Uma tarefa dos administradores do PSC é a geração de conjuntos de operadores para que os mesmos possam fazer uso de chaves criptográficas em suas apli- cações. Isto é feito realizando o processo descrito na Figura 6.2.
Figura 6.2: Mecanismo para Criação do Conjunto de Operadores.
Para a criação do conjunto de operadores, é necessário fornecer:
• O número k de operadores do conjunto, ou seja, o tamanho do conjunto;
• O número l de operadores, sendo 1 ≤ l ≤ k, mínimo necessário para realizar as
• Para os k DPCPCs que deverão ser apresentados ao PSC durante a criação do con-
junto de operadores, os quais ainda não possuírem certificados confiáveis ao PSC, as informações necessárias à criação dos certificados digitais de cada operador de- verão ser fornecidas.
Definição: Kroperi - Chave privada de cada operador i armazenada no seu DPCPC.
Definição: Kuoperi - Chave pública de cada operador i relacionada com a sua chave pri-
vada.
Definição: CertKuoperi - Certificado emitido para a chave pública de cada operador i,
relacionando-a ao seu detentor.
Definição: SADO - Sistema de Armazenamento de Dados de Operadores
Definição: Ksoper - Chave simétrica de sessão que representa o conjunto de operadores
e protege as chaves de aplicação associadas ao conjunto.
Definição: Kraplic - Chave assimétrica de aplicação que é protegida pelo PSC e pertence
ao conjunto de operadores.
Definição: Ksadm−oper - Chave simétrica de sessão compartilhada entre o conjunto de
administradores e um conjunto de operadores para fins administrativos.
Definição: Ksoper∗ - Chave simétrica para ativação dos processos administrativos sob
um conjunto de operadores armazenada num sistema de armazenamento de dados não exportáveis.
Definição: SADNE - Sistema de Armazenamento de Dados Não Exportável e não co-
piável.
O processo de criação de operadores de um PSC deve seguir os seguin- tes passos:
1. Cada operador i, utilizando um DPCPC próprio, deve gerar neste DPCPC um par de chaves criptográficas: uma chave privada e uma pública. A chave privada Kroperi
2. A chave pública Kuoperi deve ser disponibilizada ao PSC. Caso o operador i já
possua um certificado emitido por uma AC confiável ao PSC, ele deve informar o seu certificado;
3. Caso os operadores não informem um certificado emitido por uma AC confiável ao PSC utilizando os dados informados pelos operadores através da IEDCD, o prove- dor emite um certificado para Kuoperi;
4. Os CertKuoperi e o CDAA devem ficar em um subsistema interno do provedor
chamado de SADO para fins posteriores de autenticação através de desafio;
5. Após a definição dos certificados dos operadores e do PSC, conforme ilustra a Fi- gura 6.2, deveremos gerar uma chave de sessão Ksoper, a qual será utilizada inter-
namente para representar todo o conjunto de operadores e para cifrar as chaves de aplicação pertencentes ao conjunto de operadores;
6. A chave Ksoper será protegida por mecanismos de CS [31], onde serão sempre de-
finidos os k operadores, dos quais no mínimo l farão a recomposição deste segredo; 7. As partes de P1 até Pk serão cifradas de forma independente entre os operadores
através das chaves públicas contidas nos seus certificados;
8. Uma vez cifradas as partes de cada operador as mesmas serão armazenadas no SADO, e serão apagadas junto com Ksoper. Seu armazenamento se dará unica-
mente na forma cifrada;
9. Devemos gerar uma chave de sessão Ksoper∗, a qual é armazenada num SADNE e
tem por objetivo garantir a rastreabilidade da chave Ksoper. Ela não é exportável,
mas pode ser facilmente reconstruída através de Ksopere Ksadm−oper;
10. Para prover as funcionalidades de reconstrução dos componentes, fazemos um ou- exclusivo bit a bit , ⊕, entre as chaves simétricas, gerando assim uma nova compo- nente, denominada Ksadm−oper, a qual nada mais e que Ksoper⊕ Ksoper∗ , e será
armazenada no SADA;
11. Ksadm−oper será cifrada com a chave pública KuP ROV, extraída do CDAA, e será
armazenada no SADA. Sempre após seu uso a mesma deve ser prontamente apa- gada;
Caso não um operador não possua um certificado emitido externamente ao PSC por uma AC confiável, seu certificado será gerado internamente ao PSC, sendo necessário então fornecer as informações que constarão no certificado do operador através da IEDCD. Vale lembrar que ambos os tipos de certificados, sejam emitidos no PSC ou externamente, devem conter as corretas extensões para a validação dos operadores de PSC. Estas extensões serão declaradas críticas ao certificado e serão definidas em tempo de implementação usando como base os Identificadores de Objetos(OID) da instituição que estiver implementando este mecanismo.
Para o cumprimento das tarefas administrativas, os administradores de- vem ser capazes de gerar pares de chaves criptográficas assimétricas de aplicação e delegá-las aos operadores. No cumprimento desta tarefa é necessário que, após a ge- ração, os administradores possam cifrar a chave Kraplic com a chave simétrica Ksoper
que representa o conjunto de operadores para o qual a chave será delegada.
A chave Ksoperrepresenta o conjunto de operadores, portanto, não deve
ser compartilhada diretamente com os administradores. Por tal motivo, optou-se pela criação de uma chave compartilhada entre o grupo de administradores e cada grupo de operadores, denominada Ksadm−oper.O objetivo é prover os administradores com as in-
formações administrativas necessárias e não abrir Ksoper.
Para acessar Ksoper, teremos que recompor as Pkpartes decifradas pe-
los operadores, ou através da liberação de Ksadm−oper pelos administradores, usando as
propriedades do ou-exclusivo para descontar de Ksadm−oper, o valor de Ksoper∗, obtendo
assim Ksoper. No caso de ser recuperada uma cópia de segurança do PSC num novo
PSC, os dados constates no SADNE não existirão prontamente. Para recria-los, é neces- sários que os administradores liberem Ksadm−oper, e os operadores liberem sua respectiva
Ksoper, e em uma operação de ou-exclusivo seja recomposta a chave Ksoper∗, habilitando
assim os administradores em totalidade de suas funções administrativas sobre o grupo de operadores.
Com um ou mais conjuntos de operadores criados, poderemos dar con- tinuidade às tarefas administrativas, sendo agora necessário que sejam geradas as chaves e delegas para um conjunto de operadores, conforme será descrito na seção 6.4.