Dissertação

{en_GB=Remote Qualified Digital Signatures} {} EVALUATED

{pt=No mundo digital em que vivemos hoje em dia, serviços de e-Commerce e e-Government proporcionam aos utilizadores a possibilidade de, com conveniência, fazer as suas actividades online, evitando a inconveniência de serviços físicos. Contudo, com estas oportunidades tecnológicas, advêm questões em relação à Segurança da Informação. Informação sensível tem de ser transmitida, normalmente por redes inseguras, visto que os servi ̧cos s ̃ao remotos para o utilizador. Assinaturas Digitais Qualificadas, definidas na Directiva 1999/93/EC, permitem a Autenticidade da informação que é trocada entre utilizadores e servi ̧cos remotos. O objectivo deste tipo de assinaturas é troná-las equivalentes a assinaturas manuscritas, fazendo com que tenham um valor legal forte. Para criar estas assinaturas qualificadas, um Dispositivo de Criação de Assinaturas Seguro (SSCD) tem de ser usado. Al ́em disso, o utilizador tem de conseguir controlar o momento da criação das assinaturas (para a informação que este escolher). Esta tese propõe uma solução para a criação de Assinaturas Digitais Qualificadas Remotas, sendo o sistema resultante designado por RSIGN. A solução proposta inclui o uso de um Hardware Security Module (HSM), assumindo o papel do SSCD requirido e onde as assinaturas são criadas. Os utilizadores acedem ao serviço através do seu dispositivo móvel, sem a necessidade de hardware extra. A informação que permite a criação da assinatura é controlada de forma segura e apenas pode ser utilizada para criar assinaturas com autorização explícita do utilizador., en=In the digital world that we live in, e-Commerce and e-Government services pose a convenient way for users to carry out activities online, thus avoiding the nuisance of traditional physical services. However, these opportunities carry new technological challenges regarding information security. Sensitive data has to be passed around, usually through insecure networks, because these services are remote to the user. Qualified Digital Signatures, defined in Directive 1999/93/EC, provide Authenticity to the data being exchanged between users and remote services. The goal of this type of signatures is to make them equivalent to hand written signature, granting them a strong legal value. To compute these qualified signatures, a Secure Signature Creation Device (SSCD) must be used. Also, the user must control when signatures, for the data it chooses to, are created. This thesis proposes RSIGN, a solution that provides Remote Qualified Digital Signatures. It includes a Hardware Security Module (HSM), as the required SSCD, where signatures are created. The user accesses the service using its mobile device, no extra hardware is necessary. The users’ signature data is securely managed and can only be used to create signatures with explicit authorisation of the user.}
{pt=Assinaturas Qualificadas, Assinaturas Remotas, eIDAS, Dispositivos Móveis, Segurança da Informação, en=Qualified Signatures, Remote Signatures, eIDAS, Mobile Devices, Information Security}

Novembro 3, 2017, 10:45

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado