Ementa (em construção)

· Introdução;
· Linguagens ASN.1, BER e DER;
· Os padrões PKCS#1 e #8 p/ cifragem e assinatura;
· Os padrões X-509 v.2 e v.3 p/ certificados digitais e CRLs;
· Os padrões PKCS#7 e #12 p/ contâineres digitais;
· Os padrões PKIX, CMP, CRMF e OCSP (arq., val. e revogações);
· Evolução das PKIs;
· Bibliografia.

---

     C2-0.1 Como funcionam PKIs na prática, hoje.

C2-0.1.1 Geração de chaves, instalação de certificados no PGP
C2-0.1.2 Geração de chaves, instalação de certificados no navegador Mozilla
C2-0.1.3 Geração de chaves, instalação de certificados no navegador Internet Explorer
C2-0.1.4 Identificação imediata de problemas de interoperabilidade

C2-0.2.1 O papel central da estrutura de dados para transporte de chave publica
C2-0.2.2 A necessidade de padronização aberta: o padrão X-509 e alternativas
C2-0.2.3 A necessidade de identificadores de objetos e as linguagens ASN.1 e DER.
C2-0.2.4 A necessidade do registro de identificadores de objetos para PKIs

C2-1 As linguagens ASN.1 e as sintaxes BER e DER

    C2-1.1 Sintaxes Abstratas e a Linguagem ASN.1.

C2-1.1.1 - O que é uma sintaxe abstrata?
C2-1.1.2.- Elementos de ASN.1
C2-1.1.3 - Declarações em ASN.1
C2-1.1.4 - Rotulagem em ASN.1

C2-1.2.1 - Conceitos e Regras
C2-1.2.2.- Métodos de Codificação
C2-1.2.3 - Elementos de Codificação

C2-1.3.1 - Regras para codificação única
C2-1.3.2.- Um exemplo de codificação

C2-2  Os padrões PKCS#1 e #8 para cifragem e assinatura

    C2-2.1 PKCS#1 - Primitivas e esquemas para cifragem e assinatura com o RSA

C2-2.1.1 - Documento de especificação versão 2.1 e versões anteriores
C2-2.1.2 - Notação
C2-2.1.3 - Primitivas para conversão de dados
C2-2.1.4 - Primitivas criptográficas
C2-2.1.5 - Esquemas RSAES-OAEP e RSAES-PKCSI v1_5 para cifragem
C2-2.1.6 - Esquemas RSASSA-PSS e RSASSA-PKCSI v1_5 para assinatura
C2-2.1.7 - Referências à especificação ASN.1 das estruturas de dados correspondentes

C2-2.2.1 - Sintaxe de informação sobre chaves privadas
C2-2.2.2 - Sintaxe de informação sobre chaves privadas encriptadas

    C2-3.1 Evolução do padrão X.509

            C2-3.1.1-Origem
            C2-3.1.2-Versões v.1, v.2 e v.3

    C2-3.2 Tipos ASN.1 no formato X.509

            C2-3.2.1 - Idendificadores de Objetos (OIDs)
            C2-3.2.2 - Identificadores de Algoritmos
            C2-3.2.3 - Cadeias para nomes de diretório
            C2-3.2.4 - Nomes unívocos (distinguished names)
            C2-3.2.5 - Nomes genéricos (generic names)
            C2-3.2.6 - Selos temporais

    C2-3.3 O Formato X.509 para certificados

            C2-3.3.1 - Estrutura de dados
            C2-3.3.2 - O formato ASN.1

    C2-3.4 Extensões para certificados X.509 v.3

            C2-3.4.1 - Extensões padronizadas pelo grupo PKIX:

AuthorityKeyIdentifier, SubjectKeyIdentifier,

KeyUsage, PrivateKeyUsagePeriod, ExtendedKeyUsage,

CertificatePolicies, PolicyMappings, InhibitAnyPolity

SubjectAlternativeNames, IssuerAlternaitveNames,

BasicConstraints, NameConstraints, PolicyConstraints

CRLDistributionPoints, FreshestCRL

• AuthorityInformationAccess;
• SubjectInformationAccess

            C2-3.5.1 - Estrutura de dados
            C2-3.5.2 - O formato ASN.1

    C2-3.6 Extensões PKIX para CRLs X.509 v.2

            C2-3.6.1 - Extensões padronizadas para a CRL:

AuthorityKeyIdentifier,

CRLNumber,

Indicador Delta (baseCRLNumber),

IssuingDistributionPoint,

FreshestCRL.

• CRLReason; CertificateHold;
• InvalidationDate;
• CertificateIssuer.

    C2-4.1 O padrão PKCS#7 para sintaxe de mensagens cifradas

            C2-4.1.1 Evolução e versões do PKCS#7
            C2-4.1.2 Escopo do PKCS#7

    C2-4.2 Definições do PKCS#7

            C2-4.2.1 Notação
            C2-4.2.2 Tipos úteis
            C2-4.2.2 Sintaxe Geral

    C2-4.3 Tipos de conteúdo pré-definidos pelo PKCS#7

            C2-4.3.1 Data content type
            C2-4.3.2 Signed-data content type
            C2-4.3.3 Enveloped-data content type
            C2-4.3.4 Signed-and-enveloped-data content type
            C2-4.3.5 Digested-data content type
            C2-4.3.6 Encrypted-data content type
 
 

C2-5 Os padrões PKIX, CMP, CRMF e OCSP

    C2-5.1 PKIX

C2-5.1.1

C2-5.2.1

C2-5.3.1

C2-5.4.1

C2-6  Evolução das PKIs

        C2-6.1.1
     
 
 

Bibliografia

Material de referência

Texto de Referência

· Housley, R. & Polk, T.: "Planning for PKI" ,
 John Willey & Sons, 2001, New York

· Rezende, P.: "Curso C2 - ICP" ,
Serão produzidas notas de aula, ao longo da primeira turma do curso.

Material de consulta

Os textos abaixo aprofundam o material abordado no curso.

· [1] Autor anônimo?,  "ASN-1, DER e BER", Univ. Federal do Rio de Janeir  .pdf, 37 pag
· [2] Curso pós em Redes de computadores - UFRGS:  "O uso de ASN.1 para especificação formal de protocolos", Univ. Federal do Rio Grande do Sul. pdf, 16 pag
· [3] ITU-T X.209 "ASN-1 Specification", Melbourne, 1988. pdf, 74 pag
· [4] “RSA Security Inc. Public-Key Cryptography Standards (PKCS)” PKCS#1 v2.1. pdf, 61 pag
· [5] “RSA Security Inc. Public-Key Cryptography Standards (PKCS)”PKCS#8. pdf, 5 pag
· [6] "Internet X.509 Public Key Infrastructure Profile" RFC 3280 - txt - 129 pag
· [7] “RSA Security Inc. Public-Key Cryptography Standards (PKCS)”: PKCS#7 v1.5 e v1.6 pdf, 6 pag
· [8] “RSA Security Inc. Public-Key Cryptography Standards (PKCS)”: PKCS#12