos Especı́ficos . . . . . . . . . . . . . . . . . . . . . . . . .
p. 7
1.2
Problema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
p. 7
1.3
Contribuições e Relevância . . . . . . . . . . . . . . . . . . . . . . . . . .
p. 7
1.4
Motivação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
p. 8
2 Revisão Teórica
2.1
Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
p. 9
p. 9
2.1.1
Simétrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 10
2.1.2
Assimétrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 11
2.2
Funções de resumo (Hash) . . . . . . . . . . . . . . . . . . . . . . . . . . p. 12
2.3
Assinaturas digitais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 13
2.4
Autoridade Certificadora (AC) . . . . . . . . . . . . . . . . . . . . . . . . p. 14
2.5
Certificados digitais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 16
2.6
2.5.1
X.500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 16
2.5.2
X.509 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 16
Padrões de criptografia de chave pública . . . . . . . . . . . . . . . . . . p. 18
2.6.1
PKCS #7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 18
2.6.2
2.7
PKCS #11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 18
Dispositivos de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . p. 19
2.7.1
Token . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 19
2.7.2
Smart card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 19
3 Tecnologias Java para segurança
p. 21
3.1
Applets e polı́ticas de segurança . . . . . . . . . . . . . . . . . . . . . . . p. 21
3.2
JCA e JCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 22
3.3
Keystore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 22
3.3.1
SunPKCS11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 24
3.3.2
SunMSCAPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 24
3.4
Java Authentication and Authorization Service . . . . . . . . . . . . . . . p. 25
3.5
Segurança na camada web do JavaEE . . . . . . . . . . . . . . . . . . . . p. 26
3.5.1
Exemplo de segurança declarativa . . . . . . . . . . . . . . . . . . p. 27
3.5.2
Tipos de autenticação na camada web . . . . . . . . . . . . . . . p. 28
4 Conclusão
p. 29
Referências
p. 30
Lista de Figuras
1
Criptografia simétrica para enviar um texto seguro: o texto é criptogradado e descriptografado utilizando a mesma chave secreta compartilhada
(GROUP, 2007) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 10
2
Criptografia assimétrica para enviar um texto seguro: o processo é lento
pois o texto é criptografado utilizando uma chave pública. Depois é
descriptografado utilizando uma chave privada pessoal (GROUP, 2007) . . p. 11
3
Função de hash: um resumo único é gerado a partir do texto (GROUP,
2007) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 12
4
Assinatura digital rudimentar: o processo é lento pois o texto é criptografado utilizando um algoritmo de chave pública (GROUP, 2007) . . . . p. 13
5
Assinatura digital: ao combinar assinatura digital com funções de hash
podemos verificar a integridade dos dados, e melhorar o desempenho do
processo (GROUP, 2007) . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 14
6
Hierarquia de autoridades certificadoras e usuários finais . . . . . . . . . p. 15
7
Exemplo de um nome único X.500 . . . . . . . . . . . . . . . . . . . . . . p. 16
8
Conteúdo de um certificado digital X.509 (GROUP, 2007) . . . . . . . . . p. 17
9
Exemplo de dispositivo token USB . . . . . . . . . . . . . . . . . . . . . p. 19
10
Layout de um smart card para o e-CPF . . . . . . . . . . . . . . . . . . . p. 20
11
Leitora de smart card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 20
12
Arquitetura JCA/JCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . p. 23
1
Introdução
Desde 2001 com a promulgação da medida provisória 2.200-2 ficou instituı́do a InfraEstrutura de Chaves Públicas Brasileira (ICP-Brasil), garantir a autenticidade, a integridade e a validade jurı́dica de documentos em forma eletrônica e das aplicações habilitadas
que utilizem certificados digitais. Dessa forma, documentos eletrônicos passaram a ter eficácia semelhante aos em papel, ou legalmente equivalentes. Isso significa que, as mesmas
leis que se aplicam a documentos em papel, também se aplicam aos digitais.
Diversas aplicações do governo já estão disponı́veis, fazendo uso de documentos eletrônicos certificados por alguma autoridade certificadora ligada à ICP-Brasil. A criação
do CPF eletrônico (e-CPF) e o CNPJ eletrônico (e-CNPJ) possibilitam a pessoa fı́sica
ou jurı́dica, a utilização de diversos serviços públicos ou privados. Por exemplo, com a
identidade digital representada pelos certificados ligados a ICP-Brasil, o e-CPF e e-CNPJ,
é possı́vel consultar e realizar serviços relacionados com a Receita Federal, como verificar
o histórico das declarações de imposto renda.
Os certificados eletrônicos podem ser requeridos por qualquer cidadão ou empresa do
paı́s, que podem ter sua chave privada protegida por hardware (tokens ou smartcards) e
permitem confirmar legalmente sua identidade em transações eletrônicas. Com o e-CNPJ
empresas podem trocar documentos e contratos oficias, de forma eletrônica e segura;
com o e-CPF advogados podem peticionar processos na justiça, sem sair de casa para se
movimentar até um fórum.
Com o uso dos certificados podemos comprovar nossa identidade digital, dessa forma,
aplicações com requisitos avançados de segurança, podem utilizar autenticação através
de um certificado assinado por uma autoridade certificadora ligada à ICP-Brasil. Dessa
forma, é possı́vel que o usuário não apresente um login e uma senha como credenciais, e
sim, um certificado que comprova sua identidade.
Há duas polı́ticas de certificados digitais e-CPF e e-CNPJ, a tipo A1 e a tipo A3.
A diferença entre uma e outra é o tempo de validade do certificado digital associado ao
6
documento e a forma de armazenamento da chave privada. A tipo A1 possui um ano
de validade e o par de chaves é gerado no computador do titular, onde também fica
armazenada a chave privada.
