Palestra da Caixa sobre a AC Livre

O palestrante é um dos implementadores de um software de Autoridade Certificadora (AC) para a Caixa Econômica Federal, que vem desde 2005 querendo substituir a AC proprietária que adquiriu e que vem emitindo certificados para o programa Conectividade Social da Caixa, entre outros. Ele mencionou que a AC proprietária existente já emitiu 7,5 milhões de certificados, e que esse número cresce à taxa de 3,5 mil certificados por dia, muito embora eu nunca tenha visto um único deles sequer.

Fiquei um pouco surpreso em chegar em cima da hora para o começo da palestra (aqui no FISL as palestra começam pontualmente) e ver a sala totalmente lotada – fiquei em pé. Certificação digital, que eu soubesse, não é um assunto muito popular. Com efeito, ao longo da palestra, muita gente foi saindo e achamos um lugar pra sentar.

Pelo que entendi, o palestrante informou que eles levaram anos redesenvolvendo o software da AC e que a solução é complexa – só a especificação tinha 2300 pontos de função e o resultado tem 1 milhão de linhas de código em Java. E isso porque se basearam na EJBCA e na biblioteca criptográfica Bouncycastle e JBoss. A plataforma escolhida, segundo eles, foi o OpenSolaris 10 e o banco de dados é o PostgreSQL.

Confesso que não entendi direito – 1MLOC no total, incluindo todo o código que eles reaproveitaram desses projetos, ou isso mede o código que eles escreveram? Também achei os 2300 pontos de função um número provavelmente inchado; software de Autoridade Certificadora não é tão complicado assim – a parte criptográfica é complexa, mas fora isso, uma AC via Web é um sistema web de aprovação e workflow relativamente banal. E eu creio que eu entendo um pouco do assunto, pois implementei o software das ACs da FreeICP (que, admito, estão precisando urgente de atualização – mais sobre isso num futuro post) e são alguns poucos milhares de linhas de código em Perl.

O palestrante reclamou muito da mania do ITI de ficar mudando as regras do jogo não sei quantas vezes. Não sei se é muito efetivo, porém, despejar essa frustração no público: se a Caixa, que não é uma instituição pequena, nem financeira nem politicamente, não consegue negociar com o ITI, eu me pergunto quem na platéia poderia.

Ele contou que ao longo do projeto conheceu várias pessoas que também estavam implementando ACs e softwares assinadores em várias outras instituições públicas e privadas; e defendeu a unificação desses esforços, até pra "não gastar várias vezes o dinheiro do contribuinte fazendo a mesma força". Grande idéia em conceito, mas difícil de fazer na prática: todos os grupos que conheci trabalhando em certificação digital vivem na ilusão que sua solução é superior às outras e vai dominar o mundo, e por isso unir forças é tudo que eles não querem ouvir falar. Acreditem, eu, pessoalmente, já tentei.

Pelo que pude depreender, o significado de "livre" no título da palestra parece se restringir à Caixa estar "livre" do fornecedor proprietário. Talvez eu tenha perdido alguma coisa, mas não vi o palestrante mencionar nenhum link de download para os tais 1MLOC de código. Quando fui falar com ele após a palestra, ele me passou sim, um link: crypthing.sourceforge.net. Ainda não li direito, mas ante uma olhadinha rasteira, parece ser um assinador de documentos, tal como o ViaCert da Tempest. Vou dar uma olhadinha lá depois com mais calma e comento melhor.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Enildo Chagas | 2010-07-22 16:01:48 | permalink | topo

Deve ter sido interessante a palestra da caixa, sou bem novato e leigo nesse ramo de certificação digital. Aproveitando o canal, poderiamos fazer um evento que possa discutir esse e outros assuntos sobre a certificação digital. o que acha ? Temos que aprender mais e mais sobre certificação digital