Use este identificador para citar ou linkar para este item:
http://monografias.uem.mz/handle/123456789/1632| Tipo: | Trabalho de Conclusão de Curso |
| Título: | Introdução da certificação digital na rede electrónica do governo |
| Autor(es): | Jeremias, Eugênio Antônio |
| Primeiro Orientador: | Mandlate, Judite |
| Resumo: | A segurança em uma rede de computadores está relacionada com a necessidade da protecção da informação e do equipamento contra a leitura, escrita ou qualquer tipo de manipulação não autorizada. Com a utilização da Internet em ambiente corporativo e a abertura para o mundo externo, a preocupação e o risco de invasão aos sistemas corporativos aumentam. Para garantir a segurança de uma rede de computadores é necessário aplicar vários mecanismos de segurança, como por exemplo: autenticação, controle de acesso, sistemas de detecção de intrusão, antivírus, firewall, criptografia da informação e utilizar os certificados digitais. A criptografia por chave pública resolve efectivamente o problema da confidencialidade da informação transmitida mas não atende aos requisitos de integridade, autenticidade e deixa incertezas sobre a obtenção, reconhecimento, validade e distribuição das chaves utilizadas (GOLDANI, 2000). Como forma de sanar estas inconveniências foi criada uma estrutura de segurança, designada por Infra- estruturas de Chave Pública (Public Key Infrastructure (PKI)), baseada na utilização dos certificados digitais. O certificado digital é um documento que contém os dados de identidade pessoal e a chave pública do seu titular, garantindo desta forma a sua correspondência. O presente trabalho propõe um modelo de PKI para a Rede Electrónica do Governo (GovNet) de modo a possibilitar a emissão, gestão e utilização de certificados digitais com a finalidade de garantir a confidencialidade, autenticidade, integridade e não repúdio da informação emitida. O modelo proposto de PKI para GovNet é constituído por três entidades: Autoridade Gestora - cujo a função é definir, avaliar e aprovar políticas e normas no âmbito da PKI; Autoridade Certificadora - cujo a função é emitir, distribuir, revogar, renovar e gerir os certificados digitais e a Autoridade de Registo - que age como interface da PKI com o usuário e compete-lhe identificar, registar os usuários da PKI e encaminhar à Autoridade Certificadora os registos para a emissão de certificados. Para garantir a interoperabilidade da PKI em diferentes plataformas e aceitabilidade internacional, para além da não vinculação a soluções proprietárias, a implementação da PKI da GovNet deve basear-se em padrões e protocolos usados intemacionalmente e que tomam a comunicação consistente. A introdução da certificação digital na GovNet será um importante mecanismo de segurança para o fornecimento de serviços de autenticação e geração de provas para além de garantir a confidencialidade, integridade e validade jurídica dos documentos electrónicos |
| Abstract: | Security in a computer network is related to the need to protect information and equipment against reading, writing or any type of unauthorized manipulation. With the use of the Internet in a corporate environment and the opening to the outside world, the concern and risk of intrusion into corporate systems increase. To guarantee the security of a computer network, it is necessary to apply several security mechanisms, such as: authentication, access control, intrusion detection systems, antivirus, firewall, information encryption and use of digital certificates. Public key cryptography effectively solves the problem of confidentiality of the information transmitted, but it does not meet the requirements of integrity, authenticity and leaves uncertainties about the acquisition, recognition, validity and distribution of the keys used (GOLDANI, 2000). As a way to remedy these inconveniences, a security structure was created, called Public Key Infrastructure (PKI), based on the use of digital certificates. The digital certificate is a document that contains the personal identity data and the public key of its holder, thus guaranteeing its correspondence. This work proposes a PKI model for the Government Electronic Network (GovNet) in order to enable the issuance, management and use of digital certificates in order to guarantee the confidentiality, authenticity, integrity and non-repudiation of the information issued. The proposed PKI model for GovNet consists of three entities: Managing Authority - whose function is to define, evaluate and approve policies and standards within the PKI; Certification Authority - whose function is to issue, distribute, revoke, renew and manage digital certificates and the Registration Authority - which acts as the PKI interface with the user and is responsible for identifying, registering PKI users and forwarding them to the Certification Authority registries for issuing certificates. To ensure PKI interoperability across different platforms and international acceptability, in addition to not binding to proprietary solutions, GovNet's PKI implementation must be based on standards and protocols used internationally and that make communication consistent. The introduction of digital certification on GovNet will be an important security mechanism for the provision of authentication and evidence generation services, in addition to guaranteeing the confidentiality, integrity and legal validity of electronic documents |
| Palavras-chave: | Rede de computadores Certificação digital Rede electrónica do governo |
| CNPq: | Ciências Exactas e da Terra Ciência da computação |
| Idioma: | por |
| País: | Moçambique |
| Editor: | Universidade Eduardo Mondlane |
| Sigla da Instituição: | UEM |
| metadata.dc.publisher.department: | Faculdade de Ciências |
| Tipo de Acesso: | Acesso Aberto |
| URI: | http://monografias.uem.mz/handle/123456789/1632 |
| Data do documento: | 2-Abr-2005 |
| Aparece nas coleções: | FC - Informática |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2005 - Jeremias, Eugênio Antônio.pdf | 3.04 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.