A Rede Nacional de Ensino e Pesquisa (RNP) inaugurou nesta sexta-feira (10/11), a AC Raiz do projeto piloto do grupo de trabalho ICP-EDU (Infra-Estrutura de Chaves Públicas para a Comunidade de Educação). O anúncio foi feito pela gerente de projetos de pesquisa e desenvolvimento da RNP, Iara Machado, durante o 12º Seminário RNP de Capacitação e Inovação, realizado no São Paulo.
A AC Raiz é a autoridade certificadora de mais alto nível na hierarquia de uma ICP. Abaixo dela vinculam-se autoridades certificadoras subordinadas e autoridades de registro (ARs). A idéia é que exista uma autoridade certificadora raiz para toda a comunidade de ensino superior, garantindo que o certificado emitido pela AC de uma determinada universidade seja reconhecido em outra, graças à validação da AC Raiz.
O projeto está vinculado ao projeto de criação de uma estrutura de diretórios única para que não só os certificados sejam reconhecidos como também para que os dados de cadastro das pessoas sejam intercambiáveis, de modo a facilitar, por exemplo, o uso de aplicações distribuídas.
Participaram da mesa-redonda no seminário, pesquisadores da Universidade Estadual de Campinas (Unicamp), da Universidade Federal de Minas Gerais (UFMG) e da Universidade Federal de Santa Catarina (UFSC).
O professor Marco Aurelio Amaral Henriques falou da experiência de implantação de smartcards na Unicamp. Lá, esses cartões foram distribuídos a toda a comunidade sem custos, graças a uma parceria com o banco Santander Banespa. Os smartcards da Umicamp servem para controle de acesso aos prédios, controle de empréstimos da biblioteca e controle de vales do refeitório estudantil. Henriques disse que, no momento, a universidade está investindo em projetos pilotos de implantação de uma ICP e de implantação de LDAP (esquema de diretórios).
O coordenador do GT ICP-EDU II e professor da UFSC, Ricardo Felipe Custódio, falou sobre a hierarquia de autoridades certificadoras e autoridades registradoras. A equipe de Custódio foi responsável pela construção de um módulo de hardware seguro (HSM) de baixo custo para armazenamento e uso das chaves privadas que serão usadas na AC Raiz da RNP.
Jeroen Van de Graaf, coordenador do GT ICP-EDU III e professor da UFMG, falou sobre as vantagens de se implantar o LDAP em todas as instituições de ensino superior, de forma integrada. Segundo ele, isso permitirá a autenticação intra-institucional, o uso de uma senha única, a validação de usuários no uso de serviços nacionais (como o fone@RNP). Van de Graaf apontou alguns desafios, tais como a integração das estruturas de diretórios já existentes em diversas instituições, a emissão de certificados para milhares de usuários e a administração desses certificados.
No debate com a platéia foram citadas experiências do uso de ACs e de LDAP em outros países, a necessidade de uso de certificados do projeto Rede Universitária de Telemedicina (Rute), a redução do uso de papéis para ofícios e memorandos a partir do momento em que sejam adotadas a certificação e a assinatura digitais. O professor Custódio concluiu com uma nota de otimismo: "Essa experiência do ICP-EDU está dando certo e funcionará nas universidades brasileiras".
