SlideShare une entreprise Scribd logo

A importância das Infra-estruturas de Chave Pública no Comércio Electrónico de Conteúdos Digitais

Carlos Serrao
Carlos Serrao

Apresentação da tese de mestrado (MSc presentation)

Technologie
1  sur  20
Télécharger pour lire hors ligne
MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais ISCTE, 24 de Abril de 2003 Carlos Serrão Mestrando Prof. Cordeiro Gomes Orientador Científico carlos.serrao@iscte.pt http://carlosserrao.no–ip.com DCTI – Departamento de Ciências e Tecnologias de Informação Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt
Estrutura da Apresentação •  Motivação/Problema •  Objectivo •  Resolução do Problema –  Metodologia Adoptada –  Solução encontrada •  Conclusões •  Investigação Futura A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 2
Motivação/Problema •  O mercado electrónico dos conteúdos digitais encontra-se numa fase de grande (r)evolução –  Mercado muito complexo, com particular importância para a gestão da propriedade intelectual (IPR) Permissões Obrigações Restrições Direitos Partes possuem sobre Trabalhos Detentores de Direitos criam Expressões Conteúdo Utilizadores usam Papéis Manifestações Grupos Items Fonte: Open Digital Rights Management A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 3
Motivação/Problema •  Parte dos problemas de IPR podem ser resolvidos recorrendo a soluções DRM, no entanto: –  A maior parte das soluções DRM cobrem apenas alguns dos aspectos da gestão dos direitos de propriedade intelectual –  Falta de relacionamento entre as tecnologias DRM e PKI, que permitem o estabelecimento de relações de confiança entre entidades –  A maioria das soluções DRM são proprietárias (e consequentemente, fechadas) Soluções DRM-PKI Abertas globais A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 4
Objectivo Adopção de uma norma aberta (OPIMA) para controlar o acesso ao conteúdo digital Demonstração através de Gestão de IPR desde uma aplicação prática das Desenvolvimento de a criação do conteúdo vantagens da utilização de uma solução mista até à sua comercialização uma PKI em conjunto com DRM-PKI totalmente electrónica e utilização uma solução DRM para a aberta (open-source) final comercialização electrónica de conteúdos digitais Utilização dos sistemas X.509 e XML na implementação PKI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 5
Do OPIMA ao OpenSDRM •  Início em 1998 (Open Initiative for Multimedia Access) OPIMA •  Início em 2000 (Open Components for Controlled Access to Multimedia Material) OCCAMM OPENSDRM (solução proposta na presente Tese de Mestrado) A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 6
Trabalho Realizado OPIMA Site de Servidor de OCCAMM Web Gateway de Sistemas (Comércio Pagamentos IPMP Electrónico) OPENSDRM Servidor De Licenças IPMP1 IPMP2 Aplicações Servidor SmartCard Multimédia Digital Wallet OVM Produção de Conteúdo Plataforma Servidor De TTP Certificação A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 7
OVM em detalhe A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 8
Sistema global do OCCAMM A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 9
Sistema global do OpenSDRM •  OpenSDRM consiste em: –  Uma infra-estrutura de confiança, baseada em PKI, composta por uma série de plataformas de software e de hardware distribuídas, com funcionalidades distintas, com especial incidência na protecção e gestão de IP –  Estende o conceito do sistema IPMP tradicional definido na OPIMA, funcionando igualmente como um meio de pagamento electrónico –  Incorpora toda infra-estrutura que disponibiliza um conjunto de funcionalidades de DRM e de PKI e que oferece uma solução global para o comércio de conteúdos digitais –  Componentes: •  CAP - Plataforma da Autoridade de Certificação (Certification Authority Platform); •  ECP – Plataforma de Comércio Electrónico (Electronic Commerce Platform); •  FIP – Plataforma da Instituição Financeira (Financial Institution Platform); •  UCP – Plataforma de Consumo do Utilizador (User Consumer Platform). A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 10
