Os auditores são responsáveis pela monitoração das operações de todos os indivíduos que operam com o PSC, sendo garantido a eles o acesso aos registros gera- dos em virtude do uso. A existência de auditores é obrigatória para o funcionamento do PSC, sendo a sua criação necessária após a criação do conjunto de administradores.
A criação do conjunto de auditores é um caso específico da criação do conjunto de operadores. Para a criação do conjunto de auditores é necessário fornecer:
• O número k de auditores do conjunto, ou seja, o tamanho do conjunto;
• O número l de auditores, sendo 1 ≤ l ≤ k, mínimo necessário para realizar as
atividades relativas ao conjunto.;
• Para os k DPCPC que deverão ser apresentados ao PSC durante a criação do con-
junto de auditores, os quais ainda não possuírem certificados confiáveis ao PSC, as informações necessárias à criação dos certificados digitais de cada auditor deverão ser fornecidas.
Definição: Krauditi - Chave privada de cada auditor i armazenada no seu DPCPC.
Definição: Kuauditi - Chave pública de cada auditor i relacionada com a sua chave pri-
vada.
Definição: Ksaudit - Chave simétrica de sessão que identifica o conjunto de auditores e
protege a chave de registro e auditoria.
Definição: Ksadm−audit - Chave simétrica de sessão compartilhada entre o conjunto de
administradores e um conjunto de auditores para fins administrativos.
Definição: Ksaudit∗ - Chave simétrica para ativação dos processos administrativos sob
um conjunto de auditores.
Definição: KrAU DIT - Chave privada de recuperação de auditoria no PSC. Definição: KuAU DIT - Chave pública para conferência dos registros de auditoria. Definição: SRDA - Sistema de Registro de Dados de Auditoria.
O processo de criação de um conjunto de auditores para o PSC deve seguir os seguintes passos:
1. Cada auditor i, utilizando um DPCPC próprio, deve gerar um par de chaves cripto- gráficas: uma chave privada e uma pública. A chave privada Krauditi deve perma-
necer armazenada sem possibilidade de cópia, em um DPCPC;
2. A chave pública Kuauditi deve ser disponibilizada ao PSC. Caso o auditor i já pos-
sua um certificado emitido por uma AC confiável ao PSC, ele deve informar o seu certificado;
3. Caso os auditores não informem um certificado emitido por uma AC confiável ao PSC, seu certificado será gerado internamente ao PSC, sendo necessário então for- necer as informações que constarão no certificado do auditor através da IEDCD; 4. Os CertKUauditi e o CDAA devem ficar em um subsistema interno do provedor
chamado de SADO, para fins posteriores de autenticação através de desafio. Até aqui o processo é igual ao de criação do conjunto de operadores, e para tal não necessita de um subsistema próprio de armazenamento.
5. Será então gerada uma chave Ksaudite dividida por CS para os k auditores;
6. Após a divisão de Ksauditem Pk partes, ciframos cada parte com as Kuauditi cha-
ves públicas extraídas dos certificados de cada auditor e armazenamos cada parte
Kuauditi{Pi} no SADO;
7. Devemos fazer as operação complementares que vão gerar KuP ROV{Ksadm−audit}
e Ksaudit∗. Armazenamos no sistema de armazenamento de dados de administra-
dores o valor de KuP ROV{Ksadm−audit}, descartando o valor de Ksaudit∗;
8. Ksadm−audit será cifrada com a chave pública KuP ROV extraida do CDAA e será
armazenada no SADA. Sempre após seu uso a mesma deve ser prontamente apa- gada;
9. Deve-se gerar de um par de chaves assimétricas de auditoria, KuAU DIT e KrAU DIT;
10. A chave KrAU DIT é cifrada usando um algoritmo simétrico com a chave Ksaudite
11. Para KuAU DIT, vamos emitir um certificado digital X509v3 com extensões que
identifiquem o seu uso para fins de sigilo e integridade de registros de provedores de serviços criptográficos, assinando este certificado com KrP ROV;
12. Todos os registros de atividades exercidas no PSC devem ser armazenados num SRDA;
13. Este sistema de dados deve possuir um tamanho pré-determinado e será acessado unicamente pelos auditores, os quais podem a qualquer momento retirar os registros e limpar o SRDA;
14. No processo de retirada todos os registros retirados do PSC deve ser assinados usando KrAU DIT, sendo necessário para tal a liberação da chave através da pre-
sença do numero mínimo de auditores do conjunto.
Caso os auditores não informem um certificado emitido por uma AC confiável ao PSC utilizando os dados informados pelos auditor através da IEDCD, o pro- vedor emite um certificado para Kuauditi. Vale lembrar que ambos os tipos de certifica-
dos, sejam emitidos no PSC ou externamente, devem conter as corretas extensões para a validação dos auditor de PSC.
O descarte de Ksaudit∗é necessário por que em momento algum quere-
mos que os administradores possam subverter o sistema e trocar o conjunto de auditores sem a expressa autorização dos mesmos. No caso do comprometimento de um conjunto de auditores podemos a qualquer momento gerar um novo conjunto de auditores, que atuará de forma concorrente com os conjuntos que já existirem.
A chave Ksauditrepresenta o conjunto de auditores, portanto, não deve
ser compartilhada com os administradores. Por tal motivo optou-se pela criação de uma chave compartilhada entre o conjunto de administradores e cada conjunto de auditores, denominada Ksadm−audit.
A chave assimétrica chamada Ksaudit∗, descartada ao seu primeiro uso,
tem por objetivo garantir que os administradores somente operarão sobre a chave de regis- tros com autorização dos auditores. Ela é apagada, mas pode ser facilmente reconstruída através de Ksaudite Ksadm−audit.
Para a troca do conjunto de auditores, deve-se proceder de forma aná- loga à da troca de operadores, mas primeiro devemos reconstruir o valor de Ksaudit∗,
autorizando assim os administradores para tal. Na delegação do novo conjunto de audi- tores, descartamos sempre o valor de Ksaudit∗para o novo conjunto que for delegado. O
mesmo ocorre no caso da criação de um segundo conjunto de auditores.
O preenchimento total do SRDA implica em inoperância do provedor para quaisquer atividades até que os auditores retirem os registros do PSC.