Dissertação

{en_GB=Reliable electronic certification on mobile devices} {} EVALUATED

{pt=Hoje em dia muitos documentos ainda são assinados de forma manuscrita, estando bastante sujeitos à falsificação. As assinaturas digitais lidam com esta vulnerabilidade, proporcionando uma maneira criptográfica segura de o fazer. Elas oferecem uma forma segura e confiável de assinar documentos digitais, melhorando a segurança dos três principais serviços estipulados pelas assinaturas manuscritas: i) Autenticação: o assinante é quem afirma ser; ii) Integridade: os dados não foram modificados ou alterados desde que a assinatura foi aplicada; iii) Não-repudiação: uma prova irrefutável da sua assinatura. Com o crescimento exponencial no uso de dispositivos móveis na vida quotidiana, há uma disponibilidade cada vez maior das tecnologias móveis, contribuindo para melhorar a forma como os utilizadores realizam as suas tarefas diárias. O trabalho aqui proposto visa facilitar o processo de assinatura de documentos digitais em dispositivos móveis, criando um sistema de certificação viável e confiável que usa dispositivos móveis, eliminando a necessidade de leitores externos. Concretamente, o sistema consiste numa aplicação móvel simples e intuitiva que permite aos utilizadores assinarem digitalmente documentos eletrónicos nos seus dispositivos, usando uma chave de assinatura privada armazenada num cartão inteligente (neste caso encaixotado num cartão micro SD) inserido no dispositivo, permitindo assim fornecer assinaturas digitais qualificadas. Todo o material privado pode ser transferido de um dispositivo para outro movendo simplesmente o cartão micro SD seguro. Desta forma, usando uma técnica de segurança baseada em hardware, a solução desenvolvida fornece um ambiente protegido para as credenciais do utilizador que nunca é exposto, e que não pode ser comprometido., en=Nowadays many documents are still signed in a handwritten way, being highly susceptible to forgery. Digital signatures address this vulnerability by providing a cryptographically secure way to do it. They provide a secure and reliable way to sign digital documents, improving the security of the three key services stipulated by the handwritten signatures: i) Authentication: the signer is who he or she claims to be; ii) Integrity: the data has not been modified or tampered with since the signature was applied; iii) Non-repudiation: an irrefutable proof of signature. With the exponential growth in the use of mobile devices in everyday life, there is an increasing availability of mobile technologies, thus helping to improve the way users perform their daily tasks. The work herein proposed aims to facilitate the signing process of digital documents on mobile devices by creating a viable and trusted certification system that uses mobile devices, eliminating the need for external readers. Specifically, it consists of a simple and intuitive mobile application that enables users to digitally sign electronic documents on their devices, using a private signature key stored in a smart card (in this case boxed on a micro SD card) inserted in the device, thus allowing to provide qualified digital signatures. All private material can be transferred from one device to another simply by moving the secure micro SD card. Thus, by using a hardware-based security technique, the developed solution provides a protected environment for the user credentials which is never exposed, and cannot be compromised.}
{pt=Segurança, Assinaturas Digitais Qualificadas, Mobilidade, Cartões Inteligentes., en=Security, Qualified Digital Signatures, Mobility, Smart Cards.}

Novembro 10, 2015, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Auxiliar