Sistema global do OpenSDRM CAP Plataforma da Autoridade de Certificação ECP FIP Plataforma de Plataforma da Comércio Instituição Electrónico Financeira UCP Plataforma de Consumo do Utilizador A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 11
Sistema global do OpenSDRM CAP Ferramentas CA ECP FIP Servidor de licenças Servidor IPMPs Servidor Sistema TTP Bancário Plataforma Produtor De CE multimédia IPMPs UCP OVM Servidor multimédia Browser de Wallet Web A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 12
Sistema global do OpenSDRM Repositório Autoridade de Arquivo Registo Site de Web Servidor de Servidor de de Comércio Licenças IPMPs Autoridade de Electrónico Certificação Servidor de TTP Internet Gateway de Pagamentos Servidor Produção de PC do Utilizador com: Multimédia Conteúdo OVM •  OVM instalada Wallet •  Wallet instalada A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 13
Segurança nas comunicações Componente Componente Segurança Aplicação Aplicação aplicacional/transacional XML XML HTTP HTTP Segurança ao nível SSL/TLS SSL/TLS das comunicações TCP/IP TCP/IP A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 14
PKI (comunicações) Arquitectura Distribuída de Confiança Modelo em Rede A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 15
PKI (transacional) Arquitectura Distribuída de Confiança A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 16
Conclusões •  Gerir IPR num ambiente de Comércio Electrónico é complexo •  A criação de soluções abertas permitem a universalização do conceito da protecção de IPR •  A integração das funcionalidades PKI e DRM são importantes nas soluções DRM do futuro •  As PKI desempenham um papel importante no estabelecimento de relações de confiança imprescindíveis para a gestão de IPR num cenário de comercialização electrónica de conteúdos digitais. •  O sistema desenvolvido (OpenSDRM) –  Integra as funcionalidades de uma solução DRM, em parte, desenvolvida no âmbito da especificação OPIMA e do projecto Europeu OCCAMM, com as funcionalidades PKI necessárias, de forma a criar os mecanismos necessários para o Comércio Electrónico seguro de conteúdos digitais. A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 17
Conclusões •  Este sistema permitiu dar uma resposta a questões que eram colocadas na anterior solução DRM, nomeadamente garantir: –  A identificação e autenticação dos diversos intervenientes na negociação de conteúdo digital (comerciante, utilizador final); –  A segurança e a integridade dos dados que eram transmitidos entre os diversos sistemas e componentes; –  A integridade e confidencialidade do conteúdo digital através da encriptação do mesmo; –  O estabelecimento de confiança entre o comprador e o vendedor de conteúdos digitais; –  O estabelecimento de relações seguras com serviços financeiros de forma a garantir o pagamento do conteúdo consumido; –  A gestão das licenças de utilização do conteúdo assim como a sua respectiva integridade. A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 18
Investigação Futura •  Face ao trabalho que foi realizado, algumas direções relativamente a trabalho e investigação futura podem ser indicados, nomeadamente: –  Contribuição para o comité de normalização ISO/IEC JTC 1/SC 29/WG 1 JPEG2000 (Parte 8 - JPSEC) –  Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-4 (IPMP Extensions) –  Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-21 (IPMP) –  Desenvolvimento de uma infra-estrutura mais abrangente e genérica baseada no paradigma Web-Services, em normas XML de segurança (XML Digital Signatures, XML Encryption, XML Key Management) seguindo uma aproximação open-source. A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 19
MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais ISCTE, 24 de Abril de 2003 Carlos Serrão Mestrando Prof. Cordeiro Gomes Orientador Científico carlos.serrao@iscte.pt http://carlosserrao.no–ip.com DCTI – Departamento de Ciências e Tecnologias de Informação Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt

