tcc - certificação digital
DESCRIPTION
Monografia apresentada à banca examinadora do Trabalho de Conclusão de Curso como Bacharel em Sistemas de Informação. Analisa um estudo de caso de uma aplicação Web que faz uso de Certificação Digital em sua camada de segurança.TRANSCRIPT
![Page 1: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/1.jpg)
CERTIFICAÇÃO DIGITAL
Utilização em Aplicações Web
Marcos A. S. Bezerra
![Page 2: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/2.jpg)
Estudo de Caso: SDT On Line
• Motivação
• Definição e Funcionalidade
• Metodologia de Desenvolvimento• A Aplicação
• Uso de Certificação Digital
• Resultados
• Perspectivas Futuras• Conclusões
![Page 3: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/3.jpg)
Motivação
• Apresentar alguns detalhes técnicos e metodológicos da aplicação.
• Exemplificar o uso da Certificação Digital como meio de garantir autenticidade, integridade e confidencialidade à informação tratada pelo sistema.
![Page 4: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/4.jpg)
Definição e Funcionalidade
• Cenário anterior.
• Papel da Anoreg.
• A proposta do SDT – Serviço de Distribuição de Títulos.
• Cenário atual.
• A proposta do SDT On Line.
![Page 5: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/5.jpg)
Definição e Funcionalidade
![Page 6: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/6.jpg)
Metodologia de Desenvolvimento
• Requisitos tecnológicos do projeto:– Priorização de plataformas abertas;– Banco de dados relacional com
integridade referencial;
– Programação Orientada a Objetos;– Hospedagem em servidor web;– Implementações de segurança;– Documentação.
![Page 7: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/7.jpg)
Metodologia de Desenvolvimento
• Tecnologias adotadas:– Banco de Dados: MySQL 5;– Linguagem de Programação: PHP5;
– Servidor de Criptografia: OpenSSL;– Servidor Web: Apache 2;– Documentação: JUDE e
PHPDocumentor;– IDE: Eclipse PDT.
![Page 8: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/8.jpg)
A Aplicação
• Requisitos de Domínio:– Uso de Certificação Digital;– Desenvolvimento modular;– Baixo acoplamento entre o núcleo e a
interface;– Hospedeiro web com alta disponibilidade
e estabilidade;– Backups e plano de recuperação de
desastres.
![Page 9: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/9.jpg)
A Aplicação
• Requisitos não-funcionais:– Acessos simultâneos a multi-usuários;– Interface web compatível com os
navegadores mais populares;
– Controle de acesso por meio de definição de recursos e papéis (ACL);
– Banco de dados com integridade referencial.
![Page 10: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/10.jpg)
A Aplicação
• Requisitos funcionais (núcleo):– Cadastro de entidades;– Cadastro de usuários;
– Envio de arquivos;– Recepção de arquivos;– Solicitação de retiradas de títulos.
![Page 11: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/11.jpg)
A Aplicação
• Arquitetura MVC.
![Page 12: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/12.jpg)
A Aplicação
• Modelo Conceitual.• Representa a
camada de Modelo da arquitetura MVC.
![Page 13: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/13.jpg)
Uso de Certificação Digital
• Escolha da Autoridade Certificadora.– Análise do tipo de proteção;– ICP-Brasil ou não;– Custo X Benefício;– Reputação da AC.
![Page 14: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/14.jpg)
Uso de Certificação Digital
• Tipo de certificado escolhido: A1.– Fase de
desenvolvimento: OpenSSL;
– Fase de Produção: InstantSSL A1 da Comodo Brasil.
![Page 15: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/15.jpg)
Resultados
• Aspectos Operacionais:– Aumento na segurança.– Aumento da disponibilidade.– Agilidade na entrega.– Maior alcance do serviço.– Inovação.
![Page 16: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/16.jpg)
Resultados
• Aspectos Técnicos:– Atendimento aos requisitos da aplicação.– Adequação às exigências de
homolagação da FEBRABAN.
– Vantagens da arquitetura MVC:• Camada de modelo com mapeamento objeto-
relacional e portável a outros SGBDs;• Camada de Visão flexível a novas
tecnologias;
• Camada de Controle com desenvolvimento modular;
![Page 17: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/17.jpg)
Resultados
• Aspectos Técnicos:– Documentação apropriada:
• Facilita a consulta em novas implementações para o projeto;
• Facilita a integração de novos membros na equipe.
– Certificação Digital proporcionou uma camada de segurança confiável:
• Princípios da integridade, confidencialidade e autenticidade atendidos satisfatoriamente.
![Page 18: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/18.jpg)
Perspectivas Futuras
• Ampliação do uso de Certificação Digital para a autenticação de usuários.– Login por meio de e-CPFs.
• Uso de repositório de arquivos para remessas e recebimentos automatizados pelo sistema.
• Homologação de uso pela FEBRABAN.– Implantação do sistema nos outros 25 estados
da federação.
![Page 19: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/19.jpg)
Conclusões
• Aplicações Web necessitam de uma camada consistente de segurança devido às ameaças crescentes.
• A Certificação Digital é a tecnologia mais adequada para garantir integridade, confidencialidade e autenticidade às informações numa aplicação Web.
![Page 20: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/20.jpg)
Conclusões
• Como demonstrado pelo estudo de caso, é relativamente simples e viável adequar a Certificação Digital numa aplicação Web.
• Contribuição da pesquisa para o uso de Certificação Digital:– Tecnologia Consolidada: necessário
apenas compreensão;– Ampla aplicabilidade: podem ser
descobertas muitas formas de utilização.
![Page 21: TCC - Certificação Digital](https://reader031.vdocuments.pub/reader031/viewer/2022020207/559479be1a28ab1c558b462b/html5/thumbnails/21.jpg)
SDT On Linewww.sdtpe.com.br
• Agradecimentos a todos que contribuíram com a realização deste trabalho.