A Tipo A3 tem o certificado válido por três anos e utiliza um hardware, isto é, um
elemento fı́sico para gerar o par de chaves e armazenar a chave privada. Este hardware é
representado por um cartão inteligente (smartcard ) ou um token.
Através desse modelo de segurança, pode-se realizar transações que exigem assinaturas
fı́sicas em papel, como firmar contratos, empréstimos e procurações, entre outros. Tudo
isso feito com segurança pela Internet, através de uma aplicação web, podendo estar em
casa ou até mesmo em um quiosque público. Basta conectar o dispositivo de segurança
ao computador, efetivar a autenticação com uso do certificado, e realizar a transação
eletrônica segura.
Como a cada dia se populariza o uso dos certificados por usuários comuns, aplicações
começam a surgir tirando proveito de suas caracterı́sticas. Um bom exemplo são as
aplicações de peticionamento eletrônico, como o Peticionamento Seguro da Justiça do
Trabalho (e-DOC) onde é possı́vel assinar, protocolar e enviar documentos através da
Internet. Através de tais aplicações advogados podem se autenticar no sistema, utilizando
certificados ligados à ICP-Brasil, e posteriormente, assinar e enviar documentos do seu
computador diretamente para a aplicação web que fará a validação do certificado e da
assinatura.
Outro exemplo, é o acesso a conta bancária pelo Banco do Brasil, através de certificado
digital. A aplicação do banco acessa o token ou smartcard conectado no computador do
usuário através de um applet Java, confere o certificado, e então efetua sua autenticação.
A autenticação por certificado garante mais segurança para o cliente, e ele pode efetuar
transações com limites superiores em relação ao acesso tradicional.
O presente trabalho de pesquisa visa construir uma aplicação web demonstrando esses
conceitos. A aplicação requisita a autenticação através de certificados do tipo A3, acessando a máquina do usuário através de um applet, e possibilita a assinatura digital e o
envio dos documentos assinados digitalmente com um certificado ligado à ICP-Brasil.
7
1.1
Objetivos
1.1.1
Objetivos Gerais
Demonstrar a prática e os conceitos necessários para criar uma aplicação web em Java
que utilize certificados digitais do tipo A3, para autenticação e assinatura de documentos.
1.1.2
Objetivos Especı́ficos
• Fazer uma revisão sobre os principais conceitos ligados a criptografia.
• Estudar o suporte de Java para autenticação e autorização na web.
• Estudar conceitos de assinatura digital e certificados X.509.
• Estudar as API’s Java de acesso ao hardware do token, e também ao repositório do
Windows.
• Estudar o framework BouncyCastle para assinar e conferir documentos no padrão
PKCS #7.
• Desenvolver um applet capaz de interagir com o token localizado na máquina do
usuário.
1.2
Problema
Devido a pouca documentação encontrada na Internet desenvolver uma solução com
os objetivos citados acima, se torna difı́cil. Não existem exemplos práticos, que tornam
claro o que deve ser feito.
Somado a isso, existe o problema de integrar o mecanismo de autenticação por certificado com a segurança declarativa do Java Enterprise Edition (JavaEE).
1.3
Contribuições e Relevância
A contribuição do trabalho é fornecer uma aplicação de exemplo, a qual se possa
basear, para desenvolvimento de aplicações com os mesmos requisitos de segurança. Junto
com o exemplo, também prover os conceitos necessários para seu entendimento, bem como
apresentar suas vantagens e limitações.
8
1.4
Motivação
É curioso notar que muitos processos e transações efetuados de forma presencial hoje
em dia podem ser realizados com segurança pela Internet. Isso é possı́vel com a utilização
de certificados e assinatura digital. Dessa forma, em breve será possı́vel estender essas
aplicações de forma ampla, quando os certificados do tipo A3 se tornarem populares.
2
Revisão Teórica
2.1
Criptografia
Segundo Menezes, Oorschot e Vanstone (1996) criptografia é o estudo de técnicas
matemáticas relacionadas aos aspectos de segurança da informação como confiabilidade,
integridade dos dados, autenticação de entidades e origem de dados. Uma definição mais
clara para criptografia pode ser entendida como sendo uma técnica matemática usada
para transformar (criptografar) um texto plano (legı́vel) em conteúdo cifrado (ilegı́vel),
que deixe a informação transmitida segura, assim como o processo inverso, transformar
(descriptografar) o texto cifrado em formato original. Para que a mensagem possa ser
cifrada, é utilizado uma chave, que pode ser privada ou pública, e através dela o algoritmo
criptográfico consegue cifrar a informação.
A troca de mensagens de forma segura nos acompanha historicamente de longas datas.
Desde os sı́mbolos secretos utilizados pelos egı́pcios, à brincadeira da “lı́ngua do pê”, até as
técnicas utilizadas pelos americanos na Segunda Guerra Mundial para proteger estratégias
e segredos nacionais. Com a evolução dos computadores e sistemas de comunicações
na década de 60 originou a necessidade de proteger as informações e serviços em meio
digital. Com os computadores passamos a poder fazer cálculos matemáticos sofisticados
baseados em problemas muito difı́ceis de resolver, como a fatoração de números primos.
A criptografia se baseia em tais algoritmos para garantir que mesmo com a velocidade
atual dos computadores, ninguém possa decifrar facilmente um texto criptografado.
De acordo com Menezes, Oorschot e Vanstone (1996) a criptografia permite a implantação de diversos serviços de segurança, dos quais, os principais são:
• Confiabilidade É um serviço usado para manter o conteúdo da informação seguro
de todos os que não estejam autorizados a vê-lo.
• Integridade dos dados Serviço que permite detectar se os dados foram alterados
ou corrompidos por terceiros.
10
• Autenticação Autenticação está relacionado com identificação. Quando duas partes desejam se comunicar, ambas precisam se identificar e provar sua identidade
umas as outras.
