Submissão Autenticada de Ficheiros ao SIGEXJosé MartinsMarcelo Cerqueira

Segurança em Sistemas InformáticosMIEIC

Introdução

•O Sistema de Gestão de Exames (SIGEX) é um serviço que auxilia a realização de exames em computador e permite:

▫Filtragem de acesso à rede

▫Distribuição do enunciado

▫Submissão e recolha de resultados do

exame

Introdução

•Existem 2 tipos de utilizador

▫Alunos (usam uma código público de

exame)

▫Docentes (usam uma código privado de

exame)

Docentes

1. Reserva sala para o exame no SIFEUP

Docentes

2. Solicita o exame no SIGEX

Docentes

3. Introduz enunciados

Docentes

4. Gestão do exame

Docentes

5. Recolha das provas

Alunos

1. Obter enunciado

Alunos

2. Submeter a prova

Proposta de Trabalho

•Problema:▫Possibilidade de destruição e adulteração

dos ficheiros submetidos pelo aluno

•Solução:▫Desenvolver uma aplicação que permita

salvaguardar a integridade dos ficheiros submetidos pelo aluno

Proposta de Trabalho

•Permitir ao aluno:▫Submissão de resultados no sistema;

▫Através de correio electrónico, obter um código que representa o ficheiro submetido com a sua assinatura digital e a do CICA;

▫Esse código permitirá ao aluno reclamar uma eventual suspeita de destruição e adulteração de dados.

Proposta de TrabalhoSistema

CICAAluno

Função Hash

Codificação através da chave privada do aluno

Codificação através da chave privada do CICA

Proposta de Trabalho

Descodificação através das chaves públicas

Função Hash

Proposta de Trabalho

•A utilização de uma função de hashing permitirá:

▫compactação da informação;

▫garantir a integridade do documento submetido;

Proposta de Trabalho

•A utilização de assinaturas digitais permitirá manter:▫Autenticação – o aluno/CICA deverá poder

confirmar a assinatura do CICA/aluno;

▫Integridade – a assinatura não pode ser falsificada;

▫Irretractabilidade -  o aluno e o CICA não podem negar a sua identidade.

Plano de Acção

Questões

?