Treinamento - GT ICP

(1)

Treinamento - GT ICP

1 Objetivo

Capacitar os participantes a instalar, configurar e operar os pacotes para gerenciamento de ICP desenvolvidos pelo GT ICP-EDU, a partir da implementa¸c˜ao da estrutura ilustrada na figura 1. AC RNP AR UFMG AC UFMG Matemática AC UFMG AC UFMG Informática AR IMPA AC IMPA Matemática AC IMPA AC IMPA Informática AR UFSC AC UFSC AC UFSC Informática AR Unicamp AC Unicamp Matemática AC Unicamp AC Unicamp Informática AR RNP

(2)

2 Organiza¸c˜

ao dos participantes

As atividades dos participantes está organizada de acordo com a disposi¸cão na sala. Cada computador deve ser operado por dois participantes, que irão representar o operador e ad-ministrador de uma entidade.

Os participantes de cada fila irão compor um grupo, o qual irá criar e operar uma ICP com todos os módulos necessários. Ao final do processo de cria¸cão da estrutura, cada grupo terá como resultado a estrutura ilustrada na figura 2.

AR UFMG AC UFMG Matemática AC UFMG AC UFMG Informática Módulo Público

Figura 2: Estrutura da ICP de cada grupo

A figura 3 apresenta a disposi¸cão das filas e colunas de mesas do ambiente do curso. Enquanto uma fila representa uma ICP, as colunas serão compostas de entidades de uma mesma classifica¸cão. Por exemplo, os participantes da primeira fila irão construir a ICP da Unicamp, e todos os participantes da primeira coluna serão responsáveis pela cria¸cão e gerenciamento da AC Intermediária de sua respectiva ICP.

ACIntermediária _{AR/MóduloPúblico} ACF inal-1 ACF inal-2 AC RNP AR RNP AC UFSC AC UFSC - Informática Diretório Público

AC Unicamp AR Unicamp AC Unicamp Informática

AC Unicamp Matemática

AC UFMG AR UFMG AC UFMG Informática

AC UFMG Matemática

AC IMPA AR IMPA AC IMPA Informática

AC IMPA Matemática

(3)

3 Roteiro do treinamento

• APRESENTAC¸ ˜AO DA ICP-EDU:

dia 10/11, das 10:00 `as 11:00 (J ´ULIO, ADRIANA E FERNANDO )

– Objetivo do Projeto – Componentes da ICP – Justificativa – Sistema Gestor – Flexibilidade do Sistema – Roteiro do Treinamento • INSTALAC¸ ˜AO:

dia 10/11, das 11:00 `as 12:00 (FERNANDO E J ´ULIO)

– Instala¸cão do Sistema GESTOR – Instala¸cão do Módulo Público – Instala¸cão do Diretório Público

• CRIAC¸ ˜AO DA ICP:

dia 10/11, das 14:00 `as 18:00 (ADRIANA, FERNANDO E J ´ULIO)

– Estrutura b´asica:

– Cria¸c˜ao e configura¸c˜ao das entidades:

∗ AC Raiz ∗ AR Vinculada ∗ Diret´orio P´ublico

∗ ACs Intermedi´arias e ARs

∗ Cadastro das rela¸c˜oes de confian¸ca entre ACs e ARs ∗ ACs Finais

∗ M´odulo P´ublico

• ICP EM ”PRODUC¸ ˜AO”:

dia 11/11, das 09:00 `as 10:30 (J ´ULIO E DANILO)

– Emiss˜ao de Certificados

• UTILIZAC¸ ˜AO DOS CERTIFICADOS:

dia 11/11, das 10:30 `as 13:00 (DANILO E J ´ULIO)

– e-mail seguro

– assinatura e cifragem de mensagens – servidor web seguro

(4)

4 INSTALAC

¸ ˜

AO

dia 10/11, das 11:00 `as 12:00 (FERNANDO E J ´ULIO)

4.1 Sistema GESTOR

• copiar arquivo icpedu-gestor-1.0-3.noarch.rpm • executar comandos:

# rpm -Uvh icpedu-gestor-1.0-3.noarch.rpm # service postgresql restart

# su -l postgres -c "createdb -E latin1 icpedu"

# su -l postgres -c "psql -d icpedu -f /var/www/html/icpedu/create.sql" # php /var/www/html/icpedu/db_config.php

4.2 M´

odulo P´

ublico

• Copiar arquivos:

– icpedu-mp-1.0.tar.bz2

– icpedu-mp-xenroll-5.131.3686.0.tar.bz2

• Descompacte os arquivos tar.bz2:

# tar xjf icpedu-mp-1.0.tar.bz2

# tar xjf icpedu-mp-xenroll-5.131.3686.0.tar.bz2

• Renomeie e mova os arquivos do M´odulo P´ublico /var/www/html:

# mv icpedu-mp-1.0 icpedu-mp

# mv icpedu-mp-xenroll-5.131.3686.0/xenroll icpedu-mp # mv icpedu-mp/var/www/html

(5)

5 CRIAC

¸ ˜

AO DA ICP

dia 10/11, das 14:00 `as 18:00 (ADRIANA, FERNANDO E J ´ULIO)

5.1 AC Raiz e AR Vinculada

AC RNP

AR RNP

Figura 4: AC Raiz e AR Vinculada

M´odulo Criador

• Criar AC Raiz • Criar AR vinculada

• Cadastrar usu´arios (administradores e/ou operadores) • Cadastrar administrador para AC Raiz

• Cadastrar administrador para AR vinculada

Entidade: AC RNP - Papel do usu´ario: Administrador

• Cadastrar templates:

– Autoridade Certificadora - (alterar Path Lenght para 2) – Autoridade de Registro

• Cadastrar operador

Entidade: AR RNP - Papel do usu´ario: Administrador

• Cadastrar operador

(6)

5.3 ACs Intermedi´

arias e ARs Universidades

AR UFMG AC UFMG

Figura 5: AC Intermedi´aria e AR Universidade

5.3.1 Gera¸cão da requisi¸cão da AC Intermediária

M´odulo Criador

• Gerar requisi¸cão através da op¸cão AC Intermediária por gera¸cão de requisi¸cão • Salvar requisi¸cão e encaminhar para a AR RNP

5.3.2 Gera¸c˜ao da requisi¸c˜ao da AR Universidade

M´odulo Criador

• Gerar requisi¸cão através da op¸cão AR por gera¸cão de requisi¸cão • Salvar requisi¸cão e encaminhar para a AR RNP

5.3.3 Aprova¸c˜ao da requisi¸c˜ao

Entidade: AR RNP - Papel do usu´ario: Operador

• Importar requisi¸cões das ACs Intermediárias e ARs Universidades • Aprovar requisi¸cões das ACs Intermediárias e ARs Universidades

5.3.4 Emiss˜ao do certificado

Entidade: AC RNP - Papel do usu´ario: Operador

• Emitir Certificado das ACs Intermediárias com template Autoridade Certificado • Emitir Certificado das ARs Universidades com template Autoridade de Registro • Gerar arquivo ldif e encaminhar para o operador do diretório público

Diret´orio P´ublico- Operador

(7)

5.3.5 Alterar estado das entidades para ativa Criador

• Buscar certificado da entidade no diret´orio p´ublico • Fazer upload do certificado

• Cadastrar administrador

5.3.6 Configurar AC Intermedi´aria e AR Universidade

Entidade: AC Intermedi´aria - Papel do usu´ario: Administrador

• Editar pol´ıtica:

– publicar arquivo de configura¸c˜ao; – permitir publica¸c˜ao do certificado;

– alterar e-mail do operador do diret´orio p´ublico.

• Cadastrar Template: AC Final • Cadastrar operador

• Cadastrar Rela¸c˜ao de Confian¸ca com a AR

– buscar arquivo de configura¸c˜ao da AR Universidade – cadastrar AR Universidade nas rela¸c˜oes de confian¸ca

Entidade: AR Universidade - Papel do usu´ario: Administrador

• Publicar arquivo de configura¸c˜ao • Cadastrar operador

• Cadastrar Entidade Externa

– buscar arquivo de configura¸cão da AC Intermediária – cadastrar AC Intermediária como entidade externa

(8)

5.4 AC Final

AR UFMG AC UFMG Matemática AC UFMG AC UFMG Informática

Figura 6: ACs Finais

5.4.1 Gera¸c˜ao da requisi¸c˜ao da AC Final

M´odulo Criador

• Gerar requisi¸c˜ao da AC Final

• Salvar requisi¸c˜ao e encaminhar para AR Universidade

5.4.2 Aprova¸c˜ao da requisi¸c˜ao

Entidade: AR RNP - Papel do usu´ario: Operador

• Importar requisi¸c˜oes das ACs Finais • Aprovar requisi¸c˜oes das ACs Finais

5.4.3 Emiss˜ao do certificado

Entidade: AC Intermedi´aria - Papel do usu´ario: Operador

• Emitir Certificado das ACs Finais com template Autoridade Certificadora • Gerar arquivo ldif e encaminhar para o operador do diret´orio p´ublico

Diret´orio P´ublico- Operador

(9)

5.4.4 Alterar estado das entidades para ativa Criador

• Buscar certificado da entidade no diret´orio p´ublico • Fazer upload do certificado

• Cadastrar admnistrador

5.4.5 Configurar AC Intermedi´aria e AR Universidade

Entidade: AC Final Inform´atica - Papel do usu´ario: Administrador

• Cadastrar Template: Servidor Seguro • Cadastrar operador

Entidade: AC Final Matem´atica - Papel do usu´ario: Administrador

• Cadastrar Template: E-mail • Cadastrar operador

(10)

• Cadastrar Entidade Externa

– buscar arquivo de configura¸c˜ao da ACs Finais – cadastrar ACs Finais como entidades externas

5.5 M´

odulo P´

ublico

AR UFMG AC UFMG Matemática AC UFMG AC UFMG Informática Módulo Público

Figura 7: Relacionamento das ACs com Módulo Público através da AR

• Buscar arquivos de configura¸c˜ao das ACs Finais • Cadastrar ACs Finais

(11)

6 ICP EM PRODUC

¸ ˜

AO

dia 11/11, das 09:00 `as 10:30 (J ´ULIO, DANILO, FERNANDO, ADRIANA)

M´odulo P´ublico

• Gera¸c˜ao da requisi¸c˜ao do certificado dos participantes encaminhar para AC

Universi-dade - Matem´atica

• Gera¸c˜ao da requisi¸cao de servidor seguro - encaminhar para AC Universidade -

In-form´atica AR - operador

• Aprova¸c˜ao das requisi¸c˜oes

ACs Finais - operador

• Emiss˜ao dos Certificados