Notícias da UFSC

A Universidade Federal de Santa Catarina (UFSC) será a primeira instituição de ensino do Brasil a ter um ambiente destinado ao armazenamento de informações digitas sigilosas. A construção da chamada “sala cofre” está prevista no projeto do novo prédio do Departamento de Informática e Estatística (INE), que deve ser inaugurado no segundo semestre deste ano.

O ambiente seguro ocupará o primeiro dos cinco pavimentos do novo prédio e terá cerca de 50 metros quadrados. A sala cofre é necessária para garantir a segurança da infra-estrutura de chaves públicas (ICP), composta por sistemas computacionais que emitem certificados digitais. “Esse ambiente funciona como um cartório do mundo eletrônico”, explica o chefe do INE, professor Sérgio Peters.

O objetivo da ICP é garantir a identificação, a privacidade e a autenticidade na troca virtual de informações. Para isso, foram criadas a assinatura digital e a certificação eletrônica – mecanismos que buscam, além de preservar a integridade e garantir a autenticidade dos documentos virtuais, identificar as partes envolvidas. A sala cofre da UFSC abrigará equipamentos – chamados Módulos Criptográficos Seguros (HSM) — que garantem a segurança das chaves privadas que assinam os certificados digitais.

De acordo com o professor Peters, a expectativa é que, com a implantação da sala cofre, a UFSC possa prestar serviços na área de certificação digital a outras universidades brasileiras. “Com essa estrutura, poderemos assegurar a autenticidade de documentos digitais como históricos escolares, pareceres, diplomas e resultados de pesquisas”, afirma.

A construção do ambiente seguro custará cerca de R$ 4,25 milhões, provenientes da aprovação de quatro projetos do INE pela Financiadora de Estudos e Projetos do Ministério da Ciência e Tecnologia (Finep/MCT). Além da sala cofre, o novo prédio do Departamento abrigará laboratórios e salas de professores.

Saiba Mais:

Assinatura digital garante sigilo

A assinatura digital está regulamentada no Brasil desde 2001. Um sistema de segurança baseado em criptografia assimétrica, que utiliza as chamadas chaves públicas e privadas, permite que o remetente de documentos eletrônicos possa assiná-los de forma digital. Isso impede que as informações enviadas sejam modificadas por terceiros.

O sistema funciona da seguinte forma: o remetente e o destinatário devem trabalhar com chaves públicas e privadas – essas chaves são números imensos, da ordem de milhares de dígitos decimais, gerados pelo sistema de criptografia. Assim, para ler o conteúdo da mensagem, o destinatário deve possuir a chave privada correspondente à chave pública que o remetente utilizou.

Caso outra pessoa, que não tenha essa chave, tente acessar a mensagem, não irá conseguir ler nada, a não ser um conjunto de caracteres sem sentido – o que assegura o sigilo. “Para garantirmos a integridade e o não-repúdio, o remetente deve gerar uma marca única com sua chave privada que pode ser verificada com sua chave pública. A isso chamamos de assinatura digital”, explica o pesquisador do Labsec Jean Martina.

Mais informações:

CONVERSE com o professor Sérgio Peters por telefone (48 3331-9498) ou por e-mail (peters@inf.ufsc.br)

LEIA matéria correlata

Universidades desenvolvem chave pública

CONHEÇA o Departamento de Informática e Estatística em www.ine.ufsc.br

Material produzido por Débora Horn, Núcleo de Comunicação do Centro Tecnológico