Fórum Desenvolvimento Certificados Digitais #412319
02/02/2012
0
Boa tarde galera,
Estou com um projeto de TCC onde eu terei que implementar uma PKI/ICP tendo que o cenário a ser abordado é o tramite de documentos em uma instituição de ensino.
1º - Todos os documentos emitidos deverão ser assinados digitalmente sendo que cada usuário terá o seu certificado. O certificado raiz será emitido pedo administrador(no caso eu) e tenho conciencia que como é um certificado raiz ele é auto-assinado e deverá ser aceito como confiavel para todo o restante da cadeia de ccertificados serem validados por ele.
2º - Deverá ser criado um CRL(Certificate Revogation List) ou Lista de Certificados Revogados, e fazer a validação dos certificados ainda válidos, ou seja, toda uma implementação de uma PKI.
No caso da criação do certificad raiz eu até consegui fazer baseado em um livro antigo:, mas não estou conseguindo achar referencias mais novas, a parte da criação dos certificados eu até tenho ideia de como começar e também tenho conhecimento que existem APIs disponiveis que é o caso do EJBCA mas para mim é meio díficil a sua implementação.
Obs:. Estou usando a Keytool do proprio Java e o jstk(Java Security Tool Kit) que esta obsoleto e descontinuado.
Peço dicas como algum tipo de solução mais simples ou até mesmo uma ajuda na implementação em alguma API mais completa e toda ajuda que puderem me dar, pois é uma fase importante de meus estudos e gostaria de faze-lo bem instrucionado e ter o melhor aproveitamento dos conhecimentos que estarei adquirindo.
Estou com um projeto de TCC onde eu terei que implementar uma PKI/ICP tendo que o cenário a ser abordado é o tramite de documentos em uma instituição de ensino.
1º - Todos os documentos emitidos deverão ser assinados digitalmente sendo que cada usuário terá o seu certificado. O certificado raiz será emitido pedo administrador(no caso eu) e tenho conciencia que como é um certificado raiz ele é auto-assinado e deverá ser aceito como confiavel para todo o restante da cadeia de ccertificados serem validados por ele.
2º - Deverá ser criado um CRL(Certificate Revogation List) ou Lista de Certificados Revogados, e fazer a validação dos certificados ainda válidos, ou seja, toda uma implementação de uma PKI.
No caso da criação do certificad raiz eu até consegui fazer baseado em um livro antigo:
http://book.javanb.com/j2ee-security-for-Servlets-ejbs-and-web-services-applying-theory-and-standards/toc.html
Obs:. Estou usando a Keytool do proprio Java e o jstk(Java Security Tool Kit) que esta obsoleto e descontinuado.
Peço dicas como algum tipo de solução mais simples ou até mesmo uma ajuda na implementação em alguma API mais completa e toda ajuda que puderem me dar, pois é uma fase importante de meus estudos e gostaria de faze-lo bem instrucionado e ter o melhor aproveitamento dos conhecimentos que estarei adquirindo.
Marcos Fontana
Curtir tópico
+ 0
Responder
Posts
20/02/2012
Dyego Carmo
Utilize o Keytool para gerar o par de chaves... já tentou ?
Responder
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)