NCE : um sistema de notarização para o serviço de correio eletrônico

Abstract

Com a atual e crescente utilização do serviço de correio eletrônico no âmbito da Internet, tomam-se cada vez mais evidentes os problemas de segurança nele existentes. Nesse aspecto, o que mais se nota são as deficiências relativas à mensagem transmitida, pois essa corre o risco de ser adulterada, ter seu conteúdo visto por outro, que não o seu destinatário, ou mesmo, ser falsificada. Busca-se, com este trabalho, a implementação de um Sistema de Notarização voltado ao suporte de recursos de segurança no serviço de correio eletrônico. O Sistema de Notarização atua a fim de manter e disponibilizar chaves criptográficas públicas utilizadas pelo programa de criptografia PGP (Pretty Good Privacy). Este programa funciona como um recurso de segurança para o serviço de correio eletrônico, possibilitando que mensagens possam usufruir de confidencialidade, autenticação, não-rejeição da origem e integridade em seu conteúdo. A implementação do Sistema de Notarização constitui-se na instalação de um serviço de diretórios adaptado para a manutenção das chaves criptográficas e na implementação de módulos de uso e administração. O módulo de uso permite aos usuários do serviço de correio eletrônico, o acesso ao Sistema de Notarização e aos recursos de segurança de dentro do UA (User Agent) de forma integrada. E o módulo de administração possibilita aos usuários o controle sobre as chaves criptográficas armazenadas no Sistema de Notarização, permitindo a alteração de suas chaves públicas pessoais e a consulta a outras chaves.

The present and growing use of the electronic mail service in the Internet field makes each time more evident its existing security problems. In that aspect, what can be mostly noticed are deficiencies concerning the transmitted message which might take the risk of being altered, having its content seen for someone who is not the addressee, or even being falsified. The purpose of this work is to accomplish a Notarization System towards the security resource support in the electronic mail service. The Notarization System has the aim of maintaining and offering public cryptographic keys used in the cryptography program PGP (Pretty Good Privacy). This program works as an electronic mail security resource, enabling the messages to have reliability, authenticity as well as origin non-rejection and integrity in their contents. The Notarization System accomplishment is made on both the directory service installation - adapted to the cryptography key maintenance - and on the accomplishment of use modules and their administration. The use module allows the electronic mail users accesses to both the Notarization System and the security resources from the UA (User Agent) in an integrated way. The administration module enables the users the control over the cryptographic keys stored in the Notarization System, allowing the alteration in their personal public keys as well as the reach to other keys.