Dissertação

Remote Qualified Digital Signatures EVALUATED

No mundo digital em que vivemos hoje em dia, serviços de e-Commerce e e-Government proporcionam aos utilizadores a possibilidade de, com conveniência, fazer as suas actividades online, evitando a inconveniência de serviços físicos. Contudo, com estas oportunidades tecnológicas, advêm questões em relação à Segurança da Informação. Informação sensível tem de ser transmitida, normalmente por redes inseguras, visto que os servi ̧cos s ̃ao remotos para o utilizador. Assinaturas Digitais Qualificadas, definidas na Directiva 1999/93/EC, permitem a Autenticidade da informação que é trocada entre utilizadores e servi ̧cos remotos. O objectivo deste tipo de assinaturas é troná-las equivalentes a assinaturas manuscritas, fazendo com que tenham um valor legal forte. Para criar estas assinaturas qualificadas, um Dispositivo de Criação de Assinaturas Seguro (SSCD) tem de ser usado. Al ́em disso, o utilizador tem de conseguir controlar o momento da criação das assinaturas (para a informação que este escolher). Esta tese propõe uma solução para a criação de Assinaturas Digitais Qualificadas Remotas, sendo o sistema resultante designado por RSIGN. A solução proposta inclui o uso de um Hardware Security Module (HSM), assumindo o papel do SSCD requirido e onde as assinaturas são criadas. Os utilizadores acedem ao serviço através do seu dispositivo móvel, sem a necessidade de hardware extra. A informação que permite a criação da assinatura é controlada de forma segura e apenas pode ser utilizada para criar assinaturas com autorização explícita do utilizador.
Assinaturas Qualificadas, Assinaturas Remotas, eIDAS, Dispositivos Móveis, Segurança da Informação

Novembro 3, 2017, 10:45

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado