Universidade de Trás-Os-Montes e Alto Douro
Solução de Assinatura Digital para Sistemas de Gestão
Documental
Dissertação de Mestrado em Engenharia Informática
Cláudio José Silva Pereira
Orientador: Professor Doutor Luís Filipe Leite Barbosa
Coorientador: Professor Doutor José Luís Bandeira Rodrigues Martins
Universidade de Trás-Os-Montes e Alto Douro
Solução de Assinatura Digital para Sistemas de Gestão
Documental
Dissertação de Mestrado em Engenharia Informática
Cláudio José Silva Pereira
Orientador: Professor Doutor Luís Filipe Leite Barbosa
Coorientador: Professor Doutor José Luís Bandeira Rodrigues Martins
Composição do júri:
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________
Atesto a originalidade do trabalho
Dissertação apresentada à Universidade de Trás-os-Montes e Alto Douro para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Engenharia
Informática, realizada sob orientação científica do Professor Doutor Luís Filipe Leite Barbosa e do Professor Doutor José Luís Bandeira Rodrigues Martins.
Agradecimentos
A presente dissertação não teria sido possível sem a contribuição de várias pessoas muito importantes na minha vida, a quem desejo deixar um sincero agradecimento.
Agradeço, em primeiro lugar, aos meus orientadores, Prof. Dr. Luís Barbosa e Prof. Dr. José Martins, pois foi graças a vós que todo este trabalho pode ser realizado. Agradeço pela paciência, dedicação e espírito de ajuda, e tenho a perfeita convicção que não podia ter escolhido melhor orientação. A vós dedico o meu mais sincero obrigado.
Acima de tudo, agradeço aos meus pais, José e Paulina, por todo o apoio e confiança que em mim depositaram. A nível pessoal, académico e profissional, sempre foram um apoio incansável no qual eu sempre pude contar. Agradeço-vos, pois sei que sou uma pessoa melhor por vossa causa, e o meu percurso culminou neste momento graças a vós. É difícil encontrar palavras que exprimam o quão grato estou por tudo, e é a vós que dedico todo este trabalho. Agradeço ainda à minha avó e irmã por todo o carinho e ajuda ao longo desta etapa. Agradeço à Joana, por todo o amor e dedicação prestado. Foi graças à motivação com que me contagiaste que hoje estou a superar esta etapa. Agradeço-te por toda a ajuda, pelas vezes que me aturaste nas dificuldades deste percurso e por todo o carinho e força. A ti agradeço do fundo do coração.
Ao Capela, ao Pedro e ao Barreira, agradeço a vossa grande amizade e sempre disponível ajuda. Agradeço os vossos acertados conselhos, a vossa cooperação e toda a vossa companhia. Espero, um dia, conseguir retribuir todo o apoio que me prestaram.
Agradeço aos Serviços de Informática e Comunicações da UTAD, pois sem eles este trabalho não teria sido possível. Agradeço ao Jorge Borges pela oportunidade e pela confiança que me tem prestado. Agradeço ainda à Teresa, ao Carlos Paulo, ao Jorge, ao Fernando, ao Bruno e ao Carlos Vaz por todo o carinho desde o primeiro dia.
Não podia deixar de agradecer ao André, pela sua longa e inabalável amizade. Em ti sei que tenho um amigo para a vida.
Resumo
O Cartão de Cidadão (CC) português é um documento físico e eletrónico (AMA, 2017c), na medida em que possibilita ao portador a autenticação através de vários canais de comunicação (internet, telefone, presencialmente em balcões devidamente equipados, entre outros) (AMA, 2017b), a assinatura digital de documentos (AMA, 2017a) ou mesmo realizar uma verificação biométrica através da impressão digital. O CC integra ainda os cartões da Segurança Social, do Serviço Nacional de Saúde e de Contribuinte, sendo a utilização de qualquer um destes documentos mais fácil para o cidadão (AMA, 2017c).
Atendendo à sua capacidade de realizar assinaturas digitais, a utilização do CC para validar documentos revela-se interessante. Através da realização de assinaturas digitais qualificadas, também conseguidas com recurso ao CC, um documento tem, por lei, a mesma validade legal concedida a outro documento assinado de forma autógrafa, e nunca carece de aposição de selos, carimbos ou outras marcas identificadoras.
A Universidade de Trás-os-Montes e Alto Douro (UTAD), num esforço para agilizar processos e diminuir a burocracia, utiliza o portal GesDoc para encaminhar processos, emitir pareceres e despachos, entre outras funcionalidades necessárias para a tramitação de documentos. Este é um portal desenvolvido nos Serviços de Informática e Comunicações da UTAD, sendo possível a sua expansão e adaptação às várias necessidades particulares da instituição. Uma dessas necessidades é a de assinar documentos, que apenas existem digitalmente, através de plataformas Windows, Linux ou macOS, facilitando a sua distribuição assim como agilizando todo o processo.
Nesta dissertação serão exploradas as questões técnicas e legais que tornam a utilização de assinaturas digitais viável, sendo também apresentadas e analisadas as metodologias que conduziram a uma proposta de solução com o objetivo de responder, particularmente, às necessidades de assinar documentos digitalmente em sistemas de gestão documental, assim como o seu armazenamento a longo prazo.
Palavras-chave: Assinatura digital, Gestão documental, Criptografia, Multi OS, Java,
Abstract
The Portuguese Card of Citizenship (CC) is a physical and electronic document (AMA, 2017c), allowing it's bearer the authentication through various channels of communication (internet, telephone, in person if the establishment is properly equipped, etc.) (AMA, 2017b), digitally signing documents (AMA, 2017a) or even performing a biometric verification via fingerprint. The CC also contains the Social Security, National Health Service and Fiscal cards within itself, making the use of any of these documents easier for the citizen.
Given its ability to perform digital signatures, the use of CC to validate documents proves to be interesting. Through the realization of qualified digital signatures, also achieved using the CC, a document has, by law, the same legal validity granted to another document signed in an autograph form, and never requires the affixing of any seal or other identifying mark.
The University of Trás-os-Montes e Alto Douro (UTAD), in an effort to streamline processes and reduce bureaucracy, uses the GesDoc portal to forward processes, issue formal opinions and dispatches, among other functionalities necessary for the processing of documents. This is a portal developed in the Services of Information and Communication (SIC) of UTAD, making it possible to expand and adapt to the various particular needs of the institution. One of these needs is to sign documents, which only exist digitally, using Windows, Linux or macOS, facilitating their distribution as well as streamlining the entire process.
This dissertation will explore the technical and legal issues that make the use of digital signatures feasible, as well as presenting and analyzing the methodologies that led to a solution proposal in order to respond, in particular, to the need to digitally sign documents in document management systems, as well as its long-term storage.
