Guia sobre como proteger servidores de Intranet e Extranet

More documents

Recommendations

Info

VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 10 de 20 O papel fundamental da Autoridade Certificadora Exigências para as CAs: Tecnologia, Infra-estrutura e Práticas A montagem de uma Infra-estrutura de Chave Pública bem sucedida exige que se olhe para além da tecnologia. Como você pode imaginar, ao instalar um sistema de PKI de larga escala, podem existir centenas de servidores e roteadores, bem como milhares de usuários com certificados. Estes certificados formam a base de confiança e interoperabilidade para toda a rede. Como resultado, a qualidade, integridade e confiança de uma infra-estrutura de chave pública depende da tecnologia, infra-estrutura e práticas da Autoridade Certificadora que emite e gerencia estes certificados. As Autoridades Certificadoras têm várias obrigações importantes. Primeiramente, são elas quem determinam as políticas e procedimentos que orientam o uso de certificados por todo o sistema. Geralmente, estas políticas e procedimentos estão contidas em um documento denominado Declaração das Práticas de Certificação(CPS). É a CPS quem normalmente determina como a CA cumprirá as seguintes obrigações: • Registrar e aceitar aplicativos para certificados de usuários finais e outras entidades • Validar identificações de entidades e seu direito de receber certificados • Emitir certificados file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 11 de 20 • Revogar, renovar e executar outros serviços referentes a tempo de validade em certificados • Divulgar diretórios de certificados válidos • Divulgar listas de certificados revogados • Manter a mais rígida segurança possível para a chave privativa da CA • Assegurar que o seu próprio certificado seja amplamente distribuído, para • Instituir a confiança entre os integrantes da infra-estrutura • Fornecer gerenciamento de risco Figura 7: O papel da Autoridade Certificadora Como líder no mercado de provedores de certificados e de serviços voltados para certificados, a VeriSign ajuda a satisfazer estas exigências de duas formas diferentes. Em primeiro lugar, a própria VeriSign serve como Autoridade Certificadora para Internet. Em segundo lugar, a VeriSign tem uma vasta gama de soluçõ es para permitir que outras empresas se constituam em Autoridades Certificadoras para suas Intranets e Extranets. A VeriSign como CA da Internet Como Autoridade Certificadora para a Internet, a VeriSign já emitiu mais de 3 milhões de Certificados Digitais Pessoais, para serem usados tanto como identificação de seus proprietários na Internet, como para o envio de e-mails criptografados e assinados. A VeriSign também emitiu mais de 75.000 certificados para servidores, que permitem às pessoas realizarem, de forma segura e autenticada, tanto comércio eletrônico como outras formas de comunicação com estes servidores. A Infra-estrutura de Chave Pública que a VeriSign ajudou a instituir para a Internet protegerá bilhões de dólares em transações este ano. Para manter a confiança deste comércio, a VeriSign investiu pesadamente em sua própria infra-estrutura e práticas, como resumido na Figura 8. A CertiSign divulgou sua Declaração de Práticas de Certificação na página www.certisign.com.br/repositorio/index.html. A VeriSign é auditada regularmente por uma firma independente de contabilidade. Isto visa garantir que a emissão e o gerenciamento dos certificados estejam de acordo com a DPC e ocorram dentro de instalações com segurança de nível militar 5, sendo realizados por funcionários que tenham passado por rigorosas verificações de antecedentes. Como um exemplo desta segurança, todas as chaves privativas de CA da VeriSign são armazenadas através da mesma tecnologia utilizada para proteger códigos de mísseis nucleares. Para edificar a aceitação da PKI, a VeriSign não mediu esforços para garantir que suas chaves file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
Page 1 and 2: VeriSign - Guia sobre como proteger
Page 9: VeriSign - Guia sobre como proteger

Guia sobre como proteger servidores de Intranet e Extranet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?