CERTIFICADO DIGITAL "oficial" vs CHAVES "auto assinadas"

[galenogarbe]

Pessoal,

Estou montando um treinamento WEB que disponibilizarei em breve sobre Criptografia, PGP, e afins.

Revisando a me aprofundando sobre o assunto cheguei a uma conclusão que "acho" lança um xeque na discussão sobre certificados digitais: (maybe)

Para me fazer entender melhor, vamos relembrar a questão principal de crítica sobre chaves publica/privada auto-assinadas: Essas chaves, por serem "auto-assinadas" não trás garantia alguma sobre a identidade do autor já que foi gerada por ele próprio, e que qualquer pessoa pode gerar uma chave utilizando qualquer nome que queira. - caso queira, posso criar uma chave em nome de "Bin Laden Rest in Hell da Silva".

Já as chaves emitidas em CAs, garantem essa identidade pois o cidadão "prova" sua identidade com visita presencial ao escritório de emissão do certificado, apresenta documentos pessoais e deixa todas as provas de identidade que a associam a pessoa à chave.

Pois bem:

Até onde sei, as chaves desses certificados "oficiais" são geradas "lá dentro" e são retiradas pelo proprietário "já pronta".

A pergunta que não quer calar é: Que tipo de controle/garantia é dada ao proprietário, de que sua chave privada não foi copiada durante a geração, ou antes de ser entregue ao seu proprietário?

Agora chego ao ponto em questão:

- Certificados auto-assinados não possui identidade CHECADA;
- Certificados emitidos por ICP-Brasil não possuem garantia ABSOLUTA de que a chave não tenha sido reproduzida.

Sendo assim, acho que o modelo IDEAL seria:

- Cidadão gera seu par de chaves;
- Cidadão leva sua chave PÚBLICA para uma unidade certificadora do ICP-Brasil para verificação de identidade.
- Usuário "grava" seu cartão, se quiser, com seu par de chaves.

E ai, pessoal... o que acham?

Boa noite a todos!

Haaaa... e se a questão foi pertinente, não deixem de avaliar este tópico!

[Birkoff]

Eu gerei meu certificado ICP-Brasil em casa, no meu computador, acessando o site da Autoridade de Registro. Depois só fui lá comprovar que eu sou eu pra eles. Mas a chave já tava gerada e minha chave pública eles já tinham lá, não espetei meu token em lugar algum por lá.

[Birkoff]

Se você compra com eles a mídia (smartcard/token) também e dependendo da AC, eles já entregue com tudo pronto? Talvez seja isso que estás te referindo né?

Bom, tem como ver se a chave foi importada ou gerada no próprio token (existem flags indicando isso). Se foi importada, é provável que existam mais cópias. Se foi gerada lá dentro e não for exportável, não deve existir outra cópia.

O ideal é que o cara gere sua própria chave sim, a princípio. Mas já vou abrir um outro problema que acontece nesse caso: A Autoridade é que está atestando que a chave é sua. E mais, ela atesta junto que a chave foi emitida sob uma política específica, que diz que a chave está em um token (e por isso estão te dando um A3 em vez de A1, por exemplo). Mas com você gerando a chave, a AC não sabe se você realmente tem ela num token, ou se usou uma chave em disco e só apareceu com um pendrive lá dizendo que é um token, ou se gerou fora e importou pro token, ou seja, a entidade que OS OUTROS confiam não pode atestar sobre se VOCÊ (que ninguém confia a principio) procedeu de maneira correta na geração da chave. Como a AC se livra do "problema"? O que fazem é te entregar um papel (nada de assinar digitalmente isso hehe) onde está escrito que você assume total responsabilidade sobre um monte de coisas, que a chave é sua, que foi gerada de maneira segura em um token/smartcard, e mais um monte de coisas que a maioria dos mortais mal sabe o que é mas assina do mesmo jeito.

[Birkoff]

Mas te faço uma pergunta. Se você não confia que a AC vai te entregar um smartcard legítimo com uma chave única lá dentro, pq vai confiar que eles não vão gerar um certificado igualzinho ao teu, mas com outra chave, e usar ele pra assinar documentos com teu nome lá?

Claro que to considerando pra uso em assinatura digital, não pra sigilo.

Tem uma diferença entre as duas coisas, claro. Mas fica o questionamento primeiro, e se quiser uma resposta abaixo:

Com uma cópia da chave, a AC poderia se passar por você de maneira indetectável. Com outro certificado, passa a ser detectável (você apresenta o teu certificado e questiona como a AC pode ter emitido dois certificados no teu nome. E você prova qual é verdadeiro pois você detem a chave). Mas até chegar a esse ponto, já foi feito de tudo de qualquer forma "em teu nome" também. Por isso ACs precisam ser confiáveis.