Keywords: Digital signature, Document management, Cryptography, Multi OS, Java,
Índice Geral
1 Introdução ... 1
1.1 Enquadramento ... 3
1.2 Motivação e objetivos ... 4
1.3 Importância da assinatura digital para as aplicações de gestão documental ... 5
1.4 Estrutura do documento ... 6
2 Estado da Arte ... 7
2.1 Arquitetura de Sistemas de Informação ... 9
2.1.1 Informação nas organizações ... 11
2.1.2 Sistemas de Informação ... 12
2.2 Sistemas de Gestão Documental ... 13
2.2.1 Definição de SGD ... 14
2.2.2 Motivações para o uso de um SGD ... 15
2.2.3 Desafios para o uso de SGD ... 19
2.3 Criptografia ... 20
2.3.1 Utilização ao longo do tempo ... 20
2.3.2 Chaves simétricas ... 20
2.3.3 Chaves assimétricas ... 22
2.3.5 Certificados digitais ... 23
2.4 Assinatura digital ... 29
2.4.1 Definição de assinatura digital ... 29
2.4.2 Motivação para uma assinatura digital ... 30
2.4.3 Assinatura Digital Qualificada e Enquadramento Legal ... 31
2.4.4 Relação com a função Notarial ... 40
2.5 Cartão de Cidadão ... 42
2.5.1 O que é o Cartão de Cidadão ... 42
2.5.2 Enquadramento legal ... 42
2.5.3 Especificação técnica ... 44
2.6 Aplicação da assinatura digital em Sistemas de Gestão Documental ... 47
2.6.1 Exemplos de Implementação ... 48
2.6.2 Vantagens da Assinatura Digital em SGD ... 51
2.6.3 Desafios da Assinatura Digital em SGD ... 55
2.7 Conclusão ... 57 3 Caso de estudo ... 59 3.1 Enquadramento ... 61 3.1.1 Descrição da UTAD ... 61 3.1.2 Descrição do problema ... 65 3.2 Proposta de solução ... 67
3.2.1 Objetivos ... 67
3.2.2 Arquitetura ... 68
3.2.3 Funcionalidades ... 75
3.2.4 Conclusão ... 94
4 Implementação da proposta de solução ... 95
4.1 Tecnologias utilizadas ... 97 4.2 Primeiro protótipo ... 100 4.2.1 Assinatura digital ... 101 4.3 Proposta de aplicação ... 103 4.3.1 Instaladores ... 104 4.3.2 Chamada da aplicação ... 106
4.3.3 Assinatura digital em série ... 108
4.3.4 Atualizações automáticas ... 110
4.4 Análise e discussão de resultados ... 111
4.5 Dificuldades ... 116
4.6 Conclusão ... 119
5 Conclusões ... 123
5.1 Limitações e trabalho futuro ... 123
5.2 Implicações para a teoria ... 124
5.4 Considerações finais ... 130
Bibliografia ... 135
Anexos ... 145
Anexo 1 Criação da variável de configuração da aparência da assinatura digital ... 145
Anexo 2 Excerto de código da função de assinatura digital ... 145
Anexo 3 Função que inclui dados de verificação a longo prazo numa assinatura digital 146 Anexo 4 Definição de um protocolo personalizado em Windows com .NET C# ... 146
Anexo 5 Estrutura no registo do Windows resultante do registo do protocolo personalizado ... 147
Anexo 6 Criação e modificação dos ficheiros necessários ao registo do protocolo personalizado em Linux ... 147
Anexo 7 Script de instalação em Linux ... 147
Anexo 8 Código AppleScript que realiza a instalação da aplicação em macOS ... 148
Anexo 9 Código AppleScript que realiza a desinstalação da aplicação em macOS ... 149
Anexo 10 Código AppleScript que lança a aplicação com recurso ao protocolo personalizado 149 Anexo 11 Estrutura que permite o registo do protocolo personalizado em macOS .. 150
Anexo 12 Funções que definem se é necessário forçar a instalação da aplicação ou pedir ao utilizador que escolha a ação ... 151
Anexo 13 Ficheiro run.sh para lançamento da ADUTAD em macOS ... 151
Anexo 15 Modificações à biblioteca “poreid” de modo a habilitar a assinatura em
série 152
Índice de Figuras
Figura 2.1 – Grande plano da plugboard numa máquina Enigma (Thimbleby, 2003) ... 21 Figura 2.2 - Utilização da chave “hello” para encriptar a mensagem “greetings from the king”. O remetente deveria também colocar os espaços na mensagem final (Patarin & Nachef, 2010) ... 21 Figura 3.1 - Diagrama do funcionamento da aplicação de assinatura digital com o GesDoc ... 69
Figura 3.2 - Diagrama do funcionamento da aplicação de assinatura digital com um sistema genérico ... 70
Figura 3.3 - Diagrama do funcionamento da aplicação de assinatura digital para assinatura de documentos em série com um sistema genérico ... 72 Figura 3.4 - Instalador Windows ... 76 Figura 3.5 - Primeira janela do instalador Windows ... 76 Figura 3.6 - Segunda janela do instalador Windows. Informa que a aplicação será
instalada ... 77 Figura 3.7 - Última janela do instalador Windows ... 77 Figura 3.8 - Janela que permite escolher entre atualização e desinstalação ... 78 Figura 3.9 - Ficheiro comprimido do instalador do Linux, com respetivo conteúdo
descompactado ... 79 Figura 3.10 - Terminal após a execução do script de instalação em Linux ... 79 Figura 3.11 - Terminal após a execução do script de desinstalação em Linux ... 80 Figura 3.12 - Primeira janela apresentada ao utilizador no processo de instalação em macOS ... 81
Figura 3.13 - Última janela do processo de instalação em macOS, juntamente com a mensagem que informa o sucesso da instalação ... 82
Figura 3.14 - Caixa de diálogo para reinstalar e desinstalar a ADUTAD em macOS ... 83 Figura 3.15 - Janela principal da ADUTAD na sua fase inicial ... 84 Figura 3.16 - Janela para introduzir o PIN de assinatura ... 85 Figura 3.17 - Caixa de texto com mensagem de erro durante a assinatura ... 85 Figura 3.18 - Lista de anexos num ficheiro PDF/A-3 criado pelo GesDoc ... 86 Figura 3.19 - Assinatura em campo de assinatura à esquerda. Campo sem assinatura à direita ... 88
Figura 3.20 – Propriedades da assinatura digital na aba "Signatures" do Adobe Acrobat Reader DC 2017 ... 89
Figura 3.21 - ADUTAD durante a assinatura de vários ficheiros em série ... 90 Figura 3.22 – Documento assinado da avaliação de desempenho final homologada de um docente ... 91
Figura 3.23 - Modelo de funcionamento da atualização automática ... 92 Figura 3.24 - Caixa de texto apresentada durante o processo de atualização ... 93
Siglas
ADUTAD – Assinatura Digital UTAD
ANACOM – Autoridade Nacional de Comunicações CA – Certificate Authority
CC – Cartão de Cidadão
CEGER – Centro de Gestão da Rede Informática do Governo CRL – Certificate Revocation Lists
ECDH – Elliptical Curve Diffie Hellman
ECDSA – Elliptical Curve Digital Signature Algorithm ECAV – Escola de Ciências Agrárias e Veterinárias ECEE – Entidade de Certificação Eletrónica do Estado ECHS – Escola de Ciências Humanas e Sociais
ECT – Escola de Ciências e Tecnologias
ECVA – Escola de Ciências da Vida e do Ambiente EDI – Electronic Data Interchange
FCCN – Fundação para a Computação Científica Nacional FEUP – Faculdade de Engenharia da Universidade do Porto GNS – Gabinete Nacional de Segurança
ISCTE-IUL – ISCTE - Instituto Universitário de Lisboa ISO – International Organization for Standardization JDK – Java Development Kit
LTV – Long Term Validation
NPAPI - Netscape Plugin Application Programming Interface OCR – Optical Characer Recognition
OCSP - Online Certificate Status Protocol
PADDOC – Plataforma de Avaliação de Desempenho do Docente PGP – Pretty Good Privacy
PIN – Personal Identification Number PKI – Public Key Infrastructure RSA – Rivest, Shamir, Adleman SA – Serviços Académicos
SCEE – Sistema de Certificação Eletrónica do Estado SDB – Serviços de Documentação e Bibliotecas SFP –Serviços Financeiros e Patrimoniais SGD – Sistema de Gestão Documental SI – Sistema de Informação
SIC – Serviços de Informática e Comunicações SPKI – Simple Public Key Infrastructure SRH – Serviços de Recursos Humanos TSA – Timestamp Authority
UE – União Europeia
UTAD – Universidade de Trás-os-Montes e Alto Douro WCF – Windows Communications Foundation
CAPÍTULO 1
INTRODUÇÃO
1 Introdução
Este capítulo tem como objetivo contextualizar o trabalho realizado nos Serviços de Informação e Comunicação (SIC), assim como uma introdução ao documento. Para tal, é apresentado um breve enquadramento, são expostos os objetivos e a motivação que moldaram todo o trabalho, é justificada a importância da assinatura digital em aplicações de gestão documental e, por último, é apresentada a estrutura desta dissertação.
