Revista Do Linux
 


 
EDIÇÃO DO MÊS
 CD do Mês


 Capa
 Entrevista
 Estudo de Caso 1
 Estudo de Caso 2
 Desenvolvimento
 Programação
 Segurança
 REDES
 Comunidade
 Lançamento
 Internacional
 Mascote
 Corporativo
 Distro
assinantes
 

O Projeto Ägypten

Europeus desenvolvem sistema que promete segurança para o e-mail

Desejo apresentar ao leitor da Revista do Linux um novo Projeto de segurança alemão, voltado para segurança do correio eletrônico. O Projeto Ägypten, que está sendo desenvolvido e construído sob os termos da GPL, ou seja, é software livre. Três empresas européias já foram contratadas pela Agência Federal alemã de Segurança da Informação - a Bundesamt für Sicherheit in der Informationstechnik (BSI) - para a montagem e execução do Projeto. A Intevation, a g10 Code e a Klarälvdalens Datakonsult AB uniram esforços para que haja uma solução livre, com o uso de ferramentas de correio eletrônico populares, incorporando um novo protocolo chamado Sphinx lançado pelo governo alemão, num consórcio entre o Ministério do Interior e a BSI.

O Sphinx é um protocolo aberto que tem como objetivo a melhoria da segurança na troca de e-mails e inclui principalmente os padrões S/MIME e X509v3. O incremento da segurança do correio eletrônico é alcançado com o uso decisivo da criptografia e da assinatura digital. Além disso, quer garantir a inter-operacionalidade entre diferentes produtos. O leitor deve notar que o Ägypten é uma evolução do Projeto GnuPG (Gnu Privacy Guard), que já tivemos a oportunidade de discutir com o leitor em outros artigos aqui na Revista do Linux, principalmente no número de janeiro de 2001. O grupo que desenvolve o programa criptográfico GnuPG, tendo na sua liderança Werner Koch (entrevistado pela Revista em abril de 2001), é o mesmo que trabalha no Projeto em discussão.

O projeto Ägypten é essencialmente modular e não consistirá de um único produto. Os módulos agirão de forma integrada apresentando uma solução útil e viável ao usuário final.

Em março deste ano, aconteceu a importante Feira de Tecnologia em Hannover, o CeBIT 2002. Ali o grupo de trabalho do Ägypten apresentou seus principais resultados: o uso massivo do protocolo LDAP, sobretudo para suportar CRLs (Certificate Revocation Lists) (qualquer protocolo que tem como objetivo a emissão de certificação digital tem que igualmente propor a revogação deste), suporte a diversos tipos de certificação (X.509, PKCS11, etc.) e a integração do projeto ao desktop KDE, sobretudo ao KMail - por exemplo, o “address book” do KMail passaria a suportar o LDAP (o Projeto também prevê um plugin para o programa Mutt). Mas, a nosso ver, o aspecto fundamental do Projeto Ägypten é a integração do protocolo Sphinx a uma Rede ou framework montada no GnuPG - para quem não conhece, um software criptográfico padrão OpenPGP (RFC 2440), que possibilita a construção de um criptossistema com criptografia de chave pública.

Como foi dito anteriormente, o Projeto é de caráter modular. Seus módulos principais operam de forma a viabilizar a encriptação e gerenciamento de chaves, o que é feito pelo módulo GpgSM: Ele grava um banco de dados para os certificados da mesma maneira que o GnuPG, de forma que as chaves públicas estão num mesmo arquivo. Já a geração do chaveiro digital - chaves pública e privada - é tarefa de um outro módulo: o GpgAgent. Ele é, de certa forma, o módulo mais crítico do sistema, pois opera tarefas essenciais do ponto de vista da segurança do sistema, como por exemplo, medidas específicas para se proteger informações gravadas em qualquer tipo de memória digital. Ele gera novos pares de chave, importa ou exporta a chave privada. É interessante, aqui, chamar a atenção para o uso de smartcards no Projeto. Ele incorpora essa solução, porém não dentro do módulo GpgAgent, como era de se esperar à primeira vista. O SCdaemon é um módulo separado, usado independentemente das aplicações e, como o próprio nome já denuncia, age como um daemon. Assim, os programas só verão o smartcard quando este é inserido. Esta arquitetura também evita que bugs corriqueiros e erros de encapsulamento se propaguem e possam derrubar, de fato, o GpgAgent. O módulo DirMngr, controla todos os acessos aos diretórios que armazenam certificados com o uso do protocolo LDAP. Aqui também são operadas as requisições de CRLs.

Não caberia no espaço deste artigo uma exposição mais profunda do tema. Assim sendo, o leitor deve procurar a documentação adequada nas URLs e, principalmente, visitar o site oficial do projeto para um contato mais íntimo com o seu desenvolvimento.

Saiba mais:

Projeto Ägypten www.gnupg.org/aegypten

A tecnologia do Projeto Ägypten - www.gnupg.org/aegypten/development.en.html

O Projeto Ägypten no CeBIT2002 - www.intevation.net/news.en.html#cebit_2002_schily_aegypten

O protocolo Sphinx (em alemão) www.bsi.de/aufgaben/projekte/sphinx/index.htm

O GnuPG www.gnupg.org

Renato Martini - rmartini@cipsga.org.br

A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.
Política de Privacidade
Anuncie na Revista do Linux