• Não-repúdio É um serviço que previne entidades de negar suas ações.
A criptografia pode ser classificada de acordo com o uso da chave. A criptografia
simétrica utiliza uma chave secreta, tanta para cifrar, quanto para decifrar. Essa chave
deve ser mantida como segredo para que a informação possa continuar confidencial. Já a
criptografia assimétrica utiliza uma chave privada e uma chave pública. A chave privada
deve ser mantida em segredo, assim como a chave secreta da criptografia simétrica, e a
chave pública deve ser disponibilizada para todos que tiverem interesse em obtê-la.
2.1.1
Simétrica
A criptografia mais simples é a que usa a mesma chave tanto para criptografar quanto
para descriptografar. São os chamados algoritmos simétricos, ou algoritmos de chave
simétrica. A segurança do algoritmo simétrico está em manter a chave compartilhada a
salvo, por isso normalmente ela é chamada de chave secreta. Entre os algoritmos mais
famosos estão o DES e o Triple DES, ambos criados pelo governo dos EUA. Uma visão
geral do processo pode ser observado na Figura 1.
Figura 1: Criptografia simétrica para enviar um texto seguro: o texto é criptogradado e
descriptografado utilizando a mesma chave secreta compartilhada (GROUP, 2007)
Os algoritmos simétricos trazem um problema. Para enviar a mensagem de forma
segura, é preciso enviar também a chave secreta. Alem disso, para manter a comunicação
com diversas pessoas, você precisa compartilhar diversas chaves, e mantê-las seguras.
Entretanto, esse algoritmos são muito rápidos, e são utilizados para efetuar a maior parte
do trabalho de criptografia.
11
2.1.2
Assimétrica
Para resolver o problema dos algoritmos simétricos, foram criados os algoritmos assimétricos ou algoritmos de chave pública. Eles utilizam chaves diferentes para criptografar
e descriptografar, chamadas de chave pública e chave privada.
Nesse esquema, uma mensagem que foi criptografada com uma chave só pode ser
descriptografada com a outra. Ou seja, só pode ser descriptografada com a chave privada,
a mensagem que foi criptografada com a chave pública. O algoritmo assimétrico mais
conhecido é o RSA, inicialmente publicado em 1977 por Ronald Rivest, Adi Shamir e
Leonard Adleman. Uma visão geral do processo pode ser observado na Figura 2.
Figura 2: Criptografia assimétrica para enviar um texto seguro: o processo é lento pois o
texto é criptografado utilizando uma chave pública. Depois é descriptografado utilizando
uma chave privada pessoal (GROUP, 2007)
Como sugerem seus nomes, a chave pública pode ser distribuı́da a vontade, e a chave
privada deve ser armazenada e protegida. Nesse esquema, se a entidade A quer mandar uma mensagem confidencial para B, ela utiliza a chave pública de B (que por ser
pública pode estar disponı́vel pela Internet) para criptografar a mensagem, dessa forma
apenas a chave privada de B poderá descriptografar e ler a mensagem original. Como a
chave privada de B está guardada a salvo, somente B pode vê-la. Dessa forma, a criptografia assimétrica evita a troca de chaves, pois cada entidade terá sua chave privada, e
disponibilizará a sua chave pública.
Uma das principais limitações dos algoritmos de chave pública é o desempenho. Com
cálculos bem mais complexos, esse algoritmos chegam a ser mil vezes mais lentos que os de
chave simétrica. Por conta disso, se utiliza um processo em duas etapas para criptografar
mensagens: um algoritmo simétrico é usado para criptografar toda a mensagem e depois
é criptografada apenas a chave simétrica utilizada, com um algoritmo de chave pública.
Devem ser enviadas duas informações, a mensagem e a chave simétrica criptografadas,
12
para que o processo possa ser invertido do outro lado.
Em geral é utilizado a chave pública para criptografar, porque o processo inverso,
criptografar com a chave privada, permitiria que qualquer um que obtenha acesso a chave
pública possa ler a mensagem. Essa capacidade é importante na implementação de assinaturas digitais.
2.2
Funções de resumo (Hash)
A função de resumo, ou função de hash, é um cálculo que visa transformar a mensagem em um resultado de tamanho fixo. O processo é interessante por causa de duas
propriedades que o resultado, também chamado de hash, tem. Primeiro, dependendo do
tamanho da mensagem, e do tipo de algoritmo usado, as chances de gerar o mesmo resultado são extremamente pequenas. Segundo, mudando um bit da mensagem original da
qual o hash foi gerado, produz uma mudança imprescindı́vel no novo resultado calculado,
depois do novo hash gerado. Essas propriedades de unicidade e resultado não previsto
fazem as funções de resumo muito úteis para o processo de criptografia. Outra caracterı́stica das funções de resumo é a velocidade, elas executam rapidamente. A Figura 3 ilustra
o processo.
Figura 3: Função de hash: um resumo único é gerado a partir do texto (GROUP, 2007)
As funções de hash são muito úteis para detectar a integridade dos dados, ou seja,
detectar se uma mensagem enviada foi alterada ou editada no caminho de envio. Esse
processo é importante pois de posse de um conhecimento prévio sobre o tipo de mensagem
enviada, pode-se adulterá-la para que ela produza outra mensagem ao ser descriptografada.
Antes da mensagem ser enviada aplica-se uma função de hash a ela, produzindo um
resultado único para essa mensagem. Então é enviado, juntamente com a mensagem, o seu
13
hash, ambos criptografados. Do outro lado, após descriptografar, o hash e a mensagem
original são recuperados. Novamente se aplica a função de hash sobre a mensagem, e se,
os hash’s baterem, significa que a mensagem não foi alterada durante o envio.