1.1 Enquadramento
A UTAD é uma instituição de ensino pública com cerca de 350 docentes, 500 funcionários não docentes e cerca de 7.000 alunos à data da realização deste documento. Fruto da crescente utilização das tecnologias de informação na instituição, os processos que outrora seriam assinados manualmente evidenciam agora uma necessidade de transferir as suas características para o mundo digital. Assim, levanta-se a necessidade de conseguir autenticar documentos com, no mínimo, a mesma validade legal de uma assinatura tradicional. Esta necessidade pode ser respondida com recurso a assinaturas digitais qualificadas, efetuadas com o Cartão de Cidadão (CC). Adicionalmente, tirando partido das vantagens que a gestão documental digital oferece, pretende-se ainda não só assinar digitalmente como também conseguir validar estas assinaturas a longo prazo.
O Cartão de Cidadão português é um documento físico e eletrónico (AMA, 2017c), possibilitando aos cidadãos a autenticação através de vários canais de comunicação (internet, telefone, balcões de atendimento devidamente equipados com leitores, entre outros) (AMA, 2017b), a assinatura digital de documentos (AMA, 2017a) ou mesmo fazer uma verificação biométrica usando a impressão digital. O CC é, ao nível da segurança e de valor legal, equivalente aos documentos tradicionais, apresentando-se como um documento mais completo e útil. O facto de integrar os cartões da Segurança Social, Serviço Nacional de Saúde e de Contribuinte permite que a utilização deste documento seja mais prática para o cidadão (AMA, 2017c).
Relativamente à componente eletrónica do CC, o utilizador consegue-se identificar e autenticar ao intervir com entidades públicas ou privadas, através de um código de segurança pessoal. Este é um código numérico de quatro dígitos, sendo necessária a renovação do
cartão caso seja introduzido de uma forma errada 3 vezes consecutivas (AMA, 2017d). Assim, é possível diminuir a probabilidade deste documento ser usado sem autorização ou com dolo. Ao efetuar uma assinatura digital com o CC, as chaves privadas nunca saem do cartão, sendo a assinatura propriamente dita realizada dentro do chip. Assim, apenas o CC pode efetuar uma assinatura com o certificado de assinatura facultado ao seu portador, aumentando a segurança do processo (AMA, 2017d).
No que toca a gestão documental, a UTAD tem uma série de necessidades que devem ser satisfeitas. Além da capacidade de gerar documentos digitais que possam ser autenticados através de uma assinatura e a capacidade destes mesmos documentos poderem ser armazenados a longo prazo, sem que a sua aparência e funcionalidades se alterem, todo este processo deve ser possível realizar a partir de navegadores web, independentemente do sistema operativo instalado ser Windows, Linux ou macOS.
1.2 Motivação e objetivos
A informatização de qualquer sistema ou procedimento relacionado com a gestão de documentos tem várias vantagens: capacidade de distribuir ficheiros facilmente, para um ou vários destinatários; capacidade de aceder a processos, recentes ou antigos, sem a necessidade de procurar pelo processo físico; uma vez obtido o processo, ser possível realizar pesquisas por texto dentro do mesmo; aplicar filtros às listagens de processos, sendo possível obter todos os processos que passaram por determinado destinatário, entre muitas mais. Com o objetivo de tirar partido destas vantagens, a UTAD tem sido alvo de uma crescente informatização dos seus processos, levando à produção de diversos documentos digitais. Alguns destes documentos digitais, à semelhança dos documentos tradicionais que substituem, devem também ser devidamente autenticados. Fisicamente, o método usado para autenticar um documento é a assinatura tradicional, mesmo que passível de falsificações. Este método é simples num contexto físico, mas não se adequa num contexto digital. Felizmente a contrapartida digital à assinatura tradicional apresenta-se não só como uma alternativa mais segura, pragmaticamente impossível de falsificar, como também uma alternativa mais cómoda, se devidamente implementada.
O objetivo fulcral da presente dissertação centra-se assim no desenvolvimento de uma solução de assinatura digital com Cartão de Cidadão português, capaz de ser integrada no
GesDoc, o sistema de gestão documental desenvolvido nos SIC. Este sistema está em atualização constante, sendo adicionadas novas funcionalidades muito regularmente, alargando o seu âmbito. Como tal, é necessário que a funcionalidade de assinatura digital seja também implementada, complementando a lacuna deixada pela incapacidade de autenticar legalmente documentos criados pelo GesDoc.
Com esta dissertação pretende-se não só ganhar experiência e conhecimento na área das assinaturas digitais, como também investigar e ganhar conhecimento acerca de desenvolvimento de aplicações desktop para vários sistemas operativos, desenvolvimento de web services e integração de aplicações desktop com plataformas web para o utilizador final. Também a componente legal da implementação de soluções desta natureza ocupa um papel de extrema importância, pois esta define, em última instância, a validade legal que se pode atribuir às assinaturas eletrónicas produzidas.
1.3 Importância da assinatura digital para as aplicações de gestão documental
Embora um sistema de gestão documental, por si só, consiga gerir informação relevante ao funcionamento de uma instituição, um documento oficial apenas tem validade legal caso seja possível provar a não repudiação por parte das pessoas ou entidades nele visadas. Caso não esteja disponível um mecanismo capaz de realizar assinaturas digitais, uma alternativa passa por imprimir e assinar o documento, sendo dado seguimento pela via tradicional. Embora funcional, este procedimento acaba por negar algumas das vantagens da gestão documental digital: a ausência de papel, que diminui não só os custos como a pegada ecológica da instituição; o controlo sobre os fluxos de informação que, em condições normais, definem quais os recipientes de determinado documento e as ações a realizar; entre outras. Assim, a importância da assinatura digital é evidente: uma aplicação de gestão documental beneficia de um mecanismo que consiga assegurar a não repudiação de um documento. Estes benefícios manifestam-se não só a nível de funcionalidade do sistema, evitando grande parte dos problemas ocorrentes quando um processo não é sujeito a um fluxo de informação controlado, como a nível económico, com a redução de documentos em papel, reduzindo o espaço necessário e a pegada ecológica da instituição, e a nível de comodidade para os utilizadores, sendo mais simples realizar um processo desde o início até ao fim.
1.4 Estrutura do documento
Este documento está dividido em cinco capítulos, sendo o primeiro uma breve introdução ao tema da assinatura digital e gestão documental, passando por uma explicação das motivações, objetivos e importância da assinatura digital numa solução de gestão documental. De seguida, no segundo capítulo, será efetuado um compreensivo estudo sobre o estado da arte referente ao tema das assinaturas digitais e da sua integração em plataformas de gestão documental. Serão abordados temas como a Arquitetura de Sistemas de Informação, Sistemas de Gestão Documental, Criptografia e certificados digitais, Assinatura Digital e Cartão de Cidadão, e a aplicação da assinatura digital em sistemas de gestão documental. Posteriormente, será exposto o caso de estudo da UTAD, passando pela sua orgânica e por uma descrição geral dos seus sistemas de informação relevantes para esta dissertação. Neste capítulo será também exposta uma descrição mais detalhada dos problemas que a proposta de solução compreendida neste documento se compromete a resolver. Será também proposta uma solução de assinatura digital, abordando a sua arquitetura, documentando o seu funcionamento em sinergia com os sistemas de informação e gestão documental da UTAD, e detalhando as suas funcionalidades. O quarto capítulo introduz a secção mais prática do documento. Aqui será detalhado todo o processo de implementação da solução, desde as decisões importantes que foram tomadas às dificuldades e limitações da solução proposta, passando pela implementação propriamente dita das funcionalidades descritas anteriormente. As implicações deste trabalho para a teoria e prática do tema, assim como o trabalho futuro e algumas considerações finais compõem o capítulo quinto, o último do documento. Este capítulo procurará ainda fazer um apanhado do que se obteve com a realização deste trabalho, desde o produto em si até às valências e experiência adquirida.
