Migrando a ICP-Brasil para uma Solução Nacional com Código Livre

Abstract

O sistema de Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil) é mantido pelo Instituto de Tecnologia da Informação (ITI), órgão subordinado ao governo federal. Esse sistema é responsável pela cadeia de certificação digital brasileira, que é bastante utilizada em transações que exijam sigilo e confiança, como acesso a contas bancárias via web e compras em lojas virtuais, por exemplo. Hoje a Autoridade Certificadora do governo (AC-Raiz), entidade que serve como ponto máximo de confiança para toda a árvore de certificação, ou seja, está no topo da hierarquia ICP-Brasil, utiliza um sistema importado desenvolvido por uma empresa inglesa que inclui um Módulo de Segurança Criptográfico (MSC) e também um software para o gerenciamento dos certificados. Essa dependência de tecnologia internacional gera algum desconforto para o governo, que precisa confiar a sua segurança a um sistema que não pode ser auditado (código fonte fechado), além de ter um custo proibitivo. Com o intuito de construir um novo sistema que substitua o atual, utilize tecnologia 100% nacional e esteja sujeito a auditoria, o governo deu início a um projeto para a construção de software e hardware semelhantes ao atual, utilizando código livre. O projeto está sendo desenvolvido em parceria com algumas universidades e instituições nacionais, incluindo a Universidade Federal de Santa Catarina (UFSC), que ficou responsável pela implementação do Sistema de Gerenciamento de Certificados, software que se comunicará com o MSC e gerenciará o processo como um todo. O processo de migração do sistema atual para o novo exige muito cuidado e esforço, pois implica no tratamento de questões tais como o destino dos certificados emitidos pelo sistema anterior, a migração do par de chaves, a compatibilidade entre o que oferece o sistema atual e o novo, e muitas outras necessidades. O trabalho tratará especificamente do processo de troca do par de chaves, já que o MSC não permite a exportação da chave privada e desta forma obriga a criação de novas chaves para o novo. Serão propostas formas de se efetuar essa troca de chaves, na tentativa de preservar ao máximo a atual estrutura e minimizar o esforço e custo da migração, tentando evitar a necessidade de se revogar todos os certificados já emitidos e que ainda sejam válidos quando a transição for realizada.