Novo prédio do Departamento de Informática e de Estatística abrigará “sala cofre”
A Universidade Federal de Santa Catarina (UFSC) será a primeira instituição de ensino do Brasil a ter um ambiente destinado ao armazenamento de informações digitas sigilosas. A construção da chamada “sala cofre” está prevista no projeto do novo prédio do Departamento de Informática e Estatística (INE), que deve ser inaugurado no segundo semestre deste ano.
O ambiente seguro ocupará o primeiro dos cinco pavimentos do novo prédio e terá cerca de 50 metros quadrados. A sala cofre é necessária para garantir a segurança da infra-estrutura de chaves públicas (ICP), composta por sistemas computacionais que emitem certificados digitais. “Esse ambiente funciona como um cartório do mundo eletrônico”, explica o chefe do INE, professor Sérgio Peters.
O objetivo da ICP é garantir a identificação, a privacidade e a autenticidade na troca virtual de informações. Para isso, foram criadas a assinatura digital e a certificação eletrônica – mecanismos que buscam, além de preservar a integridade e garantir a autenticidade dos documentos virtuais, identificar as partes envolvidas. A sala cofre da UFSC abrigará equipamentos – chamados Módulos Criptográficos Seguros (HSM) — que garantem a segurança das chaves privadas que assinam os certificados digitais.
De acordo com o professor Peters, a expectativa é que, com a implantação da sala cofre, a UFSC possa prestar serviços na área de certificação digital a outras universidades brasileiras. “Com essa estrutura, poderemos assegurar a autenticidade de documentos digitais como históricos escolares, pareceres, diplomas e resultados de pesquisas”, afirma.
A construção do ambiente seguro custará cerca de R$ 4,25 milhões, provenientes da aprovação de quatro projetos do INE pela Financiadora de Estudos e Projetos do Ministério da Ciência e Tecnologia (Finep/MCT). Além da sala cofre, o novo prédio do Departamento abrigará laboratórios e salas de professores.
Saiba Mais:
Assinatura digital garante sigilo
A assinatura digital está regulamentada no Brasil desde 2001. Um sistema de segurança baseado em criptografia assimétrica, que utiliza as chamadas chaves públicas e privadas, permite que o remetente de documentos eletrônicos possa assiná-los de forma digital. Isso impede que as informações enviadas sejam modificadas por terceiros.
O sistema funciona da seguinte forma: o remetente e o destinatário devem trabalhar com chaves públicas e privadas – essas chaves são números imensos, da ordem de milhares de dígitos decimais, gerados pelo sistema de criptografia. Assim, para ler o conteúdo da mensagem, o destinatário deve possuir a chave privada correspondente à chave pública que o remetente utilizou.
Caso outra pessoa, que não tenha essa chave, tente acessar a mensagem, não irá conseguir ler nada, a não ser um conjunto de caracteres sem sentido – o que assegura o sigilo. “Para garantirmos a integridade e o não-repúdio, o remetente deve gerar uma marca única com sua chave privada que pode ser verificada com sua chave pública. A isso chamamos de assinatura digital”, explica o pesquisador do Labsec Jean Martina.
Mais informações:
CONVERSE com o professor Sérgio Peters por telefone (48 3331-9498) ou por e-mail (peters@inf.ufsc.br)
LEIA matéria correlata
Universidades desenvolvem chave pública
CONHEÇA o Departamento de Informática e Estatística em www.ine.ufsc.br
Material produzido por Débora Horn, Núcleo de Comunicação do Centro Tecnológico