Análise de solução genérica para assinatura digital de documentos: estudo de caso

Andreatta, Caio Nogara

Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/19484

Título:	Análise de solução genérica para assinatura digital de documentos: estudo de caso
Título(s) alternativo(s):	Analysis of a generic solution for digital signature: case study
Autor(es):	Andreatta, Caio Nogara
Orientador(es):	Mendes, Christian Carlos de Souza
Palavras-chave:	Certificado digital Entidades governamentais Infraestrutura de chaves públicas (Medidas de segurança para computadores) Public key cryptography Public institutions Public key infrastructure (Computer security)
Data do documento:	1-Dez-2014
Editor:	Universidade Tecnológica Federal do Paraná
Câmpus:	Curitiba
Citação:	ANDREATTA, Caio Nogara. Análise de solução genérica para assinatura digital de documentos - estudo de caso. 2014. 71 f. Trabalho de Conclusão de Curso (Especialização em Gestão de Tecnologia da Informação e Comunicação) - Universidade Tecnológica Federal do Paraná, Curitiba, 2014.
Resumo:	A utilização da assinatura digital vem ganhando bastante espaço desde sua regulamentação no ano de 2001, em que foram instituídos órgãos reguladores, fiscalizadores e executores das políticas estabelecidas. Vários órgãos do governo, a fim de acompanhar o desenvolvimento tecnológico e proporcionar ao publico serviços eficientes e seguros, iniciaram o desenvolvimento de projetos de assinatura digital. E o caso do projeto em análise neste Estudo de Caso, que foi desenvolvido no Tribunal Regional do Trabalho da 9a Região - Paraná, para suprir uma solicitação realizada pela Corregedoria deste mesmo órgão. A solução foi desenvolvida para ser implantada no sistema de Atas de Correição foi planejada para ser posteriormente adotada por outros sistemas do próprio órgão, como medida de segurança, tanto para o próprio Tribunal quanto para o público. O objetivo deste Estudo e apresentar como foi desenvolvida a solução, quais os recursos que foram necessários e quais as dificuldades e problemas encontrados, proporcionando uma visão concreta daquilo que varias teorias e bibliografias reconhecidas de Segurança da Informação apresentam. A metodologia adotada baseou-se no levantamento da bibliografia atual acerca do tema assinatura digital, de legislações de outros países que já estabeleceram infraestruturas para o uso de certificados digitais; bem como baseou-se na analise da documentação de projeto que foi elaborada durante o desenvolvimento, armazenada em um repositório próprio do órgão. Os documentos utilizados foram o próprio código fonte desenvolvido, Status Reports, Casos de Uso e Casos de Teste, Plano Integrado de Projeto, entre outros. Como resultados, observou-se algumas debilidades no sistema desenvolvido que podem levantar questionamentos acerta da legitimidade da solução, como o caso de formatos de arquivo´HTML e PDF que utilizam referencias externas ao documento assinado. Foi identificada uma responsabilidade desnecessária, assumida pela solução, que é a conversão entre formatos de arquivos. Outras melhorias foram identificadas e sugeridas. Além de trazer ao meio acadêmico os resultados concretos que tais teorias permitiram, este Estudo pretende apresentar a experiência de projeto adquirida para que interessados tenham um ponto de partida, podendo adotar as inovações trazidas pela solução, assim como preparar-se antecipadamente para problemas semelhantes.
Abstract:	Digital signature has gained space since its regulation in 2001, when it instituted regulatory, supervisory and executing agencies of the established policies. Many government agencies, in order to keep up with the technological development and to provide eficient and safe services to the public, started projects to implement digital signature. This Case Study analyzes one of these implementations, developed in Tribunal Regional do Trabalho da 9a Região - Paraná, built to answer the request made by the Corregedoria of the same agency. The developed solution was firstly built to be adopted by the Atas de Correic¸ao system, but was also planed to be adopted by other systems, as a security measure for both the Tribunal and the public. The objective is to present the developed solution, what resources were needed and what dificulties and problems were found, providing a concrete vision of what are present among many Security Information theories and known bibliographies. The methodology adopted relied on the currently known bibliography about digital signature, legislation in other countries that already set the digital certificate infrastructure, as well as on the analysis of project documents that were made during the development and stored in the agency repository. The documents used in the analysis are the source code, Status Reports, Use Cases and Test Cases, Integrated Project Plan, and others. As result, there was some weaknesses on the built system that might raise questions about its legitimacy, as stated on the use of HTML and PDF file formats using external references. One unnecessary responsibility assumed by the system was identified, that is the file format conversion. There were some improvements identified and suggested. In additionto bringing to the academia concrete results that such theories allowed, this study aims to present the experience gained from the project so that interested parties may have a starting point, and may adopt the innovations brought by the solution, as well as prepare in advance for similar problems.
URI:	http://repositorio.utfpr.edu.br/jspui/handle/1/19484
Aparece nas coleções:	CT - Gestão de Tecnologia da Informação e Comunicação

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
CT_GETIC_III_2015_2.pdf		3,8 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Recomendar este item Visualizar estatísticas