Programa João de Barro

Programa João de Barro  

   

 




   Programa João de Barro


O objetivo inicial do Programa João de Barro foi desenvolver uma nova plataforma criptográfica para a Autoridade Certificadora Raiz da Infra-estrutura de Chaves Públicas do Brasil – ICP-Brasil. Essa plataforma, também conhecida por módulo de segurança, é composta por hardware e software que foram desenvolvidos com tecnologia nacional e são responsáveis pelo processo de emissão e revogação do certificado da AC-Raiz, além de gerenciar os certificados das Autoridades Certificadoras de primeiro nível.
 
Desenvolvimento do Projeto
 
De 2003 a 2004, foram firmados convênios entre o Instituto Nacional de Tecnologia da Informação (ITI) e as seguintes instituições: Centro de Análises de Sistemas Navais (CASNAV), Universidade Federal de Santa Catarina (UFSC), Instituto Tecnológico da Aeronáutica (ITA), Agência Brasileira de Inteligência (ABIN) / Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (CEPESC), além da Financiadora de Estudos e Projetos (FINEP).
 
Cada uma dessas entidades desempenhou um papel diferente para a consolidação do projeto. Ao longo de 2005, o CASNAV especificou os requisitos do João de Barro que foram entregues às outras instituições para que cada uma desenvolvesse os módulos de acordo com sua área de competência. Entre 2005 até agosto de 2006, o projeto do software foi projetado e consolidado pela UFSC. Em fevereiro de 2006, o ITA iniciou ao projeto do hardware. A FINEP, por sua vez, foi responsável pelo financiamento de 20% da iniciativa que, também, contou com aporte direto do Instituto Nacional de Tecnologia da Informação - ITI.
 
No final de 2007, dada a necessidade imediata de emissão do novo par de chaves da ICP-Brasil, foi firmado um acordo de cooperação com a Rede Nacional de Estudo e Pesquisa (RNP) para a utilização do hardware desenvolvido por essa instituição. Os projetos de hardware da RNP com o do ITA serão fundidos. Por último, coube a ABIN / CEPESC desenvolver o gerador aleatório que foi repassado ao ITA.
 
Valores investidos
 
Até o início de 2008, o investimento total do projeto foi de, aproximadamente, R$ 5 milhões. Para completar o projeto, foram investidos mais R$ 5 milhões para a instalação de um ambiente seguro com sala cofre destinado a ações como testes de integração dos produtos (MSC e SGC) em desenvolvimento no escopo do Programa João de Barro, com vistas a assegurar a sua qualidade e confiabilidade para posterior entrada em operação.
 
A sala cofre é um ambiente físico dispondo de equipamentos para a proteção da Autoridade Certificadora e suas Chaves Criptográficas. Composto, basicamente, por infra-estrutura predial, grupo gerador para suprimento de energia elétrica, sistema de prevenção e proteção contra incêndio, sala para armazenamento seguro de documentos e dados e núcleo de sala cofre construído na forma de célula estanque, imune a infiltrações e inundações. Todo este ambiente segue rigorosamente as normas da ICP-Brasil e serve para a realização de testes, além de auxiliar na formação de profissionais para a área.
 
Projeto implantado
 
Em 28 de maio de 2008, o Comitê Gestor da ICP-Brasil autorizou o ITI a gerar o novo par de chaves da ICP-Brasil utilizando a plataforma João de Barro, e, assim, emitir o novo certificado da Autoridade Certificadora Raiz. O Comitê aprovou, também, a versão atualizada da Declaração de Práticas de Certificação (DPC) que estabelece os procedimentos que a própria AC Raiz deve adotar. Até 30 de novembro de 2008, toda a cadeia de certificação ICP-Brasil estava renovada, com a emissão dos certificados em uma plataforma desenvolvida com tecnologia totalmente nacional e plenamente auditável.
 
Nova cadeia hierárquica
 
Entrou em vigor no dia 1° de janeiro de 2012 a cadeia v2, nova plataforma hierárquica da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Com a alteração, nenhum certificado digital poderá ser emitido nas antigas cadeias, v0 e v1. A mudança, prevista pelas resoluções 65 e 68, faz parte das adequações aos novos padrões criptográficos estabelecidos pelo comitê gestor da ICP-Brasil, em 2009. Segundo as publicações mencionadas acima, todas as Autoridades Certificadoras (ACs) deveriam, até 31/12/2011, emitir certificados vinculados à Autoridade Certificadora Raiz (AC-Raiz) na nova hierarquia v2, além de realizarem as adequações necessárias aos seus sistemas para o uso dos novos padrões.
 
Ao acessar um site seguro, cujo servidor já contenha um certificado emitido a partir de janeiro de 2012, usuários terão que realizar a atualização do navegador em uso com o certificado raiz da cadeia v2. Ressaltamos que os certificados digitais emitidos na cadeia v1 continuarão funcionando normalmente até o prazo final de suas validades.
  • Acesso à Informação
  • Transparência Pública
  • governo 2015 2
    Parceiros 
  • 27180 220098 logonew300ppiblue
  •  
  • Theadercripto
  •  
  • odfalliance