2.3
Assinaturas digitais
Na troca de mensagens é possı́vel utilizar a criptografia para garantir a confidenciabilidade dos dados. Mas as vezes queremos apenas garantir a procedência da mensagem,
para termos certeza de que ela foi enviada por quem esperamos. Esse é o conceito de
assinatura digital.
A utilidade das assinaturas digitais reside no fato que apenas o criador da assinatura
sabe o segredo (chave privada) para criá-la, e ela pode ser verificada utilizando informação
pública (chave pública). Assinaturas digitais estão ligadas ao não-repúdio, ou seja, uma
entidade não pode negar ter assinado uma mensagem, caso sua chave pública confirme
que foi assinada.
Se invertermos o processo da Figura 2, como na Figura 4 temos uma forma rudimentar
de assinatura digital. Ou seja, como a mensagem é criptografada com a chave privada,
então temos a certeza de que foi enviada pelo dono da chave.
Figura 4: Assinatura digital rudimentar: o processo é lento pois o texto é criptografado
utilizando um algoritmo de chave pública (GROUP, 2007)
Este é o conceito do processo, na implementação real as coisas são mais complexas.
Algoritmos de chave pública são lentos, portanto não é viável usá-los para criptografar o
texto inteiro. Por outro lado, os algoritmos de função de resumo (hash) são muito rápidos
e úteis para criar uma espécie de “impressão digital” do texto.
14
Para implementar esse processo gera-se um hash do texto que se deseja enviar, e então
o hash é criptografado usando uma chave privada. Como o hash é de tamanho fixo, e
em geral é bem menor que o texto, é mais eficiente criptografá-lo. Então, antes do envio,
o texto e o hash são concatenados. De posse do texto original e o hash criptografado,
pode-se inverter o processo. O hash é descriptografado utilizando a chave pública, então
outro hash é novamente calculado do texto original, depois eles são comparados. Caso a
comparação falhe, ou o texto foi alterado no envio ou não foi assinado por quem que se
espera. Esse processo pode ser observado na Figura 5.
Figura 5: Assinatura digital: ao combinar assinatura digital com funções de hash podemos
verificar a integridade dos dados, e melhorar o desempenho do processo (GROUP, 2007)
Utilizando-se algoritmos assimétricos podemos garantir o envio de mensagens de forma
segura, e através de assinaturas digitais garantir a identidade do emissor da mensagem.
Porém ainda resta um pouco de falha. Tudo depende da posse da chave pública de quem
quer trocar informações. Como garantir se está se recebendo a chave pública correta? E
se a chave foi adulterada durante o envio? Aqui entram as autoridades certificadoras e os
certificados digitais.
2.4
Autoridade Certificadora (AC)
Se você recebesse a assinatura digital pessoalmente de um amigo seu, teria certeza de
que é confiável. Se seu amigo também confirmou a validade de chaves recebidas pessoalmente, então você pode confiar nelas. Caso alguém perca sua chave pública, você precisa
de alguma forma ser notificado, para que possa trocá-la por uma nova confiável. Uma rede
15
de confiança dessas fica enormemente complexa numa abrangência como a Internet. Para
resolver esse problema foram criadas as Autoridades Certificadoras (AC) que certificam
que uma determinada pessoa possui a chave pública que diz possuir.
As autoridades certificadoras são responsáveis por gerenciar o ciclo de vida dos certificados e fornecer aos usuários garantias necessárias para seu uso. Uma AC emite um
certificado digital, com uma chave pública, para o usuário que o requisita. Para garantir
a validade do processo, a AC assina o certificado com sua chave privada. Dessa forma,
podemos garantir que a chave pública de uma entidade é realmente dela, se uma AC
confiável a assinou. Para conferir a assinatura podemos obter a chave pública que a AC
disponibiliza, para uso.
As AC costumam possuir também uma Lista de Certificados Revogados (LCR), onde
apresentam quais certificados foram revogados de seus donos. Assim, além de verificar se
a chave pública foi assinada por uma AC confiável, deve-se acessar a LCR para saber se
o certificado não foi revogado.
A Infra-estrutura de Chaves Públicas brasileira (ICP-Brasil) é uma autoridade certificadora tomada como base para certificados usados pelo governo, chamada de AC raiz.
A autoridade certificadora raiz tem por objetivo assinar certificados de autoridades certificadoras intermediárias. Essas, por sua vez, podem assinar certificados de outras AC
intermediárias, ou de usuários finais. A figura 6 ilustra a hierarquia.
Figura 6: Hierarquia de autoridades certificadoras e usuários finais
Para um certificado e-CPF ou e-CNPJ, pertencente a um usuário final, ser considerado
válido, ele deve ser assinado por uma AC intermediária, que por sua vez, foi assinada pela
ICP-Brasil. Além disso, não deve estar presente na lista de certificados revogados, bem
como, estar dentro do prazo de validade.
16
2.5
Certificados digitais
Um certificado digital é como um “envelope” que possui uma chave pública e informações de quem é o seu dono. Esse “envelope” é assinado por uma autoridade certificadora,
que atesta a validade, autenticidade e confiabilidade da chave pública.
Todo certificado está associado a uma chave privada e uma cadeia de certificados.
Exceto o primeiro e o último, cada certificado da cadeia tem uma chave privada que assina
o certificado seguinte. O primeiro certificado, o raiz, é auto-assinado e deve ser considerado
confiável para que a cadeia seja válida. O último, do usuário final, simplesmente apresenta
a chave pública que normalmente se está interessado em conhecer para alguma finalidade.
2.5.1
X.500
O padrão X.500 define como deve ser organizada a informação referente a identificação
de uma entidade. É usado no formato de certificados X.509 para identificar o emissor e o
titular do certificado. Um nome único no padrão X.500 contem as seguintes informações
(Figura 7):
Figura 7: Exemplo de um nome único X.500
• Nome comum (CN - commonName) Normalmente o nome de uma pessoa.