Recommandé

10 Tecnologias Futuro Renato Sabbatini
10 Tecnologias Futuro Renato Sabbatini10 Tecnologias Futuro Renato Sabbatini
10 Tecnologias Futuro Renato SabbatiniRenato Sabbatini
 
Convergência
ConvergênciaConvergência
ConvergênciaKrishnamurti Ávila
 
Fibercamp
FibercampFibercamp
FibercampMarco Coghi
 
Convergência Artigo
Convergência ArtigoConvergência Artigo
Convergência ArtigoMmm
 
Apresentação Seal Telecom
Apresentação Seal TelecomApresentação Seal Telecom
Apresentação Seal TelecomSeal Telecom
 
Mercados saturados oferecem novas oportunidades com a utilização de inteligên...
Mercados saturados oferecem novas oportunidades com a utilização de inteligên...Mercados saturados oferecem novas oportunidades com a utilização de inteligên...
Mercados saturados oferecem novas oportunidades com a utilização de inteligên...Dígitro Tecnologia
 
TCEd sessao presencial 09-10
TCEd sessao presencial 09-10TCEd sessao presencial 09-10
TCEd sessao presencial 09-10Pedro Almeida
 
Redes Convergentes
Redes ConvergentesRedes Convergentes
Redes ConvergentesMauro Ribeiro
 

Recommandé

10 Tecnologias Futuro Renato Sabbatini
10 Tecnologias Futuro Renato Sabbatini10 Tecnologias Futuro Renato Sabbatini
10 Tecnologias Futuro Renato SabbatiniRenato Sabbatini
 
Convergência
ConvergênciaConvergência
ConvergênciaKrishnamurti Ávila
 
Fibercamp
FibercampFibercamp
FibercampMarco Coghi
 
Convergência Artigo
Convergência ArtigoConvergência Artigo
Convergência ArtigoMmm
 
Apresentação Seal Telecom
Apresentação Seal TelecomApresentação Seal Telecom
Apresentação Seal TelecomSeal Telecom
 
Mercados saturados oferecem novas oportunidades com a utilização de inteligên...
Mercados saturados oferecem novas oportunidades com a utilização de inteligên...Mercados saturados oferecem novas oportunidades com a utilização de inteligên...
Mercados saturados oferecem novas oportunidades com a utilização de inteligên...Dígitro Tecnologia
 
TCEd sessao presencial 09-10
TCEd sessao presencial 09-10TCEd sessao presencial 09-10
TCEd sessao presencial 09-10Pedro Almeida
 
Redes Convergentes
Redes ConvergentesRedes Convergentes
Redes ConvergentesMauro Ribeiro
 
Estudo deloitte saúde em análise - uma visão para o futuro
Estudo deloitte saúde em análise - uma visão para o futuroEstudo deloitte saúde em análise - uma visão para o futuro
Estudo deloitte saúde em análise - uma visão para o futuroANMedicos
 
Tese de mestrado - Nuno Faustino - IBS 01-03-2009
Tese de mestrado - Nuno Faustino - IBS 01-03-2009Tese de mestrado - Nuno Faustino - IBS 01-03-2009
Tese de mestrado - Nuno Faustino - IBS 01-03-2009Nuno Faustino
 
MOSS
MOSSMOSS
MOSSCarlos J. Costa
 
Pós-Graduação em Comunicação e Assuntos Públicos
Pós-Graduação em Comunicação e Assuntos PúblicosPós-Graduação em Comunicação e Assuntos Públicos
Pós-Graduação em Comunicação e Assuntos PúblicosNUNO DA SILVA JORGE
 
Apresentação metodologias - Tese Nuno Faustino 15-03-2008
Apresentação metodologias - Tese Nuno Faustino 15-03-2008Apresentação metodologias - Tese Nuno Faustino 15-03-2008
Apresentação metodologias - Tese Nuno Faustino 15-03-2008Nuno Faustino
 
Semana 8: Classes e instâncias, cadeias de caracteres
Semana 8: Classes e instâncias, cadeias de caracteresSemana 8: Classes e instâncias, cadeias de caracteres
Semana 8: Classes e instâncias, cadeias de caracteresManuel Menezes de Sequeira
 
CooperativasAutônomas Anexo cartilha layout
CooperativasAutônomas Anexo cartilha layoutCooperativasAutônomas Anexo cartilha layout
CooperativasAutônomas Anexo cartilha layoutJanine Andreiv Rodrigues
 
