Terminado

Middleware de certificados digitais

Publicado el 16 Octubre, 2025 en Programación y Tecnología

Sobre este proyecto

Abierto

O projeto consiste em um aplicativo desktop em Electron que atua como um middleware de certificados digitais.

Ele não realiza assinaturas, apenas fornece certificados quando solicitado por outras aplicações via shim PKCS#11.

O fluxo é:

O colaborador faz login no app (Electron).

O app chama o backend para validar quais certificados o usuário tem acesso.

O Electron cria um servidor local (socket no macOS / named pipe no Windows) que responde às requisições de certificados vindas de aplicações externas.

Quando uma aplicação solicita certificados, o middleware filtra apenas os autorizados e retorna as informações (subject, issuer, validade, fingerprint, DER).

Nenhuma chave privada é exportada.

Todas as interações são logadas (data, usuário, app solicitante, certificados retornados).

O app também possui uma interface React simples mostrando os certificados disponíveis e status de sincronização.

O foco é segurança, controle de acesso e auditabilidade, garantindo que o colaborador só consiga usar certificados autorizados pela empresa.

Contexto general del proyecto

O projeto faz parte do TrustPanel, uma plataforma voltada ao gerenciamento e controle de certificados digitais corporativos. Atualmente, empresas enfrentam o desafio de distribuir certificados de forma segura entre colaboradores, garantindo que cada usuário acesse apenas os certificados autorizados, sem risco de cópia, compartilhamento indevido ou uso fora das políticas da empresa. Para resolver esse problema, está sendo desenvolvido um aplicativo desktop em Electron, que funcionará como um middleware de certificados integrado ao sistema operacional (Windows e macOS). Esse middleware será responsável por interceptar solicitações de certificados feitas por aplicações externas (via protocolo PKCS#11) e fornecer somente os certificados autorizados conforme definido no painel administrativo do TrustPanel. O sistema validará, em tempo real, junto ao backend: Quais certificados o colaborador tem acesso. A validade e status de cada certificado. As permissões associadas ao dispositivo em uso. Além disso, todas as interações serão registradas em log para auditoria, permitindo rastrear: Quem acessou determinado certificado. Qual aplicação fez a requisição. Quando o acesso ocorreu. O aplicativo não realiza assinaturas digitais; sua função é exclusivamente disponibilizar os certificados autorizados, atuando como uma camada de controle e segurança entre o sistema operacional e as aplicações clientes. O objetivo é garantir confiabilidade, rastreabilidade e segurança operacional, centralizando a gestão de certificados da empresa e eliminando o risco de mau uso por parte de colaboradores.

Categoría Programación y Tecnología
Subcategoría Aplicaciones de escritorio
¿Cuál es el alcance del proyecto? Cambio mediano
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo las especificaciones
Disponibilidad requerida Según se necesite
Integraciones de API Otros (Otras APIs)
Plataformas requeridas Windows, Mac OS

Plazo de Entrega: No definido

Habilidades necesarias

C Java Python C# JavaScript Node.js Electron

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!