Objetivo Geral: Este projeto pretende desenvolver um sistema automático para gerenciamento e criação de infraestrutura de segurança para desenvolvimento de código de segurança em Java. A ferramenta a desenvolver pretende ser um auxiliar na tarefa de codificação do código fonte de aplicações seguras, reduzindo o custo das tarefas de desenvolvimento.
Objetivos específicos:
- Sistema de Geração Automática de Certificados (S:A:G:C): Este sistema a ser desenvolvido nos permitirá construir certificados digitais e chaves privadas e públicas associadas que, identificando um usuário ou entidade, farão parte da infraestrutura básica de segurança que precisaremos ao implementar aplicações distribuídas. O sistema a construir assinará automaticamente os certificados dos utilizadores por uma Autoridade Certificadora. A implementação deste módulo servirá de base para o desenvolvimento dos demais módulos. Especificamente, este projeto propõe o desenvolvimento de um gateway JNI (Java Native Interface) para acesso de Java para funções criptográficas OpenSSL não fornecidas na biblioteca JCE da Java Virtual Machine sem a necessidade de recorrer a um provedor externo. Desta forma, conseguimos que a partir de um projeto Java possamos criar um certificado de usuário assinado pela autoridade de certificação e, desta forma, podemos usar a infraestrutura de gerenciamento de certificados OpenSSL.
- Sistema de Geração Automática de Lojas: Será desenvolvido um sistema automático a partir de Java que permitirá a geração de lojas de segurança necessárias em aplicações de segurança, sejam aplicações cliente-servidor-SSL ou aplicações de geração e/ou verificação de assinaturas, aplicações para acesso seguro a uma Base de Dados, etc. Normalmente a geração dos armazenamentos de segurança é feita manualmente com a ferramenta "keytool" que faz parte da distribuição da máquina virtual java. No entanto, neste projeto propõe-se a criação dessas lojas automaticamente a partir dos arquivos de certificados e chaves gerados pelo sistema de geração automática de certificados e chaves. O número e o tipo de armazéns serão diferentes consoante o tipo de entidade ou aplicação. Nosso sistema poderá se adaptar à aplicação específica e gerar os arquivos apropriados automaticamente.
- Sistema Gerador de Código Base: Este sistema irá gerar automaticamente a estrutura básica do código fonte de aplicações de segurança como clientes/servidores SSL, acesso seguro a Bancos de Dados ou aplicações de assinatura/verificação de documentos. Este sistema também coletará os arquivos gerados no sistema de geração automática de lojas e/ou mesmo as chaves geradas a partir do certificado automático e do sistema de geração de chaves e os unirá ao código fonte gerado para compilar o aplicativo externamente e obter o código executável final.
Instituições participantes:
EPN, UPS, UTA.
Participantes:
- Franklin Sanchez Catota
- José Antonio Estrada
- Daniel Giovanny Diaz Ortiz
- Franklin Oswaldo Mayorga Mayorga
Orçamento premiado: $42000
Status do projeto:
