A importância das Infra-estruturas de Chave Pública no Comércio Electrónico de Conteúdos Digitais
1. MESTRADO EM GESTÃO DE SISTEMAS DE
INFORMAÇÃO
A importância das Infra-Estruturas de Chave-Pública no
Comércio Electrónico de Conteúdos Digitais
ISCTE, 24 de Abril de 2003
Carlos Serrão
Mestrando
Prof. Cordeiro Gomes
Orientador Científico
carlos.serrao@iscte.pt http://carlosserrao.no–ip.com
DCTI – Departamento de Ciências e Tecnologias de Informação
Av. Das Forças Armadas
1649-026 Lisboa
351.217903064 tel
351.217935300 fax
http://www.iscte.pt
2. Estrutura da Apresentação
• Motivação/Problema
• Objectivo
• Resolução do Problema
– Metodologia Adoptada
– Solução encontrada
• Conclusões
• Investigação Futura
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 2
3. Motivação/Problema
• O mercado electrónico dos conteúdos digitais encontra-se numa fase de
grande (r)evolução
– Mercado muito complexo, com particular importância para a gestão da
propriedade intelectual (IPR)
Permissões Obrigações
Restrições
Direitos
Partes possuem sobre Trabalhos
Detentores de
Direitos criam Expressões
Conteúdo
Utilizadores usam
Papéis Manifestações
Grupos Items
Fonte: Open Digital Rights Management
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 3
4. Motivação/Problema
• Parte dos problemas de IPR podem ser resolvidos recorrendo a soluções
DRM, no entanto:
– A maior parte das soluções DRM cobrem apenas alguns dos aspectos da
gestão dos direitos de propriedade intelectual
– Falta de relacionamento entre as tecnologias DRM e PKI, que permitem o
estabelecimento de relações de confiança entre entidades
– A maioria das soluções DRM são proprietárias (e consequentemente,
fechadas)
Soluções
DRM-PKI Abertas
globais
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 4
5. Objectivo
Adopção de uma norma
aberta (OPIMA) para controlar
o acesso ao conteúdo digital
Demonstração através de
Gestão de IPR desde uma aplicação prática das
Desenvolvimento de
a criação do conteúdo vantagens da utilização de
uma solução mista
até à sua comercialização uma PKI em conjunto com
DRM-PKI totalmente
electrónica e utilização uma solução DRM para a
aberta (open-source)
final comercialização electrónica
de conteúdos digitais
Utilização dos sistemas X.509 e
XML na implementação PKI
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 5
6. Do OPIMA ao OpenSDRM
• Início em 1998 (Open Initiative for
Multimedia Access)
OPIMA • Início em 2000 (Open
Components for
Controlled Access to
Multimedia Material)
OCCAMM
OPENSDRM
(solução proposta na
presente Tese de Mestrado)
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 6
7. Trabalho Realizado
OPIMA
Site de
Servidor de OCCAMM
Web Gateway de
Sistemas
(Comércio Pagamentos
IPMP
Electrónico) OPENSDRM
Servidor
De Licenças
IPMP1 IPMP2
Aplicações
Servidor SmartCard
Multimédia
Digital Wallet
OVM
Produção de
Conteúdo
Plataforma
Servidor
De
TTP
Certificação
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 7
8. OVM em detalhe
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 8
9. Sistema global do OCCAMM
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 9
10. Sistema global do OpenSDRM
• OpenSDRM consiste em:
– Uma infra-estrutura de confiança, baseada em PKI, composta por uma série de
plataformas de software e de hardware distribuídas, com funcionalidades
distintas, com especial incidência na protecção e gestão de IP
– Estende o conceito do sistema IPMP tradicional definido na OPIMA,
funcionando igualmente como um meio de pagamento electrónico
– Incorpora toda infra-estrutura que disponibiliza um conjunto de
funcionalidades de DRM e de PKI e que oferece uma solução global para o
comércio de conteúdos digitais
– Componentes:
• CAP - Plataforma da Autoridade de Certificação (Certification Authority Platform);
• ECP – Plataforma de Comércio Electrónico (Electronic Commerce Platform);
• FIP – Plataforma da Instituição Financeira (Financial Institution Platform);
• UCP – Plataforma de Consumo do Utilizador (User Consumer Platform).