CAPÍTULO 2
ESTADO DA ARTE
2 Estado da Arte
Ao longo deste capítulo serão abordados temas relevantes ao propósito deste documento, procurando contextualizar o trabalho desenvolvido. Pretende-se ainda com esta análise ao estado da arte deixar documentada não só informação referente a questões mais técnicas, mas também informação de teor legal relevante às assinaturas digitais. Assim, será abordado o tema dos Sistemas de Informação (SI), enumerando algumas definições oferecidas pela literatura. Será de seguida oferecida uma breve definição de Sistema de Gestão Documental (SGD), explorando ainda algumas motivações e alguns desafios à sua utilização. Será feita uma introdução à criptografia, passando pela sua utilização histórica, abordando de seguida os temas da criptografia de chave privada, ou simétrica, e de chave pública, ou assimétrica. A criptografia de chave pública, assim como as funções de hashing criptográficas e as autoridades de certificação e selos temporais são de elevada relevância para esta dissertação, pois servem de base para temas ligados aos certificados digitais e à própria assinatura digital. Será também abordado o tema das assinaturas digitais, fazendo uma definição da assinatura digital, explicando algumas das suas características e explorando as motivações para as efetuar. De seguida, será realizada uma revisão, em termos legais, do que compõe uma assinatura digital qualificada, invocando leis nacionais e regulamentações da União Europeia. A relação com a atividade notarial também será brevemente abordada, fazendo uma comparação sumária entre as garantias que uma assinatura digital qualificada oferece, de acordo com a lei, e as competências do notariado relativamente a documentos com assinaturas autógrafas tradicionais. Posteriormente será feita uma abordagem razoavelmente detalhada acerca do Cartão de Cidadão (CC), tanto do ponto de vista legal como tecnológico. Será visto como é possível utilizar o CC para efetuar diversas operações eletrónicas, tais como a autenticação e a assinatura digital. Por último, será explorada a aplicação de tecnologias de assinatura digital em sistemas de gestão documental. Serão abordados alguns casos de estudo presentes na literatura, recorrendo ao CC ou utilizando outras tecnologias, fazendo uma breve descrição dos sistemas e averiguando as suas vantagens e desafios.
2.1 Arquitetura de Sistemas de Informação
As mudanças sofridas pelos paradigmas adjacentes aos processos produtivos, sobretudo durante as últimas duas décadas, têm alterado significativamente a forma como a sociedade
e as organizações encaram a informação disponível (Branco, 2014). O relatório da UNESCO acerca do papel da informação nas sociedades (UNESCO, 2005) nota que a informação e o conhecimento têm sido o maior catalisador das mudanças acima referidas, motivando uma transição da sociedade para uma “sociedade da informação e conhecimento” (Branco, 2014; Gómez, 2014). Consequentemente, de um ponto de vista mais laboral, levanta-se a necessidade de gerir devidamente a informação, sendo um requisito crítico para que os processos produtivos possam evoluir com a firmeza e rapidez necessárias (Branco, 2014; Cole, 2011).
Branco (2014) nota que a crescente utilização das Tecnologias da Informação e Comunicação, tanto para fins profissionais como sociais, foi um dos marcos mais importantes para a evolução acima descrita. Também a UNESCO (2005) partilha esta opinião, relatando que as novas tecnologias da informação e comunicação criaram condições para a emergência das “sociedades do conhecimento”, especialmente através dos avanços no âmbito da acessibilidade e gestão da informação. Este facto já se verificava em 2005, altura em que se estimava que apenas 11% da população mundial tivesse acesso à internet, sendo 90% destes oriundos de países industrializados (UNESCO, 2005). Já em 2016 foi prevista, para o final do mesmo ano, uma taxa de penetração de internet de 47,1% (ITU & UNESCO, 2016), correspondendo a um aumento de 328,18% em 11 anos e mostrando que esta é uma área em rápida expansão. Este crescimento apresenta-se também como um desafio para as organizações, evidenciado na sua incapacidade de adaptação aos novos canais de comunicação com os clientes (Baptista, Varajão, & Moreira, 2013). Gómez (2014) afirma ainda que este novo paradigma representa uma nova forma de desenvolvimento, definindo o processamento da informação, a gestão do conhecimento e a comunicação como fontes de produtividade. Este ponto tem como objetivo demonstrar a importância da gestão da informação, explorando de uma forma sumária o papel da informação nas organizações, assim como as motivações para a sua boa gestão. Será também abordado o tema dos Sistemas de Informação de um ponto de vista tecnológico, evidenciando as características que lhes permitem ser não só eficientes, mas suscetíveis a modificações que os tornem ainda mais eficientes.
2.1.1 Informação nas organizações
A informação apresenta-se como um recurso indispensável à atividade humana. Também nas organizações, devido à volatilidade do meio envolvente, é extremamente importante ter acesso a informação que sirva de apoio às decisões (Simões & Alves, 2010).
Galliers (1987) define o conceito de informação como um conjunto de dados que, quando fornecidos de forma e a tempo adequados, melhora o conhecimento da pessoa que dela dispõe e habilita-a a melhor desenvolver uma determinada atividade ou tomada de decisão. Esta definição, embora algo datada, continua sendo a escolhida por vários autores, atestando a sua relevância (Baptista et al., 2013; Borges Gouveia & Ranito, 2007; I. M. Lopes, 2012; Simões & Alves, 2010). Galliers, na sua proposta de definição de informação, afirma que, além do conteúdo da informação em si, o momento em que é utilizada e a forma como se apresenta determinam a sua utilidade. Adicionalmente, informação errada ou não relevante pode ser contraproducente, gerando mais confusão e dificuldades que a sua própria não existência (Borges Gouveia & Ranito, 2007).
Borges Gouveia & Ranito (2007) definem os conceitos de dados, informação, conhecimento e sabedoria, colocando-os numa estrutura hierárquica mediante o seu impacto para cada indivíduo numa organização. Estes níveis são produzidos pela combinação dos anteriores, sendo definidos da seguinte forma:
a) Os dados são o primeiro nível do conhecimento, constituindo factos básicos e concretos que podem ser obtidos por via de observação, medição ou como resultado da atividade da organização. Estes constituem os elementos atómicos que referenciam, qualificam e descrevem os itens necessários à operação do SI; b) O segundo nível corresponde à informação, que consiste numa análise dos dados de forma útil, através de relações de complementaridade, determinando o problema ou contexto de modo a que esta seja direcionada e sujeito aos contextos necessários;
c) O conhecimento corresponde ao terceiro nível e é obtido através da estruturação da informação mediante o problema em questão. O conhecimento possibilita a avaliação disponível para apoiar tomadas de decisão, sendo é necessário para tirar partido dos dados e da informação disponíveis;
d) O último nível é a sabedoria, estando dotada de um maior grau de abstração e sendo associada à capacidade de inovação e previsão de comportamentos em sistemas de grande complexidade. A sabedoria potencia a aplicação do conhecimento existente em situações novas, sem prévia aprendizagem ou experiência, assim como a previsão de comportamentos por recurso a comparação de dados.
O dia a dia das organizações é repleto de tomadas de decisão, evidenciando a necessidade de disponibilizar a informação relevante nos momentos oportunos. Assim, atendendo ao modelo hierárquico acima descrito, os Sistemas de Informação devem permitir acesso a informação correta e pertinente mediante as tomadas de decisão em causa, sob risco de proliferar informação irrelevante e diluir a relevante (Simões & Alves, 2010).
2.1.2 Sistemas de Informação
A importância da informação para o funcionamento e competitividade das organizações evidencia a necessidade de efetuar a sua gestão de uma forma eficiente. Para tal, a utilização de um mecanismo que potencie a boa gestão da informação é uma prioridade. Lopes (2012), assim como o relatório FRISCO (Falkenberg et al., 1998), notam que existe na literatura um considerável número de definições para o conceito de Sistema de Informação, estando maioritariamente divididas entre os níveis social e tecnológico.
Rainer (2013) define o conceito de SI como um sistema que agrega, processa, armazena, analisa e dissemina a informação de modo a responder a um objetivo específico. O autor elabora ainda que a finalidade de um SI é facultar a informação certa à pessoa certa, em tempo, quantidade e formato convenientes. Já Lopes (2012) propõe que um SI é “um sistema social que tem a finalidade de realizar um conjunto de procedimentos que visam captar o que acontece na organização e no seu meio ambiente e apresentar de forma sucinta e organizada essa informação de forma a sustentar toda a atividade informacional, de modo mais ou menos automatizado”. Borges Gouveia e Ranito (2007) afirmam que um SI é uma infraestrutura que suporta o fluxo de informação interna e externa a uma determinada organização, orienta a tomada de decisão e assegura que os dados e a informação mantêm as características que asseguram a sua qualidade e permite a obtenção de informação mediante custos adequados para a organização que dele tira partido. O autor elabora ainda que o SI
deve também fornecer um acesso aos dados devidamente monitorizado, seguro e protegido, assegurando também a disponibilidade e a segurança futuras de dados e informação.
Apesar de nem todos os SI recorrerem a computadores, a maioria toma partido desta tecnologia (Rainer & Cegielski, 2013). Assim, podem-se definir os SI com base em tecnologias digitais como o âmbito desta dissertação, considerando a breve definição oferecida por Borges Gouveia e Ranito (2007). Os autores definem os SI baseados em computador como sistemas de informação que dependem de computadores e redes para processar e disseminar dados e informação. Este tipo de sistema envolve os seguintes cinco elementos: objetivos de negócio, hardware, software, procedimentos e pessoas. Entende-se por “objetivos de negócio” os propósitos da atividade da organização, sendo suportados pelo SI de modo a auxiliar a sua satisfação. O “hardware” é o equipamento eletrónico físico que fornece as capacidades de processamento, armazenamento e comunicação de dados e informação, ao passo que o “software” constitui a parte lógica que tira partido do hardware, fornecendo as instruções necessárias para concretizar tarefas específicas. Os “procedimentos” são o conjunto de regras, políticas e ações predefinidas, ou passos, a serem seguidos de modo a satisfazer os objetivos de negócio. Já as “pessoas” são entendidas como os indivíduos que estão relacionados com as atividades na organização. Estes podem ser recursos humanos internos à organização, possuidores de conhecimento e competências para usar no contexto da organização, ou mesmo clientes. Rainer (2013) apresenta uma definição de SI com base em computadores que converge com a de Borges Gouveia e Ranito acima exposta, afirmando que um SI desta natureza usa computadores para levar a cabo parte ou todas as tarefas desejadas. Além dos cinco constituintes descritos por Borges Gouveia e Ranito, Rainer apresenta ainda as bases de dados como um sexto. Estas constituem a tecnologia que integra os ficheiros ou tabelas que contêm dados.
2.2 Sistemas de Gestão Documental
A otimização de processos e o aumento de produtividade são preocupações fundamentais para qualquer organização, seja ela pública, privada ou sem fins lucrativos. Num ambiente onde a regulamentação e o controlo sobre processos são cada vez mais elevados, a gestão de documentos e um objetivo muito importante para uma organização (Pătrașcu & Tănăsescu, 2008). Além disso, existe uma constante necessidade de tratar de informação sensível e privada de uma forma cuidada e, simultaneamente, tornar a mesma
mais útil para tarefas diárias. Paralelamente, o crescente número de documentos e a sua variedade tornam a elaboração, gestão e utilização destes numa tarefa desafiante. Assim, a gestão eficiente de documentos apresenta-se como uma necessidade de negócio importante numa sociedade cada vez mais repleta de informação. Este requisito pode ser classificado de acordo com dois aspetos (Kao & Liu, 2013):
a) Acesso ubíquo a documentos, permitindo aos utilizadores um acesso atempado a informação atual e relevante, a qualquer altura e em qualquer lugar, assim como a partir de qualquer dispositivo. Além disso, com a crescente diversidade de dispositivos, a utilização de um sistema de gestão documental (SGD) deve ser alcançada com o mínimo de complexidade e aprendizagem necessária possível;
b) Capacidade de partilha e colaboração, respondendo à crescente necessidade de colaboração e partilha de documentos entre organizações, fruto da divisão de trabalho e da globalização. A cooperação entre organizações provoca também uma necessidade de partilha de documentos que é habitualmente respondida com canais ad hoc como email, privilégios extra-organizacionais num dos sistemas ou partilha de repositórios (Erickson et al., 2009).
Posto isto, é relevante considerar um Sistema de Gestão Documental (SGD) como uma solução aos desafios apresentados previamente. É importante salientar também que o termo “sistema” não é exclusivo às tecnologias de informação digitais, abrangendo também pessoas e processos (Hernad & Gaya, 2013).
2.2.1 Definição de SGD
Um SGD é um sistema de informação que armazena documentos, permitindo que estes sejam acedidos pelos utilizadores de modo a obter informação necessária. De acordo com (Pătrașcu & Tănăsescu, 2008) é também parte de um conceito mais abrangente, englobando a comunicação e a gestão de conhecimento. De acordo com alguma literatura (Ahmad, Bazlamit, & Ayoush, 2017), um SGD pode ser definido como um sistema que coordena e controla o fluxo de documentos eletrónicos e em papel de uma forma segura, de modo a serem utilizados eficientemente por pessoal autorizado quando e como necessário. Os fluxos
dos documentos podem incluir armazenamento, consulta, processamento, impressão e encaminhamento.
De acordo com (Kao & Liu, 2013), uma organização pode responder à necessidade de implementar um SGD com soluções de:
a) Sistema de armazenamento de dados, que respondem à crescente necessidade de armazenar grandes quantidades de dados. São sistemas que tipicamente suportam protocolos de acesso comuns, tais como o HTTP e FTP, permitindo aos utilizadores realizar tarefas de gestão de dados. Assim, este elemento fundamental de uma infraestrutura pode ser integrado e usado por aplicações e serviços existentes e futuros;
b) Sistema de gestão de conteúdos, o qual ajuda a abstrair os utilizadores da complexidade inerente às tarefas de tratamento e gestão de informação. Este tipo de sistema oferece uma plataforma eficiente para os utilizadores contribuírem, partilharem e consultarem informação (Nath & Arora, 2010). Adicionalmente, com algum trabalho de desenvolvimento, este tipo de sistema pode ser personalizado para responder a requisitos particulares;
c) Serviço de armazenamento na cloud, um serviço cómodo e cada vez mais popular. Consiste na utilização de serviços de armazenamento online para partilhar e sincronizar documentos, tomando partido de métodos de acesso simples. Diversos serviços oferecem ainda clientes para vários dispositivos, facilitando ainda mais a sua utilização. No entanto, a privacidade e os custos inerentes à utilização profissional destes serviços dificultam a utilização destes serviços como solução de gestão documental (Kao & Liu, 2013).
2.2.2 Motivações para o uso de um SGD
Qualquer organização, para levar a cabo a sua atividade, necessita de informação. Esta necessidade é transversal ao tamanho, âmbito ou missão da organização e reflete-se nos membros individuais da mesma. Esta informação pode ser adquirida no interior ou exterior do organismo, pode ser verbal ou registada num determinado suporte (papel, microfilme, digitalmente), e pode ainda ser produzida dentro ou fora do âmbito da missão da empresa (Rousseau & Couture, 1997). Esta informação, sendo correta, apresenta-se como um dos
recursos mais importantes para uma organização. Uma organização pode pagar um preço elevado caso tome decisões baseadas em informação errada ou não atualizada, seja em aquisições não lucrativas, redefinição de processos erroneamente ou investimento em bens que não produzem (Davenport & Prusak, 1997; J Ward, 2016). Deste modo, a boa gestão da informação apresenta-se como um fator de sucesso para qualquer empresa. Alguns resultados benéficos que podem resultar desta gestão são o aumento de produtividade, melhoramento da qualidade dos produtos/serviços fornecidos e aumento da competitividade da organização (Hoła & Sawicki, 2014).