Apresentação Tese Mestrado (14_10_2011)
Apresentação Tese Mestrado (14_10_2011)Apresentação Tese Mestrado (14_10_2011)
Apresentação Tese Mestrado (14_10_2011)Susana Lemos
 
Desenvolvimento da SmartGrid da EDP: Projecto InovGrid
Desenvolvimento da SmartGrid da EDP: Projecto InovGridDesenvolvimento da SmartGrid da EDP: Projecto InovGrid
Desenvolvimento da SmartGrid da EDP: Projecto InovGridmbenquerenca
 
Desafios do IoT
Desafios do IoTDesafios do IoT
Desafios do IoTCaio Pereira
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
 
Bluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiBluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiSergio Loza
 
Patentes de Software
Patentes de SoftwarePatentes de Software
Patentes de SoftwareAntonio Abrantes
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"EUBrasilCloudFORUM .
 
PETIC-EMGETIS Final 2.0
PETIC-EMGETIS Final 2.0PETIC-EMGETIS Final 2.0
PETIC-EMGETIS Final 2.0netimba
 
MANUSTRICO_FINAL_PETIC-EMGETIS
MANUSTRICO_FINAL_PETIC-EMGETISMANUSTRICO_FINAL_PETIC-EMGETIS
MANUSTRICO_FINAL_PETIC-EMGETISnetimba
 
MANUSCRITO_PETIC_EMGETIS_FINAL
MANUSCRITO_PETIC_EMGETIS_FINALMANUSCRITO_PETIC_EMGETIS_FINAL
MANUSCRITO_PETIC_EMGETIS_FINALnetimba
 
Manuscrito Petic Emgetis Final
Manuscrito Petic Emgetis FinalManuscrito Petic Emgetis Final
Manuscrito Petic Emgetis Finalnetimba
 
Cloud Computing-IS-2ºano
Cloud Computing-IS-2ºanoCloud Computing-IS-2ºano
Cloud Computing-IS-2ºanoCTDI Grupo5
 
PIF2019 - A17 - Thiago Lombardi - Baumier
PIF2019 - A17 - Thiago Lombardi - BaumierPIF2019 - A17 - Thiago Lombardi - Baumier
PIF2019 - A17 - Thiago Lombardi - BaumierEvandro Gama (Prof. Dr.)
 
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIAcTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIACarlos Serrao
 

Contenu connexe

En vedette

Estudo deloitte saúde em análise - uma visão para o futuro
Estudo deloitte saúde em análise - uma visão para o futuroEstudo deloitte saúde em análise - uma visão para o futuro
Estudo deloitte saúde em análise - uma visão para o futuroANMedicos
 
Tese de mestrado - Nuno Faustino - IBS 01-03-2009
Tese de mestrado - Nuno Faustino - IBS 01-03-2009Tese de mestrado - Nuno Faustino - IBS 01-03-2009
Tese de mestrado - Nuno Faustino - IBS 01-03-2009Nuno Faustino
 
Pós-Graduação em Comunicação e Assuntos Públicos
Pós-Graduação em Comunicação e Assuntos PúblicosPós-Graduação em Comunicação e Assuntos Públicos
Pós-Graduação em Comunicação e Assuntos PúblicosNUNO DA SILVA JORGE
 
Apresentação metodologias - Tese Nuno Faustino 15-03-2008
Apresentação metodologias - Tese Nuno Faustino 15-03-2008Apresentação metodologias - Tese Nuno Faustino 15-03-2008
Apresentação metodologias - Tese Nuno Faustino 15-03-2008Nuno Faustino
 
Semana 8: Classes e instâncias, cadeias de caracteres
Semana 8: Classes e instâncias, cadeias de caracteresSemana 8: Classes e instâncias, cadeias de caracteres
Semana 8: Classes e instâncias, cadeias de caracteresManuel Menezes de Sequeira
 
