Realizado

Middleware de certificados digitais

Publicado em 16 de Outubro de 2025 dias na TI e Programação

Sobre este projeto

Aberto

O projeto consiste em um aplicativo desktop em Electron que atua como um middleware de certificados digitais.

Ele não realiza assinaturas, apenas fornece certificados quando solicitado por outras aplicações via shim PKCS#11.

O fluxo é:

O colaborador faz login no app (Electron).

O app chama o backend para validar quais certificados o usuário tem acesso.

O Electron cria um servidor local (socket no macOS / named pipe no Windows) que responde às requisições de certificados vindas de aplicações externas.

Quando uma aplicação solicita certificados, o middleware filtra apenas os autorizados e retorna as informações (subject, issuer, validade, fingerprint, DER).

Nenhuma chave privada é exportada.

Todas as interações são logadas (data, usuário, app solicitante, certificados retornados).

O app também possui uma interface React simples mostrando os certificados disponíveis e status de sincronização.

O foco é segurança, controle de acesso e auditabilidade, garantindo que o colaborador só consiga usar certificados autorizados pela empresa.

Contexto Geral do Projeto

O projeto faz parte do TrustPanel, uma plataforma voltada ao gerenciamento e controle de certificados digitais corporativos. Atualmente, empresas enfrentam o desafio de distribuir certificados de forma segura entre colaboradores, garantindo que cada usuário acesse apenas os certificados autorizados, sem risco de cópia, compartilhamento indevido ou uso fora das políticas da empresa. Para resolver esse problema, está sendo desenvolvido um aplicativo desktop em Electron, que funcionará como um middleware de certificados integrado ao sistema operacional (Windows e macOS). Esse middleware será responsável por interceptar solicitações de certificados feitas por aplicações externas (via protocolo PKCS#11) e fornecer somente os certificados autorizados conforme definido no painel administrativo do TrustPanel. O sistema validará, em tempo real, junto ao backend: Quais certificados o colaborador tem acesso. A validade e status de cada certificado. As permissões associadas ao dispositivo em uso. Além disso, todas as interações serão registradas em log para auditoria, permitindo rastrear: Quem acessou determinado certificado. Qual aplicação fez a requisição. Quando o acesso ocorreu. O aplicativo não realiza assinaturas digitais; sua função é exclusivamente disponibilizar os certificados autorizados, atuando como uma camada de controle e segurança entre o sistema operacional e as aplicações clientes. O objetivo é garantir confiabilidade, rastreabilidade e segurança operacional, centralizando a gestão de certificados da empresa e eliminando o risco de mau uso por parte de colaboradores.

Categoria TI e Programação
Subcategoria Aplicativos desktop
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário
Integrações de API Outros (Outras APIs)
Plataformas exigidas Windows, Mac OS

Prazo de Entrega: Não estabelecido

Habilidades necessárias

C Java Python C# JavaScript Node.js Electron

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer