CASO DE ESTUDO | RNP – Rede Nacional de Pesquisa cria sua Própria de AC SSL – ICP EDU

Parceria entre Globalsign e RNP permite que instituições de ensino emitam gratuitamente os próprios certificados digitais SSL e economizam milhões aos Cofres Públicos

A Rede Nacional de Ensino e Pesquisa (RNP) provê a integração global e a colaboração apoiada em tecnologias de informação e comunicação para a geração do conhecimento e a excelência da educação e da pesquisa.

Desde 2002, é uma Organização Social (OS) vinculada ao Ministério da Ciência, Tecnologia e Inovação (MCTI) e mantida por esse em conjunto com os ministérios da Educação (MEC), Cultura (MinC) e Saúde (MS), que participam do Programa Interministerial da RNP (PI-RNP).

Pioneira em 1992 como rede nacional de acesso à internet no Brasil, a RNP tem como principal incumbência promover o desenvolvimento tecnológico e apoiar a pesquisa de tecnologias de informação e comunicação, criando serviços e projetos inovadores e qualificando profissionais. Para isso, fornece às instituições públicas de pesquisa e de ensinos superior e tecnológico infraestrutura de redes avançadas que viabiliza e facilita a pesquisa colaborativa em diversas áreas do conhecimento. Por meio de aplicações dessa rede, possibilita a realização de projetos e a implementação de políticas públicas nas áreas de tecnologia, educação, saúde e cultura.

Um acordo firmado entre a RNP e a GlobalSign, fornecedora de certificados digitais, oferece maior segurança e custo zero na emissão desses certificados para instituições clientes da Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu).

Por meio dessa parceria, iniciada em 2013, a cadeia de certificação dos domínios dessas instituições já ficará publicada nos principais navegadores e aplicações, evitando, com isso, mensagens indicando que o certificado não é válido. Esse serviço teve seu piloto iniciado no primeiro semestre de 2014 e, a partir de outubro, foi disponibilizado para as demais instituições.

A emissão de certificados garante a autenticidade da página. O teste foi realizado durante quatro meses em cinco locais. Nesse período, foram examinados o processo de adesão, o suporte e a emissão do certificado, além da sua utilização nos servidores das instituições.

A Universidade Federal do Rio Grande do Sul (UFRGS) participou do projeto piloto e já vê resultados.

Com esse serviço, entregamos de forma simples esse recurso de segurança. É uma tecnologia que custa caro para manter e a RNP praticamente resolveu a questão. A GlobalSign entrou em contato conosco e nos delegou a responsabilidade de atribuir certificados de segurança para sites. Agora, de forma simples e sem custo, podemos prover segurança”, disse o diretor do Departamento de Segurança da Informação da UFRGS, Afonso de Araújo Neto.

A RNP arca com os custos da emissão dos documentos, sem repassá-los para as instituições. Antes do acordo, as universidades precisavam comprar os certificados referentes a seus domínios, cada um deles custava cerca de R$ 1.000 e tinha validade de um ano. Agora as instituições clientes podem emitir gratuitamente os próprios certificados digitais, e, consequentemente, passam a economizar tempo e recursos financeiros, além de ter mais credibilidade em seus processos administrativos.

Conheça os serviços da ICPEdu

A Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu) teve suas atividades iniciadas em 2012. O serviço de gestão de identidade tem como objetivo a criação de certificados digitais e chaves de segurança, aplicados em autenticação, assinatura digital e sigilo, dentro do ambiente das Instituições Federais de Educação Superior (Ifes), Unidades de Pesquisa (UPs) e demais instituições de ensino.

As atividades de modelagem de novos serviços da ICPEdu tiveram continuidade em 2013 e no primeiro semestre de 2014. Agora a infraestrutura possui cinco modalidades:

– Emissão de certificados SSL corporativos: modalidade de serviço em que a cadeia de certificação dos certificados gerados já está publicada nos principais navegadores e aplicações, evitando, com isso, mensagens indicando que o certificado não é válido.

– Emissão de certificados SSL ICPEdu: possibilidade de as instituições emitirem certificados institucionais da cadeia de certificação da ICPEdu com validade de três anos, por meio do acesso a uma infraestrutura segura hospedada na RNP, desonerando a instituição de adequações físicas de segurança exigidas pelo modelo atual do serviço.

– Emissão de certificados para pessoas (SAEC): possibilidade de os usuários das instituições clientes da CAFe emitirem seus próprios certificados digitais pessoais, possibilitando a eles o acesso a aplicações ou a locais de maneira segura, o que pode garantir a autenticidade, integridade e não repúdio em aplicações de gestão de processos, por exemplo.

– Servidor PGP (Pretty Good Privacy): o serviço consiste em um sistema capaz de cadastrar, buscar e excluir chaves públicas de usuários PGP em qualquer parte do mundo, por meio de uma rede de confiança entre servidores. O cadastro do usuário é creditado por proximidade (por outros usuários); assim, o nível de confiança aumenta quanto mais pessoas confirmam seu certificado.

– Adesão como AC Normativa: as instituições clientes da ICPEdu que aderem a essa modalidade de serviço deverão fazer a gestão dos certificados digitais da sua instituição, dando mais flexibilidade no planejamento e uso dos certificados; porém, é necessário implementar localmente uma infraestrutura de segurança para suportar este serviço.

Site
Rua Lauro Müller, 116
sala 1103 – Botafogo
Rio de Janeiro – RJ – 22290-906
tel: 55 21 2102-9660
fax: 55 21 2279-3731