CASO DE ESTUDO | RNP – Rede Nacional de Pesquisa cria sua Própria de AC SSL – ICP EDU
18 de janeiro de 2016Parceria entre Globalsign e RNP permite que instituições de ensino emitam gratuitamente os próprios certificados digitais SSL e economizam milhões aos Cofres Públicos
A Rede Nacional de Ensino e Pesquisa (RNP) provê a integração global e a colaboração apoiada em tecnologias de informação e comunicação para a geração do conhecimento e a excelência da educação e da pesquisa.
Desde 2002, é uma Organização Social (OS) vinculada ao Ministério da Ciência, Tecnologia e Inovação (MCTI) e mantida por esse em conjunto com os ministérios da Educação (MEC), Cultura (MinC) e Saúde (MS), que participam do Programa Interministerial da RNP (PI-RNP).
Pioneira em 1992 como rede nacional de acesso à internet no Brasil, a RNP tem como principal incumbência promover o desenvolvimento tecnológico e apoiar a pesquisa de tecnologias de informação e comunicação, criando serviços e projetos inovadores e qualificando profissionais. Para isso, fornece às instituições públicas de pesquisa e de ensinos superior e tecnológico infraestrutura de redes avançadas que viabiliza e facilita a pesquisa colaborativa em diversas áreas do conhecimento. Por meio de aplicações dessa rede, possibilita a realização de projetos e a implementação de políticas públicas nas áreas de tecnologia, educação, saúde e cultura.
Um acordo firmado entre a RNP e a GlobalSign, fornecedora de certificados digitais, oferece maior segurança e custo zero na emissão desses certificados para instituições clientes da Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu).
Por meio dessa parceria, iniciada em 2013, a cadeia de certificação dos domínios dessas instituições já ficará publicada nos principais navegadores e aplicações, evitando, com isso, mensagens indicando que o certificado não é válido. Esse serviço teve seu piloto iniciado no primeiro semestre de 2014 e, a partir de outubro, foi disponibilizado para as demais instituições.
A emissão de certificados garante a autenticidade da página. O teste foi realizado durante quatro meses em cinco locais. Nesse período, foram examinados o processo de adesão, o suporte e a emissão do certificado, além da sua utilização nos servidores das instituições.
A Universidade Federal do Rio Grande do Sul (UFRGS) participou do projeto piloto e já vê resultados.
Com esse serviço, entregamos de forma simples esse recurso de segurança. É uma tecnologia que custa caro para manter e a RNP praticamente resolveu a questão. A GlobalSign entrou em contato conosco e nos delegou a responsabilidade de atribuir certificados de segurança para sites. Agora, de forma simples e sem custo, podemos prover segurança”, disse o diretor do Departamento de Segurança da Informação da UFRGS, Afonso de Araújo Neto.
A RNP arca com os custos da emissão dos documentos, sem repassá-los para as instituições. Antes do acordo, as universidades precisavam comprar os certificados referentes a seus domínios, cada um deles custava cerca de R$ 1.000 e tinha validade de um ano. Agora as instituições clientes podem emitir gratuitamente os próprios certificados digitais, e, consequentemente, passam a economizar tempo e recursos financeiros, além de ter mais credibilidade em seus processos administrativos.
Conheça os serviços da ICPEdu
A Infraestrutura de Chaves Públicas para Ensino e Pesquisa (ICPEdu) teve suas atividades iniciadas em 2012. O serviço de gestão de identidade tem como objetivo a criação de certificados digitais e chaves de segurança, aplicados em autenticação, assinatura digital e sigilo, dentro do ambiente das Instituições Federais de Educação Superior (Ifes), Unidades de Pesquisa (UPs) e demais instituições de ensino.
As atividades de modelagem de novos serviços da ICPEdu tiveram continuidade em 2013 e no primeiro semestre de 2014. Agora a infraestrutura possui cinco modalidades:
– Emissão de certificados SSL corporativos: modalidade de serviço em que a cadeia de certificação dos certificados gerados já está publicada nos principais navegadores e aplicações, evitando, com isso, mensagens indicando que o certificado não é válido.
– Emissão de certificados SSL ICPEdu: possibilidade de as instituições emitirem certificados institucionais da cadeia de certificação da ICPEdu com validade de três anos, por meio do acesso a uma infraestrutura segura hospedada na RNP, desonerando a instituição de adequações físicas de segurança exigidas pelo modelo atual do serviço.
– Emissão de certificados para pessoas (SAEC): possibilidade de os usuários das instituições clientes da CAFe emitirem seus próprios certificados digitais pessoais, possibilitando a eles o acesso a aplicações ou a locais de maneira segura, o que pode garantir a autenticidade, integridade e não repúdio em aplicações de gestão de processos, por exemplo.
– Servidor PGP (Pretty Good Privacy): o serviço consiste em um sistema capaz de cadastrar, buscar e excluir chaves públicas de usuários PGP em qualquer parte do mundo, por meio de uma rede de confiança entre servidores. O cadastro do usuário é creditado por proximidade (por outros usuários); assim, o nível de confiança aumenta quanto mais pessoas confirmam seu certificado.
– Adesão como AC Normativa: as instituições clientes da ICPEdu que aderem a essa modalidade de serviço deverão fazer a gestão dos certificados digitais da sua instituição, dando mais flexibilidade no planejamento e uso dos certificados; porém, é necessário implementar localmente uma infraestrutura de segurança para suportar este serviço.
Investimento da RNP em Certificados digitais SSL
Desde 2014 a RNP investiu US$ 276.500 para que fosse oferecida a modalidade para emissão de certificados SSL automaticamente reconhecidos pelos browsers e aplicações, nos casos onde é inviável a instalação massiva do certificado da AC raiz da ICPEdu nos clientes.
Assista o Vídeo sobre a solução da GlobalSign que fez a RNP economizar milhões
Esta era uma demanda levantada pela RNP desde o lançamento da ICPEdu, e devido ao custo de implementação, foram estudadas alternativas para atender às demandas sem que fosse necessário o alto investimento, porém, após negociações entre a RNP e a GlobalSign, chegou-se a uma proposta que foi possível a viabilização da nova modalidade.
A nova modalidade foi lançada em outubro, durante o bate-papo de Serviços, realizado no 20º Seminário de Capacitação e Inovação (SCI) , e após o lançamento, foi percebido um crescimento tanto na quantidade de instituições clientes, de 9 para 45, quanto na quantidade de certificados emitidos, 91 para 481. (1)
(1) Enviado por Leandro Marcos de Oliveira Guimarães em seg, 02/03/2015 – 18:15
Leia Também | Parceria garante custo zero em certificados digitais SSL para a ICP Edu
Rua Lauro Müller, 116
sala 1103 – Botafogo
Rio de Janeiro – RJ – 22290-906
tel: 55 21 2102-9660
fax: 55 21 2279-3731