De toda a Informação existente ao nível das organizações, entre 80% e 90% é armazenada sob forma de arquivos, ou documentos (Hausmann & Williams, 2015). Segundo alguma literatura (L. C. Lopes, 1997), pode-se definir o conceito de arquivo como o aglomerado composto por informação orgânica original (isto é, elaborada dentro do âmbito da missão da organização (Rousseau & Couture, 1997)), armazenada em documentos convencionais ou digitais, tendo estes sido produzidos ou recebidos por pessoa física ou jurídica e decorrentes do desenvolvimento da sua atividade, seja ela de índole científica, técnica, artística ou administrativa, e sendo independente da sua idade ou valor intrínseco.
Dada a importância destes arquivos, as organizações implementam várias estratégias de gestão dos mesmos, sendo cada vez mais uma prioridade (David, Ngulube, & Dube, 2013). De acordo com Ngulube (2011), estes arquivos permitem às organizações manter um bom funcionamento e reduzir custos operacionais; servem de apoio à decisão; protegem os direitos dos visados pelo funcionamento da organização; auxiliam o cumprimento de legislação e regulamentação (tais como impostos, saúde e segurança); evitam o pagamento de diversas multas e processos legais desnecessários; servem de prova para manutenção da transparência e atribuição de responsabilidade; promovem uma boa gestão da organização; aumentam a produtividade e a responsabilidade individuais; permitem fazer uma gestão de riscos e preservam a memória da empresa.
Em linha com o mencionado anteriormente, Hausmann (Hausmann & Williams, 2015), refere também que os documentos podem ser percebidos como veículos para a comunicação, como habilitadores de processos e como um dos mais importantes elementos do processo produtivo das organizações, a par com os recursos inerentes à produção, as pessoas e o próprio capital.
À medida que surgem novos formatos de armazenamento de documentos, em grande parte devido a avanços tecnológicos, também a abordagem tradicional à gestão documental se torna progressivamente obsoleta. Assim, perante a necessidade de melhorar estratégias de gestão documental, é importante primeiro perceber os custos e os benefícios inerentes a certos tipos de documento (Ngulube, 2011).
Definindo formatos em papel tradicional e eletrónico como âmbito desta discussão, e atendendo ao facto de ambas as alternativas representarem a quase totalidade dos documentos gerados no dia-a-dia pela UTAD, é relevante explorar as vantagens e desvantagens de ambos. Segundo Ngulube (2011), algumas das vantagens dos formatos em papel passam pela sua familiaridade e conveniência, visto que podem ser consumidos sem qualquer tecnologia adicional; são legalmente aceites em tribunais e, com as devidas condições, podem ser armazenados a longo prazo, preservando a sua aparência original e não sendo necessário qualquer ferramenta adicional para os utilizar. No entanto, o papel apresenta um leque de desvantagens, sendo as mais evidentes a lentidão inerente à tramitação de documentos físicos e os requisitos de espaço e humanos para os manter (Ngulube, 2011). Adicionalmente, outras desvantagens apresentam-se como a falta de segurança aplicada ao documento em si; a alta utilização de um documento pode fazer com que se desgaste mais rapidamente; a sua consulta é mais demorada, consumindo tempo dos colaboradores; existe a possibilidade de ter duplicados e triplicados desnecessários; podem ser perdidos ou mal categorizados; são difíceis de transmitir a longas distâncias e apenas podem ser ordenados de um modo específico de cada vez. O arquivo em papel, caso seja escrito manualmente, pode ser difícil de ler, estar incompleto e/ou mal organizado, sendo difícil garantir a sua qualidade (Tsai & Bond, 2008).
Por outro lado, a evolução das tecnologias de informação (TI) oferece um grande potencial para gerir documentos. Com as TI é possível armazenar e consultar grandes quantidades de arquivos num curto espaço de tempo, ultrapassando ou mesmo substituindo a alternativa em papel (Ngulube, 2011). Ainda de acordo com a revisão bibliográfica de Ngulube, o investimento inicial é compensado ao longo do tempo pelas melhorias para quem consulta os arquivos e para a organização como um todo. Algumas das vantagens documentadas passam pela:
• Redução da quantidade de processos que requerem tramitação de papel físico e que são suscetíveis a erros;
• Melhorias na comunicação entre utilizadores; • Impossibilidade de infligir danos pelo utilizador;
• O formato compacto dos arquivos permite que sejam feitas cópias de segurança facilmente, protegendo-os de condições adversas;
• Consulta facilitada, poupando tempo;
• Facilidade de organização, sendo possível ordenar e agrupar os arquivos de várias formas rapidamente;
• Consulta instantânea, contrastando com o moroso processo de encontrar e consultar um documento em papel;
• Facilidade de partilha à distância, com segurança embutida através de encriptação;
• Espaço necessário para armazenamento de um grande volume de documentos é reduzido face ao formato tradicional;
• Maior facilidade de integração com diferentes processos ou mesmo departamentos.
Adicionalmente, Teixeira (2008) documenta a implementação de uma solução de faturação eletrónica num grupo empresarial, com o objetivo de substituir a sua emissão no tradicional papel. O autor avança que, de modo a acompanhar as evoluções tecnológicas e a sua salvaguarda legal, decidiu-se aderir à faturação eletrónica pelos seguintes motivos:
• Redução dos custos inerentes à emissão de documentos em papel, assim como utilização de envelopes e correio;
• Redução dos custos administrativos associados ao tratamento de documentos de faturação tradicionais;
• Redução dos custos referentes à manutenção do arquivo durante 10 anos para fins legais, permitindo a redução do espaço físico e dos custos da manutenção do arquivo, assim como possibilitando um acesso ao arquivo mais rápido; • Aumento da segurança e da eficácia, tornando mais rápida e segura a transmissão
de documentos de faturação eletrónicos face aos seus equivalentes em papel; • Diminuição de extravios, erros e atrasos no envio de documentos;
• Aumento da capacidade de processamento;
• Comunicação mais eficiente com os clientes, permitindo uma discussão do mesmo documento no mesmo ambiente, na eventualidade de uma interpelação acerca de uma fatura;
• Associação dos conceitos de modernidade e inovação à imagem da empresa; • Diminuição da pegada ecológica, reduzindo a utilização de papel, toners e
tinteiros.
2.2.3 Desafios para o uso de SGD
Apesar dos aspetos vantajosos da utilização de Sistemas de Gestão Documental, alguns autores identificam também desafios. Um desses autores é Ngulube (2011), que documenta que a utilização de sistemas de gestão de documentos em formato digital apresenta algumas desafios, tais como:
• Rápida evolução da tecnologia, potenciando a obsolescência de alguns formatos; • A conversão de documentos em papel para digital, utilizando reconhecimento
ótico e inteligente de caracteres, pode ser cara;
• A não aceitação de documentos digitais por algumas entidades, nomeadamente legais;
• A falta de cuidado com arquivos digitais, nomeadamente acerca da segurança, embora a tecnologia o facilite.
Adicionalmente, Teixeira (2008) justifica a solução escolhida para responder ao desafio de implementar um sistema de faturação digital, afirmando que os custos de implementação e manutenção, o return of investment previsto e a flexibilidade para acompanhar alterações legais foram considerados na decisão. O autor afirma que foram analisadas diversas propostas além da escolhida, sendo que algumas passavam pela utilização de um determinado ERP em detrimento dos ERP existentes, inviabilizando a solução, ou a utilização de serviços externos ao grupo empresarial em questão, não satisfazendo o grupo devido à sensibilidade da informação presente nas faturas. Podemos assim inferir que os custos, assim como o return of investment, a flexibilidade para acompanhar alterações legais, a integração da solução com sistemas existentes e a gestão de informação sensível se podem apresentar como desafios à implementação de uma solução adequada.