Essa é uma questão meio complexa de gerenciar mesmo. Até pq nem todo usuário tem capacidade de compreender tudo que precisa pra gerar chaves de maneira segura, por exemplo. Quer ver um erro clássico que já ouvi de várias ACs? O cara faz o pedido num computador. A requisição fica armazenada lá no navegador. Se for um A1, a chave também. A requisição é enviada a AR. Daí ele vai até a AR, apresenta documentos, o certificado é gerado. Entre esse tempo (as vezes dias ou semanas p/ agendar a visita ao AR), acontece de tudo. Um formata computador, outro apaga dados do navegador, outro limpa alguma coisa, outro muda de estação de trabalho, outro fez tudo via uma VM e restaurou um snapshot... e seja como for, na hora de pegar o certificado, a requisição correspondente não tá mais lá e o navegador não consegue importar corretamente o certificado, ou pior, em caso de A1, até a chave sumiu. E daí, mais um certificado vai engordar por 1 a 3 anos as LCRs. :)

[ALIG_wicked]

Sao tipos diferentes de PKI..

O pgp e' uma PKI "distribuida" a outra e' "centralizada" (coloquei entre aspas p q sei pode gerar confusao).

No pgp a "forca de uma chave" e' baseado nas assinaturas que a chave publica tem...ou seja a "confianca" e' construida num processo de popularidade.

No IPC Brasil (x.509 v3) existe uma "Autoridade" em que todos confiam. Como um sistema de cartorio.

Quando Phil Zimmermann escreveu o protocolo de confianca do PGP a ideia (na minha opniao linda mais, utopica) era que a sociedade civil deveria ser capaz de ser idependente e de se proteger do governo (epoca do BigBrother, o original, nao o programa de TV rsrs).

The web of trust protocol was first described by Zimmermann in 1992 in the manual for PGP version 2.0:

As time goes on, you will accumulate keys from other people that you may want to designate as trusted introducers. Everyone else will each choose their own trusted introducers. And everyone will gradually accumulate and distribute with their key a collection of certifying signatures from other people, with the expectation that anyone receiving it will trust at least one or two of the signatures. This will cause the emergence of a decentralized fault-tolerant web of confidence for all public keys.

http://en.wikipedia.org/wiki/Pretty_Good_Privacy

Obviamente ele nao levou em consideracao que o pacato cidadao comum geralmente e' preguisoso rsrs...

PS-> Vale lembrar que a chave "certificada/assinada" por terceiros, e' sempre a chave publica.

[mmachado]

Teoricamente o fato da CA não ser confiável prejudica mais a autenticidade do que a confidencialidade. Se você tem uma chave de um interlocutor, a CA-governista-1984 não poderia ler mensagens encriptadas que você manda. O problema é que ela pode informar que o seu interlocutor é uma pessoa diferente.

Eu notei logo cedo que ser uma CA "acreditada" pelos browsers dominantes no mercado só tinha um motivo: eliminar a necessidade do pacato cidadão instalar as CAs que ele confia. E essa mão na roda vale milhões até hoje.

[]s, MM

[Birkoff]

Para mandar uma mensagem cifrada pra alguma pessoa, você vai precisar da chave pública dela, e vai saber que é dela pelo certificado. A AC que gera um certificado falso, e estando "no meio" da comunicação entre as partes, pode passar o certificado errado pra você e você irá cifrar a mensagem com a chave pública cujo par privado a AC conhece, e não o destinatário pretendido. Então tem sim um impacto pra confidencialidade.

Se você já tem a chave do interlocutor, e já sabe que é dele, você nem precisa de AC em primeiro lugar. A AC, para sigilo, só faz sentido quando você NÃO sabe qual é a chave pública do seu interlocutor, e é nesse contexto que uma AC maliciosa é uma ameaça a confidencialidade.

[galenogarbe]

Resposta a pergunta original:

Os certificados A1 são gerados pelo usuário no próprio computador em casa e a chave pública é enviado para a CA.

Os certificados A3 são gerados nos pontos de atendimento, a senha é digitada pelo usuário e a chave pública é enviado à CA.

[Birkoff]

Reafirmo que eu gerei as chaves do meu A3 no meu computador, sob meu exclusivo controle. As DPCs e PCs da minha AC são bem específicas quanto a isso, no ítem 6.1.1.

Aliás, entendo que nenhuma AC ICP-Brasil pode proceder diferente, já que o DOC-ICP-04 e DOC-ICP-05, que definem os requisitos mínimos para as DPCs e PCs ICP-Brasil já botam como padrão mínimo que não se aplica entrega de chave, pois a chave deve ser gerada pelo próprio titular.

Se alguma AC está operando diferente, deve ser sob a desculpa que o cara tá gerando sua chave sozinho, só usando o computador da AR, mas o hardware e o PIN é dele. Ok, mas se eu quiser gerar em casa, eu posso, acredito eu.

[galenogarbe]

Tens razão... minha informação estava em parte errada.

Em tempo: todas as ACs só dão suporte a Windows (pelo menos as que consultei até agora). Froids isso não é mesmo?