• Setor da empresa (OU - organizationUnit) Subdivisão da empresa ou organização.
• Nome da empresa (O - organizationName) Nome da empresa ou organização.
• Local (L - localityName) Nome da cidade.
• Estado (S - stateName) Nome do estado ou provı́ncia.
• Paı́s (C - country) Nome do paı́s.
2.5.2
X.509
O formato de certificados X.509 foi desenvolvido pela International Standards Organization (ISO) e incorporado pela American National Standards Institute (ANSI) e Internet
17
Engineering Task Force (IETF). O X.509 define quais informações podem estar presentes
em um certificado e descreve em que formato os dados devem ser escritos. Atualmente se
encontra na terceira versão. Em um certificado no formato X.509 v3 estão presentes as
seguintes informações (Figura 8):
Figura 8: Conteúdo de um certificado digital X.509 (GROUP, 2007)
• Identificador do algoritmo de assinatura Identifica qual algoritmo foi utilizado
para assinar o certificado.
• Versão do certificado Versão do formato do certificado X.509. Pode ser v1, v2
ou v3.
• Número serial Representa o número de série do certificado. Esse número é único
para cada autoridade certificadora.
• Emissor Nome único no padrão X.500 da AC responsável por emitir o certificado.
• Prazo de validade Nesse campo estão a data de inı́cio e fim da validade do certificado.
• Titular Nome único no padrão X.500 do dono do certificado.
• Assinatura do emissor O emissor do certificado assina os dados presente nele,
sendo que qualquer alteração nos mesmos, pode ser detectada.
• Extensões Os certificados X.509 versão 3 possuem extensões que podem conter
informações diversas além das presentes acima, como por exemplo, o CPF ou CNPJ
do titular.
18
2.6
Padrões de criptografia de chave pública
A empresa RSA Security definiu uma série de padrões de criptografia de chave pública
denominados Public Key Cryptography Standards (PKCS). As aplicações que utilizam a
criptografia de chave pública, em geral, utilizam esses padrões. Atualmente existem quinze
padrões e a seguir dois deles serão descritos pois são necessários para desenvolvimento de
aplicações que acessam dispositivos de segurança para assinar documentos.
2.6.1
PKCS #7
O padrão PKCS #7, também conhecido como Cryptographic Message Syntax (CMS),
descreve uma sintaxe geral para dados criptografados ou assinados. Permite que diferentes
tipos de proteção sejam aninhados, ou seja, uma mensagem assinada pode ser usada como
texto plano para ser criptografada ou uma mensagem criptografada pode ser assinada.
As mensagem assinadas também podem ter atributos anexados a ela que podem ser
inclusos na assinatura final. É um protocolo importante pois não apenas pode ser usado
por si mesmo, mas também forma a base para ser usado em outros protocolos como o
S/MIME (Secure/Multipurpose Internet Mail Extensions).
2.6.2
PKCS #11
PKCS #11 é uma API, desenvolvida para ser independente de plataforma, que define
uma interface genérica para dispositivos criptográficos: tokens, smart cards e Hardware
Security Modules (HSM). A API foi desenvolvida para ser uma camada de abstração sobre
o dispositivo e executar funções de criptografia. A API foi denominada de “Cryptoki” e é
escrita em C. Através dela é possı́vel acessar o dispositivo para assinar utilizando a chave
privada que o dispositivo protege.
A API PKCS #11 é largamente usada para acessar os dispositivos, e como foi feita em
C, existem várias API’s escritas em outras linguagens que funcionam como uma camada
que reside sobre a cryptoki. Dessa forma a aplicação acessa a API da linguagem utilizada,
que repassa a chamada para a cryptoki em C.
19
2.7
Dispositivos de segurança
Um dispositivo de segurança é um hardware que visa proteger a chave privada associada com uma cadeia de certificados. Essa proteção é necessária para a polı́tica de
certificados do tipo A3, onde define-se que a chave privada deve ser protegida pelo hardware, e nunca deve deixar o dispositivo.
Em geral tais dispositivos possuem pequena capacidade de processamento, e são capazes de executar algoritmos de criptografia internamente, dessa forma não precisam enviar
a chave privada para o computador que estão conectados. Quando for requisitado ao
dispositivo a realização de uma função de criptografia que utilize sua chave privada o
dispositivo requisita uma senha, chamada de PIN (Personal Identification Number).
2.7.1
Token
O “Token Criptográfico” (Figura 9) é um tipo de dispositivo de segurança geralmente
ligado a porta USB do microcomputador sem a necessidade de uma leitora especı́fica para
entrar em comunicação com o computador ao qual se conecta.
Figura 9: Exemplo de dispositivo token USB
2.7.2
Smart card
Smart card é um cartão que geralmente assemelha-se em forma e tamanho a um cartão
de crédito convencional de plástico com tarja magnética. Na Figura 10 podemos observar
o layout de um smart card do certificado e-CPF.
O smart card é conectado ao computador através de um dispositivo de hardware, uma
leitora de smart cards, que pode ser vista na Figura 11.
20
Figura 10: Layout de um smart card para o e-CPF
Figura 11: Leitora de smart card
3
Tecnologias Java para
segurança
3.1
Applets e polı́ticas de segurança
Um applet é um programa escrito em Java que pode ser incluı́do dentro de uma página
HTML, assim como uma imagem. O navegador necessita ter instalado a Máquina Virtual
Java para poder exibir o applet. Dessa forma, o código do applet é transferido para o
computador cliente e é executado na Máquina Virtual local. Geralmente, é utilizado um
applet para disponibilizar uma interface gráfica complexa, incapaz de ser feita apenas com
HTML. Applets também são utilizados quando se torna necessário acessar um recurso da
máquina cliente, o qual o servidor não tem acesso.
