Veja como foi o Fórum TIC TV Digital realizado pela Dataprev em Brasília
4 de outubro de 2010
Foi realizado no dia de ontem (30/09/2010) em Brasília o Fórum TIC sobre o desenvolvimento da TV Digital. O Fórum TIC idealizado pela Dataprev contou com palestras e debates de alto nível. Estavam presentes representantes da Dataprev como Marcos Munhoz e Edson Castilhos, responsáveis pelo projeto TV Digital Social, Emerson Weirich da Empresa Brasil de Comunicação, Luiz Eduardo Cunha Leite da Universidade Federal do Rio Grande do Norte e um dos pesquisadores que trabalharam na implementação do Ginga-J, Marcelo Moreno do Laboratório Telemídia da PUC-Rio e líder da Comunidade Ginga no Portal do Software Público e Laisa Caroline de Paula Costa do Laboratório de Sistemas Integráveis Tecnológicos da USP. Veja abaixo um resumo das palestras e os principais pontos debatidos no Fórum TIC.
Palestra de Laisa Costa do LSI-TEC USP: Segurança em Aplicações Interativas
Laisa Costa começou sua palestra com um pequeno histórico do SBTVD.
Para Laisa Costa a broadband TV e o Ginga andarão juntos: “Devemos entender e compatibilizar pois esses dois mundos andarão juntos”.
“A grande força do Ginga contra o broadband TV é que o Ginga poderá ser usado em todos os conversores vendidos no país, não só em conversores fixos mas também em dispositivos móveis como celulares”.
Segundo Laisa, a idéia da N05 é centralizar toda a questão de segurança com relação às outras normas. “A N05 determinará todos os requisitos de segurança. As outras normas poderão implementar APIs de segurança, mas a N05 que determinará quais são os requisitos de segurança”.
No momento está sendo desenvolvido o segundo volume da norma, o volume 1 já foi publicado e diz respeito ao Controle de Cópias. O volume 2 diz respeito à Segurança de Serviços, foi escrita com participação do Banco do Brasil e Caixa Econômica Federal e teve os seguintes requisitos:
- autenticação de usuário por senha e login
- smart card,
- autenticação do receptor (requisito imposto pelas instituições bancárias)
- proteção do canal de interatividade (para transações sigilosas, como aplicações bancárias)
- autenticação dos dispositivos externos
- download de software residente (atualização de aplicativos residentes ou do S.O ou middleware deve ser confiável)
Para que as aplicações baixadas nos receptores não comprometam os mesmos, a idéia segundo Laisa é certificar as empresas que desenvolvem os aplicativos. “A empresa vai assinar esse aplicativo e dizer que se responsabiliza por ele”.
“Existem algumas APIs no middleware que consideramos críticas. A utilização do canal de retorno e o armazenamento persistente do receptor podem ser utilizados por aplicações maléficas”.
A idéia é que aplicações que utilizem dessas APIs “críticas” sejam certificadas e assinadas pela empresa desenvolvedora.
“Haverá uma assinatura digital de software, e para verificar se essa assinatura está correta usaremos os certificados de identidade da ICP Brasil”. Disse Laisa.
Segundo Laisa, a concessão para assinaturas de aplicações interativas para TV Digital que usem essas APIs críticas serão dadas pelo Fórum SBTVD.
Receptores: Os receptores virão de fábrica com certificado digital concedido pelo ITI.
Aplicações: O Fórum do SBTVD será o responsável pela concessão de certificados para assinaturas de aplicações interativas.
Certificados: As autoridades certificadoras da ICP Brasil gerarão os certificados de identidade para as entidades aprovadas pelo Fórum SBTVD
Entidades: De posse desses certificados as entidades desenvolvedoras de aplicações interativas poderão assinar suas aplicações e disponibilizá-las para as emissoras para que as mesmas possam transmitir para o usuário.
Receptor-Usuário: Com o certificado raiz da ITI os receptores verificarão a validade dessa assinatura no momento em que a aplicação é baixada.
Segundo Laisa a norma foi aprovada pelo módulo técnico e eles estão escrevendo alguns anexos à norma como a complementação de APIs críticas do Middleware, se há mais APIs de caráter crítico as mesmas deverão ser incluídas nesse anexo.