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 10
11. Sistema global do OpenSDRM
CAP
Plataforma da
Autoridade de
Certificação
ECP FIP
Plataforma de Plataforma da
Comércio Instituição
Electrónico Financeira
UCP
Plataforma de
Consumo do
Utilizador
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 11
12. Sistema global do OpenSDRM
CAP
Ferramentas
CA
ECP FIP
Servidor
de licenças
Servidor
IPMPs Servidor Sistema
TTP Bancário
Plataforma
Produtor De CE
multimédia IPMPs
UCP
OVM
Servidor
multimédia Browser de Wallet
Web
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 12
13. Sistema global do OpenSDRM
Repositório
Autoridade de
Arquivo
Registo
Site de Web Servidor de Servidor de
de Comércio Licenças IPMPs Autoridade de
Electrónico Certificação
Servidor de
TTP
Internet
Gateway
de Pagamentos
Servidor
Produção de PC do Utilizador com:
Multimédia
Conteúdo OVM • OVM instalada
Wallet • Wallet instalada
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 13
14. Segurança nas comunicações
Componente Componente
Segurança
Aplicação Aplicação
aplicacional/transacional
XML XML
HTTP HTTP
Segurança ao nível
SSL/TLS SSL/TLS
das comunicações
TCP/IP TCP/IP
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 14
15. PKI (comunicações)
Arquitectura Distribuída de Confiança
Modelo em Rede
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 15
16. PKI (transacional)
Arquitectura Distribuída de Confiança
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 16
17. Conclusões
• Gerir IPR num ambiente de Comércio Electrónico é complexo
• A criação de soluções abertas permitem a universalização do conceito da
protecção de IPR
• A integração das funcionalidades PKI e DRM são importantes nas
soluções DRM do futuro
• As PKI desempenham um papel importante no estabelecimento de
relações de confiança imprescindíveis para a gestão de IPR num cenário
de comercialização electrónica de conteúdos digitais.
• O sistema desenvolvido (OpenSDRM)
– Integra as funcionalidades de uma solução DRM, em parte, desenvolvida no
âmbito da especificação OPIMA e do projecto Europeu OCCAMM, com as
funcionalidades PKI necessárias, de forma a criar os mecanismos necessários
para o Comércio Electrónico seguro de conteúdos digitais.
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 17
18. Conclusões
• Este sistema permitiu dar uma resposta a questões que eram colocadas
na anterior solução DRM, nomeadamente garantir:
– A identificação e autenticação dos diversos intervenientes na negociação de
conteúdo digital (comerciante, utilizador final);
– A segurança e a integridade dos dados que eram transmitidos entre os
diversos sistemas e componentes;
– A integridade e confidencialidade do conteúdo digital através da encriptação
do mesmo;
– O estabelecimento de confiança entre o comprador e o vendedor de
conteúdos digitais;
– O estabelecimento de relações seguras com serviços financeiros de forma a
garantir o pagamento do conteúdo consumido;
– A gestão das licenças de utilização do conteúdo assim como a sua respectiva
integridade.
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 18
19. Investigação Futura
• Face ao trabalho que foi realizado, algumas direções relativamente a
trabalho e investigação futura podem ser indicados, nomeadamente:
– Contribuição para o comité de normalização ISO/IEC JTC 1/SC 29/WG 1
JPEG2000 (Parte 8 - JPSEC)
– Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-4 (IPMP Extensions)
– Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-21 (IPMP)
– Desenvolvimento de uma infra-estrutura mais abrangente e genérica baseada
no paradigma Web-Services, em normas XML de segurança (XML Digital
Signatures, XML Encryption, XML Key Management) seguindo uma
aproximação open-source.
A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO
MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 19
20. MESTRADO EM GESTÃO DE SISTEMAS DE
INFORMAÇÃO
A importância das Infra-Estruturas de Chave-Pública no
Comércio Electrónico de Conteúdos Digitais
ISCTE, 24 de Abril de 2003
Carlos Serrão
Mestrando
Prof. Cordeiro Gomes
Orientador Científico
carlos.serrao@iscte.pt http://carlosserrao.no–ip.com
DCTI – Departamento de Ciências e Tecnologias de Informação
Av. Das Forças Armadas
1649-026 Lisboa
351.217903064 tel
351.217935300 fax
http://www.iscte.pt