Applets não assinados são considerados não confiáveis, e não tem permissão para ler e
escrever no sistema de arquivos do cliente e fazer conexões com qualquer servidor diferente
do que deu origem ao applet. São proibidos de iniciar novos programas no computador
cliente e carregar bibliotecas nativas ou fazer chamadas ao sistema operacional. Essas
limitações são conhecidas como sandbox (caixa de areia), onde o applet roda sem ter
acesso aos recursos do cliente.
Para que o applet possa ser considerado confiável ele deve ser assinado por um certificado que possui uma autoridade certificadora raiz confiável pelo navegador. Se a AC raiz
não estiver na lista de autoridades certificadoras confiáveis pelo navegador, a Máquina
Virtual Java irá questionar o usuário, para que ele possa aceitar ou não a confiabilidade
do certificado.
Se o applet for considerado confiável, ele pode acessar o sistema de arquivos da máquina cliente, bem como acessar um dispositivo de hardware, como um token USB ou um
smart card. Através dessa capacidade é possı́vel, com um applet assinado, realizar assinatura digital de documentos na Internet, utilizando um certificado digital com polı́tica
do tipo A3.
22
3.2
JCA e JCE
A Java Cryptography Architecture (JCA) fornece a arquitetura básica para funções
de segurança em Java. A JCA traz interfaces e objetos fundamentais para criptografia,
porém não os implementa. Trata-se de uma abstração que permite ser estendida por
outros fabricantes através de providers que farão o trabalho de criptografia real. Dessa
forma, o desenvolvedor de aplicações pode escolher quais implementações dos algoritmos
de criptografia que melhor atenda suas necessidades.
Providers são implementações concretas dos algoritmos de criptografia. Eles implementam as classes do JCA que acharem necessárias, fornecendo apenas os algoritmos
desejados. Atualmente a instalação do Java já traz um provider instalado que contêm as
implementações dos algoritmos mais comuns, o SunJCE. Outro provider bastante conhecido é o Bouncy Castle, uma implementação open source.
A Java Cryptography Extensions (JCE) é uma extensão da JCA. Ela não foi incluı́da
anteriormente no Java Development Kit (JDK) por questões de proibição de exportação
de implementações de criptografia do governo dos Estados Unidos.
A arquitetura JCA/JCE permite ao fabricante fornecer os algoritmos que julgar mais
importante. Ela é comumente chamada de“arquitetura baseada em provedores de serviço”.
O desenvolvedor utiliza classes do JCA e JCE, que através do padrão de projetos fábrica,
instancia as classes concretas implementadas pelos providers. As classes concretas não
ficam visı́veis ao programador, ele apenas informa ao método fábrica qual provider deseja
usar.
Uma visão da Figura 12 mostra como as camadas da arquitetura trabalham juntas.
O código da aplicação chama as classes do JCA/JCE, que por sua vez chamam classes da
Service Provider Interface (SPI), que por fim, invocam as classes da implementação do
provider, onde estão as implementações dos algoritmos propriamente ditas.
3.3
Keystore
Uma keystore é um repositório de certificados e chaves privadas. Permite armazenamento e gerenciamento centralizado dos certificados. A keystore habilita um usuário a
administrar e armazenar seus pares de chaves públicas e privadas com certificados associados para usá-los em serviços de autenticação e integridade de dados. A implementação
padrão de uma keystore é em arquivo, e protege suas chaves privadas com senha. Sem
23
Figura 12: Arquitetura JCA/JCE
uma keystore seria necessário cuidar de vários arquivos: dois para o par de chaves pública
e privada e mais vários para cada chave pública recebida. Porém, com um keystore em
arquivo, todas as chaves poderiam ser armazenadas em um lugar com uma única senha.
Existem dois tipos de entrada de dados armazenados em uma keystore:
• Chaves Normalmente uma chave secreta ou uma chave privada com uma cadeia
de certificados associada. É armazenado em um formato protegido para prevenir
acesso não autorizado.
• Certificados confiáveis Contém a chave pública e as informações pertencente a
uma entidade confiável. São chamados de certificados confiáveis pois o dono da
keystore acredita que a chave pública pertence mesmo a entidade associada.
Todas as entradas de dados (chaves e certificados confiáveis) armazenadas na keystore
são acessados por aliases únicos. O alias é um nome lógico com caracteres não sensı́veis
ao caso. É escolhido na hora de adicionar uma entrada a keystore, e usado posteriormente
para resgatar a informação para uso.
O utilitátio keytool do JDK permite a criação de keystores em arquivo, bem como
importação e exportação de certificados, chaves públicas e privadas.
A classe “java.security.KeyStore” possui um método de fábrica chamado “getInstance”
que funciona de acordo com a arquitetura do JCA/JCE, ou seja, cada provider pode
implementar uma keystore em formatos diferentes. Uma implementação comum, feita
pela Sun Microsystems, que vem junto com o JDK, é a keystore em arquivo utilizando
um formato de dados proprietário chamado JKS. Além do JKS, é possı́vel utilizar keystore em arquivo no formato padrão PKCS #12 (Personal Information Exchange Syntax
24
Standard), que define um formato portável de armazenar e transportar chaves privadas
e certificados associados. Outras implementações de keystores estão disponı́veis, como as
implementações oferecidas pelos providers SunPKCS11 e a SunMSCAPI.
3.3.1
SunPKCS11
O padrão PKCS #11 define uma interface de programação nativa para acessar tokens
criptográficos e smart cards. Para ajudar aplicações Java a acessar a interface nativa
PKCS #11 de acesso aos tokens um novo provider foi adicionado no JDK 5 da Sun
Microsystems, o SunPKCS11. Ele funciona como uma ponte entre a aplicação Java e a
interface nativa PKCS #11, a cryptoki.
