| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 2.58 MB | Adobe PDF |
Orientador(es)
Resumo(s)
Abstract
This thesis proposes an enterprise-centered access control architecture that is technically compatible with widely adopted standards, enabling the convergence of physical and logical access on a single smart card credential while preserving interoperability and enterprise control over identity proofing, registration, and credential issuance. This need is particularly acute for operators of critical infrastructure, who must replace legacy badge-based systems, ensure cross-site and outage resilience, unify access control with support for rapid revocation, generate audit trails, and avoid vendor lock-in through the use of open standards. The proposed architecture was built to meet these needs. The main outcomes of this work are a standards-aligned enterprise architecture for a multisite access control system and a smart card credential with a well-defined, standardized data model and lifecycle. Additionally, this work showcases a proof-of-concept prototype consisting of a Card Management System that personalizes cards and issues Public Key Infrastructure (PKI) credentials. The prototype also features a Java Card applet that implements a standardized data model and command set, supporting asymmetric cryptography-based multi-factor authentication mechanisms. Furthermore, it includes an access control system emulator for testing purposes. Using this stack, it is possible to issue cards and test them by performing strong authentication mechanisms, demonstrating the end-to-end feasibility of the devised solution for both physical and logical access scenarios.
Esta tese propõe uma arquitetura de controlo de acessos para operadores de infraestruturas críticas, tecnicamente compatível com normas amplamente adotadas. A arquitetura proposta unifica o acesso físico e o acesso lógico numa única credencial de smart card, preservando a interoperabilidade e o controlo das organizações sobre os procedimentos de enrollment e emissão de credenciais. Existe uma necessidade premente para os operadores de infraestruturas críticas substituírem cartões de tecnologia antiga, manterem a resiliência entre instalações e durante falhas, unificarem o controlo de acessos com revogação célere, gerar registos de auditoria e evitar a dependência de fornecedores através do uso de normas abertas. A arquitetura proposta foi concebida para responder a estas necessidades. As principais contribuições deste trabalho são a proposta de uma arquitetura de um sistema de controlo de acessos baseada em normas abertas e na utilização de smart cards como credenciais. A prova de conceito consistiu no desenvolvimento de um protótipo composto por um Sistema de Gestão de Cartões, que personaliza os cartões e emite credenciais PKI. Esse protótipo inclui ainda uma applet Java Card que implementa um modelo de dados e um conjunto de comandos padronizados, suportando mecanismos de autenticação multifator baseados em criptografia assimétrica, bem como um emulador de sistema de controlo de acessos para fins de teste. Utilizando estes artefactos, é possível emitir cartões e testá-los através da execução de mecanismos de autenticação fortes, demonstrando a viabilidade, de ponta-a-ponta, da solução proposta para cenários de acesso físico e lógico.
Esta tese propõe uma arquitetura de controlo de acessos para operadores de infraestruturas críticas, tecnicamente compatível com normas amplamente adotadas. A arquitetura proposta unifica o acesso físico e o acesso lógico numa única credencial de smart card, preservando a interoperabilidade e o controlo das organizações sobre os procedimentos de enrollment e emissão de credenciais. Existe uma necessidade premente para os operadores de infraestruturas críticas substituírem cartões de tecnologia antiga, manterem a resiliência entre instalações e durante falhas, unificarem o controlo de acessos com revogação célere, gerar registos de auditoria e evitar a dependência de fornecedores através do uso de normas abertas. A arquitetura proposta foi concebida para responder a estas necessidades. As principais contribuições deste trabalho são a proposta de uma arquitetura de um sistema de controlo de acessos baseada em normas abertas e na utilização de smart cards como credenciais. A prova de conceito consistiu no desenvolvimento de um protótipo composto por um Sistema de Gestão de Cartões, que personaliza os cartões e emite credenciais PKI. Esse protótipo inclui ainda uma applet Java Card que implementa um modelo de dados e um conjunto de comandos padronizados, suportando mecanismos de autenticação multifator baseados em criptografia assimétrica, bem como um emulador de sistema de controlo de acessos para fins de teste. Utilizando estes artefactos, é possível emitir cartões e testá-los através da execução de mecanismos de autenticação fortes, demonstrando a viabilidade, de ponta-a-ponta, da solução proposta para cenários de acesso físico e lógico.
Descrição
Palavras-chave
Critical infrastructure Access control system Authentication Credential management Public key infrastructure Smart card PIV CIV Infraestruturas críticas Sistema de controlo de acessos Autenticação Gestão de credenciais Infraestrutura de Chave Pública (PKI) Smart card Verificação de Identidade Pessoal (PIV) Verificação de Identidade Comercial (CIV)