2.3 Criptografia
De forma a poder abordar o tema das assinaturas digitais, é importante primeiro visitar o tema da criptografia. O principal objetivo do uso de criptografia é ter a capacidade de trocar mensagens entre dois interlocutores, utilizando um canal inseguro, mas de tal modo que um terceiro participante, tido como adversário, não consiga compreender as mensagens (Stinson, 2005). Já de acordo com Arya et al. (Arya, Aswal, & Kumar, 2012), podemos classificar criptografia como o estudo das técnicas matemáticas relacionadas com os vários aspetos da segurança da informação, tais como a privacidade, integridade dos dados ou a identificação de uma entidade.
2.3.1 Utilização ao longo do tempo
A encriptação de mensagens é uma prática que, embora difícil de determinar quando terá começado, já apresenta vestígios da sua utilização em formas de escrita muito antigas (Davies, 1997). Historicamente, segundo (Davies, 1997), a encriptação de informação terá sido usada para diplomacia, guerra e mesmo amor. Um exemplo da sua utilização diplomática remonta ao séc. XVIII, altura em que Maria Antonieta, então futura Rainha de França, tentava formar alianças com outros países de modo a restaurar a monarquia em França (Patarin & Nachef, 2010). Já para a guerra, a criptografia terá sido usada pelo exército de Hitler na Segunda Guerra Mundial, através de uma máquina chamada Enigma (Lin, 2010; Thimbleby, 2003). Este dispositivo encriptava mensagens automaticamente, tirando partido de um teclado e vários rotores que, aliados com a chave de encriptação, traduziam uma entrada no teclado com uma saída encriptada. Após cada letra introduzida, um ou mais rotores era automaticamente movido de acordo com a chave, fazendo com que a mesma letra pudesse produzir resultados diferentes (Lin, 2010; Thimbleby, 2003). Relativamente à utilização da criptografia para o amor, ainda sobre Maria Antonieta, a utilização de um sistema polialfabético permitia a sua troca de mensagens com Axel von Fersen, alegado interesse amoroso da futura Rainha (Patarin & Nachef, 2010).
2.3.2 Chaves simétricas
Todos os exemplos de encriptação anteriores têm algo em comum: o uso de chaves simétricas. Uma chave simétrica é simplesmente uma chave que é usada tanto para encriptar como para desencriptar dados (Lin, 2010; Murray, 2007). No caso particular da Enigma, a
chave era composta pela posição de três rotores numerados e pelas ligações efetuadas numa plugboard. Esta chave, aliada a uma máquina idêntica, seriam então usadas para descodificar a mensagem (Thimbleby, 2003).
Já no caso de Maria Antonieta, de acordo com (Patarin & Nachef, 2010), era usado um sistema polialfabético composto por uma tabela e uma palavra chave, ambos usados para a encriptação e desencriptação. Tal como na Figura 2.2 - Utilização da chave “hello” para encriptar a mensagem “greetings from the king”. O remetente deveria também colocar os espaços na mensagem final (Patarin & Nachef, 2010), a chave, neste caso “hello”, era repetida abaixo do texto pelo remetente/destinatário, sendo de seguida feita uma consulta na tabela pela letra correspondente (Patarin & Nachef, 2010). No caso do remetente, a letra resultante corresponderia à mensagem encriptada e, no caso do destinatário, seria correspondente à mensagem original.
Segundo a literatura (Lin, 2010; Stinson, 2005), um dos principais problemas deste tipo de sistema criptográfico prende-se com a necessidade de, de algum modo, assegurar a presença da chave em ambos os pontos da comunicação. Isto devia ser conseguido através de um canal seguro, já que a exposição da chave tornaria o sistema inseguro (Stinson, 2005).
Figura 2.1 – Grande plano da plugboard numa máquina Enigma (Thimbleby, 2003)
Figura 2.2 - Utilização da chave “hello” para encriptar a mensagem “greetings from the king”. O remetente deveria também colocar os espaços na mensagem final (Patarin & Nachef, 2010)
2.3.3 Chaves assimétricas
Alternativamente, a encriptação pode ser realizada com chaves assimétricas, também denominada como “encriptação de chave pública”. Ao contrário das chaves simétricas, uma chave assimétrica é composta por duas partes, uma parte pública, denominada de “chave pública”, e outra privada de nome “chave privada”. Estas chaves, matematicamente relacionadas entre si, permitem a encriptação de uma mensagem com uma delas, sendo possível desencriptar com a outra (Arya et al., 2012; Murray, 2007; Patil, Narayankar, Narayan D.G., & Meena S.M., 2016). Segundo Arya et al. (2012), existem três grandes famílias de algoritmos de chave pública, podendo ser diferenciados pela sua base de funcionamento: RSA, assim apelidado de acordo com as iniciais dos seus criadores Ron Rivest, Adi Shamir e Leonard Adleman (Patil et al., 2016), é uma família de algoritmos baseados na dificuldade de fatorizar números inteiros muito grandes; DLS, ou Discrete Logarithm Schemes, engloba algoritmos baseados no que é conhecido como o problema matemático de logaritmos discretos em corpos finitos (Arya et al., 2012; Stinson, 2005); algoritmos de curvas elípticas, representando uma generalização dos algoritmos DLS, entre os mais populares o ECDH, ou Elliptical Curve Diffie Hellman, e o ECDSA, ou Elliptical Curve Digital Signature Algorithm (Arya et al., 2012).
De modo a tornar a encriptação com chave pública mais segura, é necessário que se recorram a funções injetivas com apenas um sentido. No entanto, esta função não pode ser de apenas um sentido do ponto de vista do recetor, já que este deve conseguir desencriptar a mensagem. Uma função deste tipo é chamada de trap door one way function (Stinson, 2005), e permite que seja fácil realizar a encriptação se o leitor da mensagem possuir a informação necessária, ou trapdoor, que lhe permite a inversão da função original. Esta informação é, assim, a chave privada. (Stinson, 2005; Thimbleby, 2003).
Este tipo de encriptação pode ser utilizado para esconder os dados de uma mensagem, para fins de não-repudiação e para verificar que determinados dados não foram alterados (Athena & Sumathy, 2017; Ravilla & Putta, 2015). No caso de encriptação para proteger os dados de uma eventual leitura não autorizada, esta é efetuada com a chave pública do destinatário. Assim, apenas este poderá usar a sua chave privada para desencriptar o conteúdo. Já no caso da não-repudiação e verificação da integridade dos dados, a encriptação é efetuada pela chave privada, que nunca é partilhada (Athena & Sumathy, 2017; Murray,
2007). No entanto, no caso de documentos ou outras mensagens longas, esta encriptação é feita juntamente com a técnica de hashing (Ravilla & Putta, 2015).
2.3.4 Funções de hashing criptográficas
Segundo Warasart & Kuacharoen (2012), entende-se por hashing a utilização de uma função de apenas um sentido, mapeando uma quantidade arbitrária de dados digitais em dados digitais com um tamanho fixo. Esta técnica, quando usada em conjunto com a encriptação com chaves assimétricas (Ravilla & Putta, 2015), pode ser usada para atingir vários objetivos, tais como verificação da integridade dos dados (Li, Xiao, & Deng, 2011), autenticação de mensagens (Tsudik, 1992) e assinaturas digitais (Rompel, 1990). Qualquer um destes objetivos beneficia do facto de que qualquer alteração na mensagem inicial surte um efeito no valor resultante da função de hash (Ravilla & Putta, 2015), sendo assim possível determinar, através de comparação das hashes, se os dados em questão mantêm a sua integridade (Singh & Garg, 2009).
Uma função de hashing necessária para operações de segurança é chamada “função de hashing criptográfica”. Uma função desta natureza deve ter apenas um sentido e deve ser resistente a colisões. Isto é, deve ser impraticável conseguir gerar uma mensagem que corresponda a uma hash pré-existente, assim como conseguir construir duas mensagens que dão origem à mesma hash (Warasart & Kuacharoen, 2012). Esta característica é fundamental para conseguir realizar assinaturas digitais seguras.
2.3.5 Certificados digitais
Um certificado digital pode ser descrito como sendo um documento eletrónico, assinado digitalmente por uma autoridade de certificação (Certificate Authority, CA), fazendo uma associação entre uma chave pública e uma entidade (Gollmann, 2006). Stallings (2011) apresenta uma definição que converge com a de Gollmann, afirmando que um certificado digital consiste numa chave pública, um identificador do dono desta chave, e uma assinatura de todo o bloco por uma terceira entidade confiável, tipicamente um governo ou uma entidade financeira confiada pela comunidade de utilizadores. A entidade certificada pode ser uma pessoa individual, uma organização, uma aplicação informática ou outra entidade considerada confiável pela CA (Gomes, 2015; Guedes, 2008).
Este tipo de mecanismo é utilizado devido à necessidade de distribuir chaves públicas de entidades certificadas, construindo uma relação de confiança por recurso à assinatura digital do certificado pela CA. Deste modo, o certificado torna-se num objeto criptograficamente seguro e autenticável por qualquer entidade através da chave pública da CA. Como alternativa a este tipo de distribuição de chaves públicas, Stallings (2011) descreve os métodos de Public Announcement, Publicly Available Directory e Public-Key Authority.
O método Public Announcement é o mais rudimentar descrito pelo autor, onde cada utilizador tem a responsabilidade de anunciar a sua própria chave pública. Este método é extremamente vulnerável, visto que qualquer pessoa pode distribuir a sua chave pública e afirmar que é um utilizador arbitrário. Até ao momento em que a vítima descobre a falsificação e alerta os outros participantes, o atacante já teve oportunidade de ler mensagens destinadas a ela ou efetuar autenticações;
Relativamente ao Publicly Available Directory, é definida uma estratégia um pouco mais segura de distribuição de chaves, onde uma diretoria dinâmica, pública e centralizada seria utilizada para conter as chaves públicas dos utilizadores. A manutenção e distribuição das chaves seria então delegada para uma entidade confiável ou uma organização, tal como um governo. Neste esquema, esta entidade encarregar-se-ia de manter uma diretoria com uma relação entre utilizador e chave pública para cada participante, sendo feitos os registos presencialmente ou através de canais de comunicação seguros. Seria também permitida a substituição da chave pública de determinado utilizador, caso necessário. Para o acesso eletrónico à diretoria, seriam utilizados canais de comunicação seguros e autenticados. No entanto, caso um atacante conseguisse obter ou calcular a chave privada deste canal seguro disponibilizado pela autoridade da diretoria, seria possível distribuir chaves públicas falsificadas. Outra forma de atacar este sistema seria pela modificação dos dados diretamente na diretoria.
Já no método de Public-Key Authority, o autor descreve uma forma mais controlada de disponibilização de chaves públicas. Em parte, o sistema seria idêntico ao Publicly Available Directory, na medida em que existiria uma diretoria dinâmica mantida por uma autoridade responsável. No entanto, os pedidos à diretoria seriam constituídos pelo pedido e por um selo temporal, e as respostas seriam encriptadas com a chave privada da autoridade,
integrando o pedido inicial e a chave pública requisitada. Desta forma, seria possível desencriptar a resposta com a chave pública da autoridade, garantindo a identidade da mesma. Este método permite assim a distribuição segura de chaves públicas, mas também apresenta algumas desvantagens. Nomeadamente, a diretoria continuaria a ser vulnerável a alterações maliciosas à sua base de dados, assim como poderia representar um bottleneck em todo o sistema.
Um certificado digital possui uma estrutura predefinida, integrando a chave pública da entidade certificada, entre outros elementos (Guedes, 2008). Assim, através da assinatura digital descrita por Gollmann, é garantida não só a autenticidade da chave pública como a sua integridade. Os certificados digitais, como são documentos públicos criptograficamente seguros, apresentam a possibilidade de serem distribuídos por canais inseguros sem perder a confiança na chave pública que os integra (Almeida, 2009; Gomes, 2015; Stallings, 2011). De acordo com Guedes (2008), os tipos de certificados digitais mais comuns são o X.509, o Simple Public Key Infrastructure (SPKI) e o Pretty Good Privacy (PGP). O SPKI surgiu devido à vontade de mitigar alguns problemas de complexidade e escalabilidade do X.509, não suscitando grande procura no mercado. O PGP é um tipo de certificado que é usado principalmente em emails, sem recurso a CAs (self-signed) e, assim, sendo de pouco interesse ao nível organizacional. Já o X.509 é o standard de certificados digitais mais utilizado (Almeida, 2009; Guedes, 2008; Stallings, 2011), descrevendo uma recomendação para frameworks de autenticação e integrando a série X.500 de recomendações, que define serviços de diretoria (ITU, 2016; Stallings, 2011). Posto isto, e considerando a sua importância, este standard será de seguida descrito mais detalhadamente.
Standard X.509
O standard X.509 é não só o tipo de certificado mais utilizado como o presente no Cartão de Cidadão (Almeida, 2009). De acordo com Guedes (2008), define um formato para os certificados de chaves públicas, tendo sido publicada a versão 1 em 1988 pela ITU-T e pela ISO (ITU, 1988). Posteriormente, em 1993, terá sido feita a sua revisão, acrescentando dois campos de modo a suportar o controlo de acesso, nascendo assim a versão 2 do X.509 (ITU, 1993). Já em 1997, a necessidade de incluir vários tipos de informação nos certificados para fins de facilidade de utilização motivou a publicação de uma terceira versão do standard
(ITU, 1997). O standard terá ainda sido revisto nos anos 2000, 2005, 2008, 2012 e 2016 (ISO, 2016; ITU, 2000, 2005, 2008, 2012).
A versão 3 do X.509 é composta pelo formato base e pelas extensões definidas posteriormente. Quanto ao formato base, segundo Guedes (2008), qualquer certificado deve definir os seguintes campos obrigatórios:
• Nome da entidade certificada, proprietária da chave pública, e o nome da entidade emissora do certificado que a contém (Subject Name e Issuer Name, respetivamente);
• Período de validade do certificado, com as datas e horas de início e fim do mesmo;
• A chave pública da entidade certificada, assim como o seu algoritmo;
• Os nomes dos algoritmos usados na assinatura digital suportada, nomeadamente o algoritmo de hashing e o de assinatura com a chave privada;
• O número da versão do X.509, sendo a versão 3 no caso do Cartão de Cidadão (Almeida, 2009);
• O número de série do certificado, sendo único dentro de todos os certificados emitidos por uma dada CA, sendo o par formado pelo número de série e pelo nome da CA único entre todos os certificados.
Qualquer certificado digital tem um prazo de validade, mas este pode ser revogado antes do prazo de validade ser atingido (Guedes, 2008). Estas razões podem incluir a cessação do vínculo de um indivíduo com uma empresa, revogando o certificado atribuído ao mesmo no âmbito da instituição ou, no caso do Cartão de Cidadão, por razões de extravio, roubo ou furto. Para tal, a autoridade de certificação mantém listas de certificados revogados (Certificate Revocation List, ou CRL) (Housley, Polk, Ford, & Solo, 2002), assim como um protocolo de verificação do estado de certificados digitais (Online Certificate Status Protocol, ou OCSP) (Myers, Ankney, Malpani, Galperin, & Adams, 1999). Os endereços destes serviços são públicos e encontram-se definidos no certificado por meio de extensões (Guedes, 2008).
Este mecanismo de extensão na versão 3 do standard X.509 é também usado para definir o tipo de utilização da chave pública do certificado (Almeida, 2009). No caso particular da