O provider SunPKCS11 fornece uma implementação de keystore capaz de acessar o
dispositivo de segurança de forma transparente. Ou seja, para passar a usar a keystore
do SunPKCS11 em uma aplicação, pouco código precisa mudar, é necessário apenas mudar a forma de obter a implementação da keystore. É possı́vel, por meio do keystore
da SunPKCS11, acessar as chaves privadas e certificados armazenados no dispositivo de
segurança e utilizar as suas funções de criptografia.
3.3.2
SunMSCAPI
No sistema operacional Microsoft (MS) Windows, a CryptoAPI (CAPI) define uma
interface padrão para realizar operações criptográficas assim como acessar as chaves e
certificados do usuário, que o Windows gerencia. O provider SunMSCAPI, disponı́vel
no JDK 6 da Sun Microsystems, define uma camada no topo da CryptoAPI e ajuda
aplicações em Java a acessar os serviços criptográficos oferecidos pela CryptoAPI usando
a tecnologia e arquitetura JCA/JCE.
As aplicações em Java podem utilizar uma implementação de keystore que acessa a
CryptoAPI, oferecido pelo provider SunMSCAPI. Isso significa que após obter-se a keystore da CryptoAPI, o resto das operações não mudam devido a arquitetura JCA/JCE,
ou seja, devido ao uso de interfaces e implementações abstratas, basta escolher a implementação de keystore, e o resto fica transparente. É possı́vel, por meio do keystore
da SunMSCAPI, acessar as chaves privadas e certificados armazenados no repositório do
Windows, bem como utilizar as implementações de seus algoritmos de criptografia.
25
3.4
Java Authentication and Authorization Service
O Java Authentication and Authorization Service (JAAS) se proproe a restringir o
acesso de usuários ou processos a apenas alguns recursos da aplicação, independente da
tecnologia de segurança utilizada. O JAAS pode ser usado para dois propósitos:
• Autenticação É o processo de identificação de uma entidade em um sistema. Isso
é feito comparando-se as credenciais passadas pela entidade com as esperadas pelo
sistema. O método mais comum de autenticação é o uso de senhas, mas pode-se
utilizar várias outras técnicas, como certificados digitais ou biometria.
• Autorização É o processo de verificação dos direitos que uma entidade possui para
acessar / manipular um determinado recurso do sistema. Por exemplo, restringir o
acesso de um usuário de um sistema operacional para que apenas ele possa acessar
/ manipular sua pasta pessoal.
A autenticação no JAAS é realizada de forma flexı́vel, independente de como as credenciais são obtidas. Para cada tecnologia de autenticação é implementado um módulo
de segurança estendendo a interface “javax.security.auth.spi.LoginModule”. Toda a dependência da tecnologia de autenticação está localizada nas implementações de LoginModules. A seguir são descritos alguns módulos de autenticação disponı́veis, os dois primeiros estão presentes no pacote “org.jboss.security.auth.spi” e os três restantes no pacote
“com.sun.security.auth.module”.
• UsersRolesLoginModule Disponı́vel ao utilizar o servidor de aplicações JBoss
esse módulo permite autenticar entidades através de logins e senhas em arquivos de
propriedades.
• DatabaseServerLoginModule Esse módulo está disponı́vel ao utilizar o servidor
de aplicações JBoss e permite autenticar entidades através de logins e senhas em
tabelas de um banco de dados.
• Autenticação através do sistema operacional As classes NTLoginModule e
UnixLoginModule implementam os módulos para obter as credenciais dos usuários
do Microsoft Windows NT e sistemas operacionais baseados em Unix, respectivamente.
26
• JndiLoginModule Através desse módulo é possı́vel autenticar uma entidade através de um servidor de diretórios, desde que ele esteja configurado através do Java
Naming and Directory Interface (JNDI).
• KeyStoreLoginModule Esse módulo permite autenticar através de qualquer implementação de keystore, ou seja, keystores em arquivo utilizando os formatos JKS
ou PKCS #12, ou mesmo as implementações de keystores oferecidas pelos providers SunPKCS11 e SunMSCAPI. Isso significa que através desse módulo é possı́vel
autenticar um usuário utilizando seu certificado digital.
Enquanto os LoginModules obtêm as informações para autenticação, o objeto “javax.security.auth.login.LoginContext” é responsável por armazenar essas informações, durante o perı́odo de tempo que a entidade permanecer autenticada. Para iniciar um
processo de autenticação cria-se um LoginContext, e associa-se a ele um objeto “javax.security.auth.Subject” e um “javax.security.auth.callback.CallbackHandler”. O Subject armazena as informações relacionadas a uma entidade colhidas no processo de autenticação, por exemplo: o nome, o login e a senha. Um objeto Subject possui um ou
mais “java.security.Principal” para representar sua identidade, por exemplo, representar
que o usuário é um administrador. O CallbackHandler é responsável por relacionar o
LoginContext com um ou mais LoginModules e por solicitar informações necessárias para
que os módulos possam executar, como por exemplo: solicitar ao usuário a digitação de
seus dados de login e senha.
3.5
Segurança na camada web do JavaEE
O Java Enterprise Edition (JavaEE) utiliza uma abordagem declarativa de configurações de segurança baseada no conceito de papéis. Uma aplicação define um ou mais
papéis e depois quais operações podem ser executados por cada papel. No contexto de
aplicação web as operações consistem em acesso a uma URL pelo navegador. A abordagem é declarativa pois o desenvolvedor não precisa chamar nenhum método para validar
uma senha, nem para autorizar ou não a realização de uma operação. Essa configuração
é feita de forma declarativa em um arquivo XML, o descritor da aplicação web, chamado
de “web.xml”.
