Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017. / Made available in DSpace on 2017-08-22T04:24:17Z (GMT). No. of bitstreams: 1
347259.pdf: 1326015 bytes, checksum: c030dae16894c9e4874a24bd44045083 (MD5)
Previous issue date: 2017 / Políticas de assinatura auxiliam os usuários nos processos de assinatura digital. Entretanto, políticas de assinatura digital não resolvem todos os problemas e acabam introduzindo alguns outros no processo de assinatura e sua manutenção. Este trabalho explica e demonstra como resolver o problema de mudança de política de assinatura. A mudança de política de assinatura é necessária quando os requisitos sobre uma assinatura digital mudam, por exemplo, será necessário um tempo de preservação de uma assinatura digital maior do que o esperado inicialmente. A prática de assinar documentos é bastante antiga, porém, a assinatura digital é bastante recente se comparada com a assinatura manuscrita. Assim como a assinatura de próprio punho, a assinatura digital precisa comunicar seu objetivo, isso é feito através de políticas de assinatura ou de alguma técnica equivalente na maior parte das vezes, o que acaba diferenciando assinaturas digitais de assinaturas manuscritas. Este trabalho trata de políticas de assinatura como foram propostas pelo ETSI. O método proposto para atualização da política indicada na assinatura é totalmente compatível com os padrões de assinatura digital avançada bem como com as especificações técnicas sobre políticas de assinatura dessa entidade. Esse método é composto de dois componentes principais. O primeiro uma extensão para políticas de assinatura que permitem indicar quais as transições previstas. O segundo um atributo com o propósito de ser incluído nas assinaturas digitais indicando se alguma transição ocorreu. Esse método foi testado e avaliado utilizando softwares produzidos para o PBAD. Embora o método seja suficiente para a maioria das transições de políticas que se pode prever, percebeu-se que este método ainda não é suficiente para o arquivamento das assinaturas feitas utilizando políticas de assinatura. Observou-se que o método proposto simplifica a participação dos assinantes no processo de assinatura e que através desse método é possível que uma entidade independente fique responsável pela manutenção das assinaturas digitais.<br> / Abstract : Signature policies help users in the digital signature process. However, signature policies do not solve all digital signature process problems and introduce some new ones. We explain and show how to solve the necessity to change the signature policy. The change of signature policy need to happen when the digital signature requirements change, for example, the verifier needs the signature to be valid for a greater period than initially thought. Sign is a old practice, but, digital signatures are relatively new to this practice if we are comparing with manuscript signatures. Digital signatures, as manuscript signatures, need to communicate their commitment, this most of time is done trough signature policies or some equivalent technology, this ends up differentiating digital signatures from its manuscript counterparts. The signature policies used in this work follow the proposes of ETSI. The method we propose for updating the signature policy complains with the formats of advanced electronic signature as with signature policies proposed by ETSI. We proposed a method that can be split in two main components. First component is an extension for signature policies that indicates what transitions are possible. Second component is an attribute compatible with CAdES and XAdES that indicates a change in the signature policy. Tests of the method were made using the reference code for Brazilian Digital Signature Standards(PBAD). The method can solve the majority of transitions in the signature policy of a digital signature, however, the transitions needed for archieving a signature cannot be solved by this method. We noted that the method proposed simplifies the iteration of signers in the process. We noted as well that an idependent entity can do the maintenance of the digital signature.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsc.br:123456789/178584 |
| Date | January 2017 |
| Creators | Oliveira, Maurício Simões de |
| Contributors | Universidade Federal de Santa Catarina, Custodio, Ricardo Felipe |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | 120 p.| il. |
| Source | reponame:Repositório Institucional da UFSC, instname:Universidade Federal de Santa Catarina, instacron:UFSC |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0026 seconds