Criação de assinaturas eletrónicas qualificadas a partir de um hardware security module na cloud

Abstract

Desde o início da Era da Informação que a utilização de documentos eletrónicos se tornou uma realidade. A digitalização da informação trouxe inúmeros benefícios. No entanto, a autenticidade de documentos eletrónicos é muitas vezes questionada, o que faz com que as pessoas continuem a depositar mais confiança nos documentos assinados em papel. Isto porque, apesar de poder ser processada e transmitida facilmente, a informação digital é também facilmente manipulável. Para inverter esta tendência e garantir a validade legal das assinaturas eletrónicas, surgiram as assinaturas eletrónicas qualificadas, que satisfazem as exigências de segurança das assinaturas digitais - autenticidade, integridade e não-repúdio -, baseando-se na utilização de certificados qualificados e na sua criação em dispositivos seguros, tipicamente smartcards ou tokens USB. O objetivo desta dissertação é estudar uma solução para criação de assinaturas eletrónicas qualificadas na Cloud.

The use of electronic documents has become a reality since the beginning of the information age. The digitization of information has brought many benefits. However, the authenticity of electronic documents is often questioned, what causes people to continue to place greater trust in handwritten signed documents. That is because although digital information can be easily processed and transmitted, it can also be easily manipulated. Qualified Electronic Signatures appeared to reverse this trend and ensure the legal validity of electronic signatures, by meeting the security requirements of digital signatures - authenticity, integrity and non-repudiation -, based on the use of qualified certificates and on its creation in trustworthy devices, like smartcards or USB tokens. The aim of this thesis is to study a solution for Qualified Electronic Signature creation in the Cloud.