Entretanto, a especificação JavaEE não define como as credenciais da entidade são
validadas, nem como uma entidade é associada a um papel. Essas questões são de responsabilidade do administrador do servidor de aplicações, e cada produto tem liberdade
27
para implementá-las da forma que julgar mais adequada. O servidor de aplicações JBoss
utiliza o JAAS para resolver tais questões, dessa forma, é possı́vel utilizar os LoginModules para obter e validar as credenciais. O JAAS também está disponı́vel para ser utilizado
na maioria dos servidores de aplicações ou containers web.
Os seguintes requisitos de segurança são implementados pelos servidores de aplicação
ou containers web:
• Autenticação O servidor fornece algum mecanismo para autenticação. O JAAS
geralmente é o mais usado.
• Controle de acesso Definir, de forma declarativa, quais operações estão disponı́veis
para quais papéis.
• Integridade dos dados Fornecer a garantia de que os dados enviados para o
servidor não sejam alterados por terceiros.
• Confiabilidade dos dados Garantir que os dados não sejam vistos por terceiros.
3.5.1
Exemplo de segurança declarativa
O trecho do arquivo descritor da aplicação web abaixo demonstra a sintaxe para a
declaração de papéis e regras de controle de acesso para URLs. Note em “security-role”
a presença de dois papéis: administrador e participante. Em “web-resource-collection”
define-se uma restrição de acesso a URL para um determinado papel. No exemplo, o
primeiro “web-resource-collection” da permissão tanto ao participante, quanto ao administrador para acessar todas as URLs que tenham o padrão “/participante/*”, ou seja,
todas URLs que se encaixarem nessa expressão são permitidas apenas para os papéis informados, um usuário que não se autenticou não pode vê-las. É importante notar que todas
as URLs que não se encaixarem em nenhum “web-resource-collection” serão disponı́veis
para qualquer entidade não autenticada. Veja o exemplo:
<security-constraint>
<web-resource-collection>
<web-resource-name>Paginas do participante</web-resource-name>
<url-pattern>/participante/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>participante</role-name>
28
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Paginas do administrador</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>participante</role-name>
</security-role>
<security-role>
<role-name>administrador</role-name>
</security-role>
3.5.2
Tipos de autenticação na camada web
A especificação da camada web do JavaEE define quatro formas de requisitar as credenciais do usuário para autenticação, três delas gerenciadas pelo servidor web e definidas
pelo protocolo HTTP, e uma (a última) gerenciada pelo próprio container web:
• HTTP Basic Authentication O navegador exibe uma janela de login, sendo
fornecidas as credenciais do usuário por meio de cabeçalhos HTTP.
• HTTP Digest Authentication O mesmo da anterior, exceto pelo fato de que
com o Digest as informações são criptografadas para o envio.
• HTTPS Client Authentication Necessita de Secure Sockets Layer (SSL) ativado
e funciona tanto com o cliente, como o servidor apresentando certificados digitais
uns aos outros, para se autenticarem.
• Form Based Authentication Permite ao desenvolvedor criar o seu próprio formulário de login em HTML, o qual irá ser usado para obter as credenciais do usuário.
4
Conclusão
Muitas aplicações web estão surgindo com requisitos de assinatura digital de documentos. Para manter a segurança também é importante que a autenticação seja feita com
menores riscos possı́veis. Uma abordagem para resolver esse problema é utilizar certificados digitais com polı́ticas de segurança do tipo A3, que protegem a chave privada com
hardware especı́fico.
O presente trabalho visa contruir uma aplicação web demonstre como implementar
tais requisitos. Nesse sentido, servirá como exemplo para futuras aplicações desenvolvidas,
que também necessitem tais funcionalidades.
Referências
DIANA, M. de. Segurança com jaas. Java Magazine, v. 16, p. 54–57, 2004.
EDOC. Peticionamento Seguro da Justiça do Trabalho. 2007. Acesso em: 03
janeiro 2007. Disponı́vel em: <http://www.trt4.gov.br/edoc/certificados.htm>.
FEDERAL, R. Serviço Interativo de Atendimento Virtual,
Receita 222. 2007. Acesso em: 03 janeiro 2007. Disponı́vel em:
<http://www.receita.fazenda.gov.br/Receita.222/default.htm>.
GROUP, T. N. Introdução à Criptografia. 2007. Acesso em: 03 fevereiro 2007.
Disponı́vel em: <http://www.tdec.com.br/Parceiros/PGP/PGPIntro.htm>.
HOOK, D. Beginning Cryptography with Java. [S.l.]: wrox, 2005. ISBN
0-7645-9633-0.
ICP-BRASIL. Infra-estrutura de Chaves Públicas Brasileira. 2007. Acesso em: 03
janeiro 2007. Disponı́vel em: <http://www.icpbrasil.gov.br>.
LOZANO, F. Segurança no j2ee. Java Magazine, v. 22, p. 24–34, 2005.
MENEZES, A. J.; OORSCHOT, P. C. van; VANSTONE, S. A. Handbook of Applied
Cryptography. [S.l.]: CRC Press, 1996. ISBN 0-8493-8523-7.
MICROSYSTEMS, S. JAAS Reference Guide.
2007. Acesso em: 03 janeiro 2007. Disponı́vel em:
<http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html>.
MICROSYSTEMS, S. Key and Certificate Management
Tool. 2007. Acesso em: 03 janeiro 2007. Disponı́vel em:
<http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html>.
REPúBLICA, P. da. Medida Provisória número 2.200-2. 2001. Acesso em: 03 janeiro
2007. Disponı́vel em: <http://www.planalto.gov.br/ccivil/mpv/Antigas2001/22002.htm>.
SOUZA, B. Começando com criptografia. Java Magazine, v. 22, p. 16–23, 2005.