Estamos buscando um desenvolvedor experiente para criar uma KSP (Key Storage Provider) Proxy personalizada para o sistema operacional Windows. O objetivo principal desta KSP é gerenciar de forma segura certificados digitais instalados no Windows, controlando o acesso às chaves privadas com base na ativação de um serviço ou aplicação específica.
O projeto envolve o desenvolvimento de uma dll que atuará como uma ksp proxy, permitindo a instalação de certificados digitais no windows certificate store (my) e, crucialmente, implementando um mecanismo de segurança para a liberação das chaves privadas. Este mecanismo validará a presença de um serviço Windows ativo ou de uma aplicação específica em execução antes de conceder acesso à chave privada do certificado. Caso o serviço ou aplicação não esteja ativo, o acesso ao certificado será bloqueado.
Este é um componente de segurança vital para garantir que o acesso às chaves privadas dos certificados digitais só ocorra quando o nosso sistema de controle de máquinas estiver operacional, prevenindo acessos não autorizados.
Os passos principais para o desenvolvimento incluem:
1. Desenvolver a KSP Proxy como uma DLL para o ambiente Windows.
2. Implementar a funcionalidade para que esta KSP possa instalar certificados no Windows Certificate Store (My).
3. Desenvolver a lógica de validação dentro da KSP para verificar se um serviço Windows específico está ativo ou se uma aplicação designada está aberta quando uma solicitação de chave privada (para autenticação) é feita.
4. Se a validação for positiva, a KSP deve liberar a chave privada para a autenticação.
5. Se a validação for negativa, a KSP deve bloquear o acesso à chave privada do certificado.
O resultado esperado é um produto robusto e seguro, com funcionalidade similar à de soluções especializadas de PKI proxy. (
https://www.nsoftware.com/pkiproxy)
Execução esperada:
Passo 1
Aplicação solicita o uso do certificado digital (autenticação / assinatura)
↓
Passo 2
Windows direciona a solicitação para a KSP Proxy (DLL) associada ao certificado
↓
Passo 3
KSP Proxy intercepta a solicitação de acesso à chave privada
↓
Passo 4
KSP verifica se o serviço Windows específico está ativo e/ou se a aplicação autorizada está aberta
↓
Passo 5
Decisão de segurança:
Serviço/app ativo → libera a chave privada
Serviço/app inativo → bloqueia o acesso
↓
Passo 6
Resultado final:
Liberação → autenticação/assinatura ocorre normalmente
Bloqueio → erro de acesso negado ao aplicativo solicitante
Prazo de Entrega: Não estabelecido