SECURE DOCUMENT MANAGEMENT

O protótipo proposto por este trabalho é responsável por gerenciar o ciclo de vida de um documento, validar quando houver alteração no mesmo e efetuar um controle de acesso ao documento especificando quem tem permissão para alterá-lo ou somente ler e quando essa permissão é executada e ocultar as informações contidas no documento através do algoritmo de criptografia simétrica AES, além de validar a autoria de um documento utilizando o algoritmo RSA de criptografia assimétrica. O modelo de controle proposto, denominado Secure Document Management (SDM) consiste em um protótipo para controle do ciclo de vida de um documento, o qual sua elaboração consiste na participação de diversos usuários, devidamente autorizados.

Para desenvolvimento do protótipo foi adotado o padrão de projeto Observer, conforme os conceitos propostos por Freeman, Freeman (2005), pois possibilita que a modelagem orientada a objeto seja realizada de modo a criar ligações simples entre os objetos, não comprometendo o conceito de encapsulamento e também dando maior autonomia aos mesmos. Inicialmente, utilizando um smart card devidamente inserido em uma leitora de cartões, um usuário solicita acesso ao sistema por meio de sua senha pessoal. Após validação da senha, o próximo passo consiste na autenticação do usuário por meio de sua biometria, no caso impressão digital, a ser comparada com um template contido no cartão. Este processo é descrito na Figura 1.

Figura 1. Demonstração do processo de autenticação.

Como especificado pela NBSP (2005) um sistema biométrico básico necessita que o usuário esteja previamente cadastrado em um banco de dados. No protótipo desenvolvido para se cadastrar no sistema, é necessário que o usuário cadastre as seguintes informações: nome, sobrenome, RG, CPF, endereço, bairro, cidade, UF, telefone, um login e uma senha para acesso.

No final do processo o usuário insere o seu JavaCard em uma leitora de cartão e informa a biometria em um leitor biométrico, utilizando qualquer dedo. O protótipo coleta a informação da biometria e armazena no smart card. Para armazenar a impressão digital no smart card é gerado um perfil da impressão digital do usuário, este tem tamanho bastante variado, pode ser pequeno com 300 bytes, por exemplo, ou pode passar de 1000 bytes. Para a comparação entre as impressões digital não é problema, porém, quando enviamos os dados da impressão digital para o JavaCard não é possível gravá-la por inteiro em um só espaço na memória, pois os comandos APDU’s, que são enviados para o cartão, têm um limite máximo de tamanho, 128 bytes.

Então, a biometria é dividida em até 10 partes e enviada uma a uma para o cartão, e cada uma dessas partes são guardadas em diferentes vetores, pois outra limitação do smart card é não aceitar matrizes, sendo assim, é necessária a criação de um vetor para cada parte do perfil da biometria que é armazenada no cartão, em bytes. Ao adicionar um usuário novo no sistema, é criada a estrutura de diretório pessoal do mesmo, que será utilizada para armazenamento e o compartilhamento de documentos.

O processo de inserção de documentos (Figura 2) permite ao autor inserir seus documentos no sistema junto a uma chave secreta que irá criptografar o documento e mantê-lo armazenado de forma segura. No mesmo momento da inserção, também é criado um arquivo denominado Document Manager, que é um objeto único para o documento em questão que possui as seguintes informações: identificador do autor, versão do documento, caminho onde será armazenado, nome original, checksum.

Figura 2. Processo de inserção de documento.

Figura 3. Procedimento de Assinatura Digital.

Figura 4. Processo de Compartilhamento de Documentos.

3.1 Interface Gráfica e Testes

Para demonstrar os testes e resultados obtidos serão exibidas, a seguir, imagens do protótipo desenvolvido obtendo sucesso e falha na autenticação biométrica, após a inserção do smart card e senha, e também para validar quando o arquivo sofreu alteração ou não, utilizando o algoritmo de hash. Cada usuário é autenticado na aplicação por meio de um sistema que envolve verificação por senha e biométrica, e a partir deste momento, o seu diretório pessoal é lido automaticamente e suas configurações pessoais são carregadas.

Depois de autenticado, o usuário tem disponíveis os menus que dão acesso às diferentes funções da aplicação (Figuras 5 e 6). Obrigatoriamente na primeira vez que é efetuada login no sistema, deve-se utilizar o menu de Criptografia para importar a chave pública contida dentro do smart card para um arquivo. Isso permite que o usuário a distribua a chave com outros usuários com os quais ele deseja compartilhar documentos. Não é necessário realizar esta operação novamente, pois a chave pública importada do smart card é o par da chave privada que fica armazenada dentro do cartão que não pode ser retirada por razões de segurança. O algoritmo utilizado para geração do par de chaves assimétricas foi o RSA. Também é obrigatória a geração de pelo menos uma chave AES, que será utilizada para criptografar os documentos.

Esta operação pode ser realizada várias vezes de acordo com as necessidades e níveis de segurança que cada usuário desejar.

Figura 5. Menu Criptografia.

Figura 6. Menu Documento.

As informações relacionadas ao Document Manager podem ser acessadas pelos seus usuários através da interface da aplicação, dando-se por meio do carregamento do Document Manager, ou até manualmente via qualquer software de visualização e ou edição de textos, mas as informações contidas nele não comprometem a segurança dos documentos, pois os mesmos estão protegidos pela criptografia simétrica. Se alguma informação for alterada manualmente no Document Manager, a verificação de assinatura vai falhar apontando erro autenticação.