CooperativasAutônomas Anexo cartilha layout
CooperativasAutônomas Anexo cartilha layoutCooperativasAutônomas Anexo cartilha layout
CooperativasAutônomas Anexo cartilha layoutJanine Andreiv Rodrigues
 
Apresentação Tese Mestrado (14_10_2011)
Apresentação Tese Mestrado (14_10_2011)Apresentação Tese Mestrado (14_10_2011)
Apresentação Tese Mestrado (14_10_2011)Susana Lemos
 

En vedette (8)

Estudo deloitte saúde em análise - uma visão para o futuro
Estudo deloitte saúde em análise - uma visão para o futuroEstudo deloitte saúde em análise - uma visão para o futuro
Estudo deloitte saúde em análise - uma visão para o futuro
 
Tese de mestrado - Nuno Faustino - IBS 01-03-2009
Tese de mestrado - Nuno Faustino - IBS 01-03-2009Tese de mestrado - Nuno Faustino - IBS 01-03-2009
Tese de mestrado - Nuno Faustino - IBS 01-03-2009
 
MOSS
MOSSMOSS
MOSS
 
Pós-Graduação em Comunicação e Assuntos Públicos
Pós-Graduação em Comunicação e Assuntos PúblicosPós-Graduação em Comunicação e Assuntos Públicos
Pós-Graduação em Comunicação e Assuntos Públicos
 
Apresentação metodologias - Tese Nuno Faustino 15-03-2008
Apresentação metodologias - Tese Nuno Faustino 15-03-2008Apresentação metodologias - Tese Nuno Faustino 15-03-2008
Apresentação metodologias - Tese Nuno Faustino 15-03-2008
 
Semana 8: Classes e instâncias, cadeias de caracteres
Semana 8: Classes e instâncias, cadeias de caracteresSemana 8: Classes e instâncias, cadeias de caracteres
Semana 8: Classes e instâncias, cadeias de caracteres
 
CooperativasAutônomas Anexo cartilha layout
CooperativasAutônomas Anexo cartilha layoutCooperativasAutônomas Anexo cartilha layout
CooperativasAutônomas Anexo cartilha layout
 
Apresentação Tese Mestrado (14_10_2011)
Apresentação Tese Mestrado (14_10_2011)Apresentação Tese Mestrado (14_10_2011)
Apresentação Tese Mestrado (14_10_2011)
 

Similaire à A importância das Infra-estruturas de Chave Pública no Comércio Electrónico de Conteúdos Digitais

Desenvolvimento da SmartGrid da EDP: Projecto InovGrid
Desenvolvimento da SmartGrid da EDP: Projecto InovGridDesenvolvimento da SmartGrid da EDP: Projecto InovGrid
Desenvolvimento da SmartGrid da EDP: Projecto InovGridmbenquerenca
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
 
Bluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiBluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiSergio Loza
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"EUBrasilCloudFORUM .
 
PETIC-EMGETIS Final 2.0
PETIC-EMGETIS Final 2.0PETIC-EMGETIS Final 2.0
PETIC-EMGETIS Final 2.0netimba
 
MANUSTRICO_FINAL_PETIC-EMGETIS
MANUSTRICO_FINAL_PETIC-EMGETISMANUSTRICO_FINAL_PETIC-EMGETIS
MANUSTRICO_FINAL_PETIC-EMGETISnetimba
 
MANUSCRITO_PETIC_EMGETIS_FINAL
MANUSCRITO_PETIC_EMGETIS_FINALMANUSCRITO_PETIC_EMGETIS_FINAL
MANUSCRITO_PETIC_EMGETIS_FINALnetimba
 
Manuscrito Petic Emgetis Final
Manuscrito Petic Emgetis FinalManuscrito Petic Emgetis Final
Manuscrito Petic Emgetis Finalnetimba
 
Cloud Computing-IS-2ºano
Cloud Computing-IS-2ºanoCloud Computing-IS-2ºano
Cloud Computing-IS-2ºanoCTDI Grupo5
 
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIAcTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIACarlos Serrao
 
APLICAÇÃO DAS TIC
APLICAÇÃO DAS TICAPLICAÇÃO DAS TIC
APLICAÇÃO DAS TICbamp
 
Desenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em JavaDesenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em JavaWaldir R. Pires Jr
 
Tecnologia voip estudo das falhas, emerson carlos
Tecnologia voip estudo das falhas, emerson carlosTecnologia voip estudo das falhas, emerson carlos
Tecnologia voip estudo das falhas, emerson carlosEmerson Carlos
 
Tecno Risco 10052006 V1
Tecno Risco 10052006 V1Tecno Risco 10052006 V1
Tecno Risco 10052006 V1Luciano Basile
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 

Similaire à A importância das Infra-estruturas de Chave Pública no Comércio Electrónico de Conteúdos Digitais (20)

Desenvolvimento da SmartGrid da EDP: Projecto InovGrid
Desenvolvimento da SmartGrid da EDP: Projecto InovGridDesenvolvimento da SmartGrid da EDP: Projecto InovGrid
Desenvolvimento da SmartGrid da EDP: Projecto InovGrid
 
Desafios do IoT
Desafios do IoTDesafios do IoT
Desafios do IoT
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
 
Bluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.tiBluemix innovationplatform for_iot_pt_br_eco.ti
Bluemix innovationplatform for_iot_pt_br_eco.ti
 
Patentes de Software
Patentes de SoftwarePatentes de Software
Patentes de Software
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"
 
PETIC-EMGETIS Final 2.0
PETIC-EMGETIS Final 2.0PETIC-EMGETIS Final 2.0
PETIC-EMGETIS Final 2.0
 
MANUSTRICO_FINAL_PETIC-EMGETIS
MANUSTRICO_FINAL_PETIC-EMGETISMANUSTRICO_FINAL_PETIC-EMGETIS
MANUSTRICO_FINAL_PETIC-EMGETIS
 
MANUSCRITO_PETIC_EMGETIS_FINAL
MANUSCRITO_PETIC_EMGETIS_FINALMANUSCRITO_PETIC_EMGETIS_FINAL
MANUSCRITO_PETIC_EMGETIS_FINAL
 
Manuscrito Petic Emgetis Final
Manuscrito Petic Emgetis FinalManuscrito Petic Emgetis Final
Manuscrito Petic Emgetis Final
 
Cloud Computing-IS-2ºano
Cloud Computing-IS-2ºanoCloud Computing-IS-2ºano
Cloud Computing-IS-2ºano
 
PIF2019 - A17 - Thiago Lombardi - Baumier
PIF2019 - A17 - Thiago Lombardi - BaumierPIF2019 - A17 - Thiago Lombardi - Baumier
PIF2019 - A17 - Thiago Lombardi - Baumier
 
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIAcTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
 
APLICAÇÃO DAS TIC
APLICAÇÃO DAS TICAPLICAÇÃO DAS TIC
APLICAÇÃO DAS TIC
 
Desenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em JavaDesenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em Java
 
Tecnologia voip estudo das falhas, emerson carlos
Tecnologia voip estudo das falhas, emerson carlosTecnologia voip estudo das falhas, emerson carlos
Tecnologia voip estudo das falhas, emerson carlos
 
Tecno Risco 10052006 V1
Tecno Risco 10052006 V1Tecno Risco 10052006 V1
Tecno Risco 10052006 V1
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
 
ProIndústria 2018 - dia 24 - H201 - A07
ProIndústria 2018 - dia 24 - H201 - A07ProIndústria 2018 - dia 24 - H201 - A07
ProIndústria 2018 - dia 24 - H201 - A07
 

Plus de Carlos Serrao

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebCarlos Serrao
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-lineCarlos Serrao
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?Carlos Serrao
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011Carlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010Carlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 

Plus de Carlos Serrao (20)

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
 
OWASP Mobile Top 10
OWASP Mobile Top 10OWASP Mobile Top 10
OWASP Mobile Top 10
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a Web
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a Web
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-line
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web Nacional
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.
 
Is the Web at Risk?
Is the Web at Risk?Is the Web at Risk?
Is the Web at Risk?
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidades
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHP
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHP
 

A importância das Infra-estruturas de Chave Pública no Comércio Electrónico de Conteúdos Digitais

  • 1. MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais ISCTE, 24 de Abril de 2003 Carlos Serrão Mestrando Prof. Cordeiro Gomes Orientador Científico carlos.serrao@iscte.pt http://carlosserrao.no–ip.com DCTI – Departamento de Ciências e Tecnologias de Informação Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt
  • 2. Estrutura da Apresentação •  Motivação/Problema •  Objectivo •  Resolução do Problema –  Metodologia Adoptada –  Solução encontrada •  Conclusões •  Investigação Futura A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 2
  • 3. Motivação/Problema •  O mercado electrónico dos conteúdos digitais encontra-se numa fase de grande (r)evolução –  Mercado muito complexo, com particular importância para a gestão da propriedade intelectual (IPR) Permissões Obrigações Restrições Direitos Partes possuem sobre Trabalhos Detentores de Direitos criam Expressões Conteúdo Utilizadores usam Papéis Manifestações Grupos Items Fonte: Open Digital Rights Management A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 3
  • 4. Motivação/Problema •  Parte dos problemas de IPR podem ser resolvidos recorrendo a soluções DRM, no entanto: –  A maior parte das soluções DRM cobrem apenas alguns dos aspectos da gestão dos direitos de propriedade intelectual –  Falta de relacionamento entre as tecnologias DRM e PKI, que permitem o estabelecimento de relações de confiança entre entidades –  A maioria das soluções DRM são proprietárias (e consequentemente, fechadas) Soluções DRM-PKI Abertas globais A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 4
  • 5. Objectivo Adopção de uma norma aberta (OPIMA) para controlar o acesso ao conteúdo digital Demonstração através de Gestão de IPR desde uma aplicação prática das Desenvolvimento de a criação do conteúdo vantagens da utilização de uma solução mista até à sua comercialização uma PKI em conjunto com DRM-PKI totalmente electrónica e utilização uma solução DRM para a aberta (open-source) final comercialização electrónica de conteúdos digitais Utilização dos sistemas X.509 e XML na implementação PKI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 5
  • 6. Do OPIMA ao OpenSDRM •  Início em 1998 (Open Initiative for Multimedia Access) OPIMA •  Início em 2000 (Open Components for Controlled Access to Multimedia Material) OCCAMM OPENSDRM (solução proposta na presente Tese de Mestrado) A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 6
  • 7. Trabalho Realizado OPIMA Site de Servidor de OCCAMM Web Gateway de Sistemas (Comércio Pagamentos IPMP Electrónico) OPENSDRM Servidor De Licenças IPMP1 IPMP2 Aplicações Servidor SmartCard Multimédia Digital Wallet OVM Produção de Conteúdo Plataforma Servidor De TTP Certificação A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 7
  • 8. OVM em detalhe A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 8
  • 9. Sistema global do OCCAMM A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 9
  • 10. Sistema global do OpenSDRM •  OpenSDRM consiste em: –  Uma infra-estrutura de confiança, baseada em PKI, composta por uma série de plataformas de software e de hardware distribuídas, com funcionalidades distintas, com especial incidência na protecção e gestão de IP –  Estende o conceito do sistema IPMP tradicional definido na OPIMA, funcionando igualmente como um meio de pagamento electrónico –  Incorpora toda infra-estrutura que disponibiliza um conjunto de funcionalidades de DRM e de PKI e que oferece uma solução global para o comércio de conteúdos digitais –  Componentes: •  CAP - Plataforma da Autoridade de Certificação (Certification Authority Platform); •  ECP – Plataforma de Comércio Electrónico (Electronic Commerce Platform); •  FIP – Plataforma da Instituição Financeira (Financial Institution Platform); •  UCP – Plataforma de Consumo do Utilizador (User Consumer Platform). A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 10
