| |
| Acadêmico(a): Fernando Gevard |
| Título: Ambiente Virtual de Avaliações utilizando Certificados Digitais |
| |
| Conclusão: |
O Protótipo de Ambiente Virtual de Avaliações Utilizando Certificados Digitais (AVACD) teve por objetivo ser capaz de gerar diplomas virtuais assinados digitalmente, criar e executar avaliações de forma segura, utilizando HTTPS, protegendo as senhas dos usuários com função de hash, controlando o acesso, a permissão e as ações dos usuários cadastrados.
O público alvo deste ambiente não é somente da área de computação e, sabendo-se que os usuários leigos geralmente cometem erros de operação foi implementado as trilhas de auditoria, que permitem desvendar todas as ações feitas pelos usuários, desta forma, contemplando também o não-repúdio destas ações.
Durante este trabalho, desenvolveu-se um estudo na área de segurança da informação, mais detalhadamente sobre certificados digitais. Este estudo trouxe subsídios para a aplicação dos requisitos referentes à segurança da informação no AVACD.
Com a compra do certificado digital e-CPF e com as técnicas de criptografia assimétrica, foram implementados os métodos responsáveis por assinar digitalmente o conteúdo de um diploma virtual gerado pelo professor, assim como, outro método para verificar a assinatura digital do diploma posteriormente. Para assinar e fazer a verificação da assinatura, utilizaram-se as chaves (privada e pública) extraídas do e-CPF com a ajuda da ferramenta OpenSSL.
O diploma virtual assinado foi gerado no formato de texto para que impossibilite a colisão de hash, ou seja, para que seja impossível que outra pessoa altere o diploma virtual assinado de tal forma que a função de hash deste diploma adulterado retorne o mesmo resultado da função de hash de um diploma válido.
Para fazer a autenticação dos usuários do tipo aluno e professor, optou-se pela utilização de um usuário e senha, já para a autenticação do usuário do tipo diretor, por ser o que executa a função mais relevante no sistema, optou-se pela utilização do certificado digital e-CPF, que é um mecanismo mais seguro.
Na auditoria implementou-se a classes responsável por gravar a trilha de auditoria em um arquivo no servidor em formato de texto.
Com relação às técnicas e tecnologias utilizadas para o desenvolvimento do ambiente, a linguagem de programação PHP em conjunto com o banco de dados MySQL e com as ferramentas DreamWeaver e OpenSSL, atenderam as expectativas permitindo que todos os requisitos elicitados fossem atendidos.
Após o término do trabalho, destaca-se a conclusão de todos os principais objetivos planejados, tais como a utilização de certificados digitais, assinatura digital, trilhas de auditoria, autenticação e função de hash.
Com este trabalho pode-se concluir que o desenvolvimento de um ambiente que atenda os itens de segurança da informação é viável, porém torna-se muito trabalhoso quando o estudo de uma tecnologia como certificados digitais faz-se necessário.
|
| |
|
