INFRAESTRUTURA DE GERENCIAMENTO DE PRIVILÉGIOS
A Infraestrutura de Gerenciamento de Privilégios (IGP - Privilege Management Infrastructure) surgiu com a necessidade de oferecer um serviço forte de autorização independente de autenticação. Apesar do certificado de chave publica em versões mais recentes oferecer esse tipo de serviço, tanto como informações adicionais do titular do certificado, através da utilização de extensões, seu uso ainda é muito limitado tendo alguns aspectos negativos envolvidos.
Os certificados de chave pública emitidos pela AC possuem um tempo de vida geralmente maior do que as informações e atributos fornecidos. Portanto, se informações de autorização emitidas nas extensões do certificado tiverem um período de duração menor que o período do certificado, o certificado necessariamente deverá ser revogado no período em que a autorização for expirada e um novo certificado deverá ser emitido.
Outro fator negativo é que a complexidade para se obter informações sobre as autorizações de um determinado usuário torna-se maior quando a entidade certificadora não tem acesso a esses dados na hora de emitir seu certificado.
Devido a isso foi criado a IGP que através de um certificado chamado de certificado de atributos (CA – Atribute Certificate) atribui privilégios independentes das infraestruturas de chave publica.
De forma semelhante à ICP a IGP é formada por:
- Entidade Final: É representada pelos usuários finais, como os titulares dos certificados de atributos.
- Autoridade de Atributos (AA): Responsável por toda a parte de gerenciamentos dos certificados, atribuição e revogação. Trabalha de forma semelhante a AC, mas apenas para certificados de atributo.
- Fonte de Autoridade (FA): Num ambiente onde haja uma hierarquia de Autoridades de Atributos a Fonte de Autoridade seria considerada a entidade raiz dessa hierarquia. É também conhecida como SOA (Source of Authority).
- Verificador de Privilégios: Verifica se os certificados quando um objeto é solicitado está dentro dos padrões de segurança exigidos, validando o certificado e liberando o acesso do usuário ao objeto.
- Objeto: É o recurso a ser acessado e obtido, possuindo métodos de acesso bem definidos que são controlados pelo verificador de privilégio.
- Repositório: Local onde ficam armazenados tanto os certificados como a Lista de Certificados Revogados.
CERTIFICADOS DE ATRIBUTO
Um certificado de atributo é uma estrutura separada do certificado de chave pública de um sujeito, o qual pode ter múltiplos certificados de atributo associado com cada um de seus certificados de chave pública. É similar ao certificado de chave pública diferenciando-se no fato de não fornecer autenticidade em relação ao titular do certificado, contendo apenas informações a respeito de privilégios e autorizações de acesso relativas a um determinado objeto.
É definida, como forma de esclarecer seu funcionamento, sua relação com um certificado de chave pública de forma similar a um passaporte e um visto. O passaporte sendo o certificado de chave pública que não somente fornece todas as informações do titular como autentica sua existência e tem um prazo de validade relativamente longo. E o visto sendo os certifcados de atributo que ele contém, dando lhe acesso e privilégios a determinados serviços e geralmente com curto período de duração.
Apesar de estarem relacionados não há exigência de que uma mesma autoridade emita tanto o certificado de chave pública como o certificado de atributo para um usuário, ocorrendo geralmente o contrário, cada autoridade emite seu certificado correspondente.
A estrutura de um certificado de atributo é definida da seguinte forma:
- Versão: Versão do certificado, se diferencia entre as diferentes versões do certificado de atributo. Para os certificados de atributo mais recentes a versão deve ser v2.
- Sujeito: Informa a identidade do titular do certificado de atributo. Pode ser utilizado de três maneiras diferentes:
- Através do campo ID do Certificado Base que, se presente, identifica um certificado de chave pública particular que deve ser usado para autenticar a identidade do titular.
- O campo Nome da Entidade, se presente, identifica um ou mais nomes para o titular. Se for o único componente presente, qualquer certificado de chave pública que tenha um destes nomes como o seu proprietário pode ser usado para autenticar a identidade do titular.
- Se ID do Certificado Base e Nome da Entidade estão presentes, apenas o certificado especificado por ID do Certificado Base pode ser usado. Neste caso Nome da Entidade está incluído somente como uma ferramenta para ajudar o verificador de privilégio identificar seu certificado de chave pública.
- O campo Resumo de Objeto que contem um resumo hash com informações que podem ser utlizadas para autenticar um usuário final.
- Emissor: O campo emissor transmite a identidade da AA que emitiu o certificado. É estruturada da mesma maneira que o campo Sujeito: Nome da Entidade, se presente, identifica um ou mais nomes do emissor; ID do Certificado Base, se presente, identifica o emissor por referencia a um determinado certificado de chave pública em que o emissor é o proprietário; Resumo do Objeto, se presente, identifica o emissor emitindo um hash com informações da identidade do emissor.
- Assinatura: Identifica o algoritmo de criptografia usado para assinar digitalmente o certificado.
- Número de Série: Número de série que identifica o certificado de atributo no âmbito do seu emissor.
- Validade: Transmite o período de tempo durante o qual o certificado de atributo é considerado válido.
- Atributos: O campo de atributos contém os atributos associados ao titular que estão sendo certificados (por exemplo, os privilégios).
- Identificador Único do Emissor: Pode ser usado para identificar o emissor do certificado de atributo em casos em que o campo Emissor não é suficiente.
- Extensões: Permite adição de novos campos para os certificados de atributo.
Infraestrutura de Chave Pública || Infraestrutura de Gerenciamento de Privilégios || Relações entre Autoridades