Marca do Dia Electrónica em Smartphones: implementação de um serviço para envio de correio electrónico com marcas temporais

Abstract

A Marca do Dia Electrónica (MDDE) trata-se de um serviço, desenvolvido em parceria pelos CTT e pela MULTICERT, que possibilita a utilização do correio eletrónico com um elevado grau de segurança e fiabilidade. Este serviço, apenas disponível para computadores pessoais com o sistema operativo Windows, consiste na colocação de um selo temporal eletrónico nas mensagens enviadas, de forma a certificar a veracidade da data e hora de envio das mesmas. Desta forma, é também assegurado que a mensagem enviada não foi alterada, pelas propriedades de integridade e não repúdio apresentadas pelo selo eletrónico.

Dado o impacto dos smartphones na sociedade atual, que cada vez mais tendem para representar o meio dominante de comunicação através da Internet, o objetivo principal desta dissertação é explorar a possibilidade de utilizar um dispositivo móvel como solução ubíqua para o envio de mensagens com MDDE, recorrendo a um cartão de memória microSD com capacidades criptográficas (i.e. um Smart Card), para o armazenamento e utilização das credenciais eletrónicas necessárias.

Para a especificação desta solução, são estudadas as principais plataformas móveis, com especial ênfase no sistema operativo Android. É também analisada a framework Java Card, bem como os protocolos de dados e de comunicação utilizados pelos Smart Cards. Por fim, é apresentada uma implementação como prova de conceito de que a solução proposta é uma alternativa viável à aplicação existente, concretizado através de duas componentes — uma aplicação para Android e uma applet para Java Card.

The Marca Do Dia Electrónica (MDDE) is a service which allows the use of e-mail with a high level of security and confidence, jointly developed by CTT and MULTICERT. This service, currently available for personal computers with the Windows operating system only, consists in assigning an electronic timestamp to the message being sent, in order to endorse the veracity of the time and date of dispatch. This way, it also provides evidence that the message was not changed, given the integrity and non-repudiation properties assured by the electronic timestamp. Due to the impact of smartphones in today’s society, which increasingly tend to be the dominant mean of communication through the Internet, the main purpose of this dissertation is to explore the prospects of using a mobile device as an ubiquitous solution for sending MDDE messages, taking advantage of a microSD memory card with cryptographic capabilities (i.e. a Smart Card) for storing and handling the necessary electronic credentials. In order to specify this solution, we present a study on the major mobile platforms, with special emphasis on the Android operating system. We also describe the Java Card framework, as well as the Smart Cards’ communication and data protocols. Finally, an implementation is presented as proof of concept that the proposed solution represents a viable alternative to the existing application, achieved through the development of two components — an Android application and a Java Card applet.