  • 11. Sistema global do OpenSDRM CAP Plataforma da Autoridade de Certificação ECP FIP Plataforma de Plataforma da Comércio Instituição Electrónico Financeira UCP Plataforma de Consumo do Utilizador A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 11
  • 12. Sistema global do OpenSDRM CAP Ferramentas CA ECP FIP Servidor de licenças Servidor IPMPs Servidor Sistema TTP Bancário Plataforma Produtor De CE multimédia IPMPs UCP OVM Servidor multimédia Browser de Wallet Web A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 12
  • 13. Sistema global do OpenSDRM Repositório Autoridade de Arquivo Registo Site de Web Servidor de Servidor de de Comércio Licenças IPMPs Autoridade de Electrónico Certificação Servidor de TTP Internet Gateway de Pagamentos Servidor Produção de PC do Utilizador com: Multimédia Conteúdo OVM •  OVM instalada Wallet •  Wallet instalada A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 13
  • 14. Segurança nas comunicações Componente Componente Segurança Aplicação Aplicação aplicacional/transacional XML XML HTTP HTTP Segurança ao nível SSL/TLS SSL/TLS das comunicações TCP/IP TCP/IP A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 14
  • 15. PKI (comunicações) Arquitectura Distribuída de Confiança Modelo em Rede A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 15
  • 16. PKI (transacional) Arquitectura Distribuída de Confiança A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 16
  • 17. Conclusões •  Gerir IPR num ambiente de Comércio Electrónico é complexo •  A criação de soluções abertas permitem a universalização do conceito da protecção de IPR •  A integração das funcionalidades PKI e DRM são importantes nas soluções DRM do futuro •  As PKI desempenham um papel importante no estabelecimento de relações de confiança imprescindíveis para a gestão de IPR num cenário de comercialização electrónica de conteúdos digitais. •  O sistema desenvolvido (OpenSDRM) –  Integra as funcionalidades de uma solução DRM, em parte, desenvolvida no âmbito da especificação OPIMA e do projecto Europeu OCCAMM, com as funcionalidades PKI necessárias, de forma a criar os mecanismos necessários para o Comércio Electrónico seguro de conteúdos digitais. A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 17
  • 18. Conclusões •  Este sistema permitiu dar uma resposta a questões que eram colocadas na anterior solução DRM, nomeadamente garantir: –  A identificação e autenticação dos diversos intervenientes na negociação de conteúdo digital (comerciante, utilizador final); –  A segurança e a integridade dos dados que eram transmitidos entre os diversos sistemas e componentes; –  A integridade e confidencialidade do conteúdo digital através da encriptação do mesmo; –  O estabelecimento de confiança entre o comprador e o vendedor de conteúdos digitais; –  O estabelecimento de relações seguras com serviços financeiros de forma a garantir o pagamento do conteúdo consumido; –  A gestão das licenças de utilização do conteúdo assim como a sua respectiva integridade. A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 18
  • 19. Investigação Futura •  Face ao trabalho que foi realizado, algumas direções relativamente a trabalho e investigação futura podem ser indicados, nomeadamente: –  Contribuição para o comité de normalização ISO/IEC JTC 1/SC 29/WG 1 JPEG2000 (Parte 8 - JPSEC) –  Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-4 (IPMP Extensions) –  Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-21 (IPMP) –  Desenvolvimento de uma infra-estrutura mais abrangente e genérica baseada no paradigma Web-Services, em normas XML de segurança (XML Digital Signatures, XML Encryption, XML Key Management) seguindo uma aproximação open-source. A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO MGSI ELECTRÓNICO DE CONTEÚDOS DIGITAIS CARLOS SERRÃO 19
  • 20. MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais ISCTE, 24 de Abril de 2003 Carlos Serrão Mestrando Prof. Cordeiro Gomes Orientador Científico carlos.serrao@iscte.pt http://carlosserrao.no–ip.com DCTI – Departamento de Ciências e Tecnologias de Informação Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt