Madencilik ve Sanayi ve Maadin Bankası

Os certificados ou selos de privacidade são sinalizações que fornecem garantias de privacidade aos visitantes de um site. Essas sinalizações são utilizadas para comprovar a validade das políticas de privacidade. Os selos evidenciam a existência de uma entidade de confiança que supervisiona as atitudes do site. As políticas de privacidade são declarações expressas sobre essas atitudes. Entidades de privacidade podem realizar auditoria nas políticas delimitadas no formato do P3P para garantir que são confiáveis. Elas seguem leis e princípios de privacidade que visam a segurança das informações dos usuários. Com isso, o selo de privacidade fornece meios para auxiliar os mecanismos de regulamentação de leis de privacidade.

Aplicações de criptografia são utilizadas para aumentar a confiança no selo de privacidade. Sem um mecanismo que mantenha a autenticidade do selo, ele pode ser maliciosamente copiado de um site. Isso leva a perder todas as garantias de privacidade fornecidas pela entidade do certificado [64]. Assim, a autenticidade e a unicidade do selo podem ser fornecidas através do uso das propriedades da criptografia assimétrica, evitando-se,

dessa forma, a cópia indevida do certificado. Para isso, os selos de privacidade são delimitados no formato de certificados digitais [97]. A recomendação X.509 da ITU-T define um framework para o fornecimento de serviços de autenticação [48].

Certificação digital

O padrão X.509 é baseado no uso de criptografia assimétrica e de assinaturas digitais [48]. Ele recomenda o algoritmo RSA para criptografia assimétrica. A função hash é utilizada para manter o esquema de assinatura digital. Alguma autoridade confiável de certificação cria o certificado e o coloca em lugar preestabelecido para que possa ser obtido para a verificação. O certificado delimita várias informações para a verificação de autenticidade, entre elas, identificadores da autoridade que gerou o certificado e do sujeito que o recebeu. Um código hash é gerado com essas informações e, depois, ele é criptografado para assinar o certificado. Esse processo de assinatura é apresentado na figura 29.

Figura 29. Processo de criação de assinatura em um certificado digital.

Para certificar a autenticidade do certificado digital e das informações contidas nele, a assinatura do certificado é analisada. Essa análise é realizada pela comparação do código hash da assinatura por outro que é gerado no momento da verificação com as informações do certificado. Nesse caso, o código da assinatura, para ser comparado na análise, deve ser descriptografado com a chave pública da entidade que gerou a assinatura digital. Esse mecanismo de validação do certificado digital pode ser visualizado na figura 30.

Figura 30. Processo de validação de um certificado digital por meio de sua assinatura.

Devido às propriedades de criptografia assimétrica, o valor hash, criptografado por uma chave primária, somente pode ser descriptografado pela respectiva chave pública. Essa propriedade garante que a única entidade capaz de gerar o valor criptografado seja a detentora da chave privada. Assim, se a chave privada da entidade não é divulgada para ninguém, esse processo garante autenticidade na criação de certificados digitais e nas informações contidas nele.

Mecanismo de Certificação de Privacidade

O módulo de certificação de privacidade do sistema desenvolvido delimita o selo de privacidade no padrão X.509 de certificados digitais. Esse padrão de certificados é utilizado para comportar as informações que identificam o site visitado, a entidade que fornece o certificado e o próprio certificado. Em um acesso a um site, o módulo realiza uma verificação do selo obtido através da comparação das informações existentes nele com identificações do site. Dessa forma, essa estrutura de certificação de privacidade garante privacidade através da auditoria da entidade de privacidade, garante autenticidade do selo com o uso da certificação digital e evita a cópia do selo de privacidade ao verificar as informações do site que o possui.

Esse módulo de certificação objetiva automatizar a verificação de existência de selos de privacidade em sites da Web. Após a avaliação do selo de privacidade, a ferramenta informa o usuário sobre as garantias de privacidade oferecidas pela presença do selo da entidade no site. Para realizar essa avaliação, informações de identificação do site são

inseridas no selo, no caso, o endereço do site na Web. Essas informações são necessárias para realizar comparações que determinam a autenticidade do selo.

A entidade de privacidade avalia as práticas de privacidade do site. Se elas são condizentes com os princípios de privacidade, ele recebe um selo da entidade. A entidade gera esse selo com informações que identificam o site. O selo é entregue ao site para ser colocado em um lugar preestabelecido para que possa ser obtido automaticamente pela ferramenta; esse local conhecido foi utilizado como /privacySeal/privacySeal.pem. O usuário, no acesso ao site, é informado pela ferramenta sobre as políticas de privacidade do site, e, além disso, essas políticas são garantidas pelo selo de privacidade existente no site. A ferramenta valida a confiança e autenticidade do selo através da criptografia e das informações contidas nele sobre o site. A figura 31 apresenta a arquitetura de autenticação de selos de privacidade desenvolvida nesse trabalho.

Figura 31. Arquitetura de autenticação de selos de privacidade.

O mecanismo de certificação de privacidade é adicionado ao agente de usuário do sistema para trazer garantias às políticas P3P de privacidade. O mecanismo reconhece a autenticidade do certificado através da validação de sua assinatura digital. O certificado de privacidade válido oferece garantias de que as práticas de privacidade de um site são corretas. Como resultado da verificação do certificado, são geradas sinalizações para o usuário estar ciente desse acréscimo de garantia de privacidade.

A figura 32 apresenta a arquitetura do mecanismo que realiza a validação dos certificados de privacidade. O processo é iniciado por uma requisição de usuário para o navegador. Através dessa requisição, obtêm-se informações para encontrar o selo de privacidade e validá-lo apropriadamente. O mecanismo é composto por componentes, os quais são apresentados a seguir.

O decifrador é responsável por descriptografar a assinatura digital de cada selo de privacidade que é verificado.

Figura 32. Arquitetura do Mecanismo de Certificação de Privacidade.

O buscador de selos de privacidade é utilizado para obter o certificado de privacidade. Esse componente procura o selo no local pré-estabelecido.

O gerador de código hash é utilizado para produzir um código hash com as informações contidas no certificado de privacidade.

A interface do usuário é o meio pelo qual o usuário interage com o mecanismo. Ela apresenta sinalização de existência de certificados de privacidade e permite ao usuário configurar o mecanismo.

O gerenciador é responsável por centralizar todo o processo e por seqüencializar os passos; ele observa as requisições encaminhadas pelo navegador, realiza a comparação entre o código hash descriptografado e o código hash gerado e valida o selo de privacidade através das informações do site contidas nele. Ao final do processo, o gerenciador gera um resultado que é apresentado ao usuário através da interface.

Na figura 33, são apresentados os passos do processo de validação de selo de privacidade para uma requisição do usuário. De acordo com o diagrama da figura, o processo se inicia com a requisição do usuário, a qual fornece informações para a obtenção do certificado de privacidade. Após a análise do selo e a comparação das informações contidas nele com as do site, um resultado é enviado para o usuário.

Figura 33. Diagrama de estados de validação de selos de privacidade.

Dessa forma, no sistema desenvolvido, os certificados de privacidade são aliados às políticas P3P de privacidade para assegurar o cumprimento delas. As políticas são contratos de privacidade com assinaturas legítimas dos sites. Essa legitimidade garante ao usuário que, ao ser firmado o contrato, ele será seguido corretamente. O sistema desenvolvido garante ao usuário alguma segurança de suas informações, quando ele se identifica explicitamente enquanto navega pela Web.