Bem-vindo ao Manual do Usuário do PKIGuardian. Este manual oferece orientações completas para todos os usuários da plataforma — seja pela Interface Web, pela Interface de Linha de Comando (CLI) ou pelo aplicativo móvel MAUI.
Índice
- Introdução
- Requisitos do Sistema
- Visão Geral das Interfaces
- Primeiros Passos
- Gerenciamento do Ciclo de Vida de Certificados
- Gerenciamento de IoT e Dispositivos
- Análises e Relatórios
- Descoberta e Segurança
- Protocolos Avançados
- Integração DevOps
- Administração
- Acessibilidade
- Solução de Problemas
- Glossário
1. Introdução
O PKIGuardian é uma plataforma empresarial de Infraestrutura de Chave Pública (PKI) e Gerenciamento do Ciclo de Vida de Certificados (CLM). Ele permite que organizações:
- Automatizem emissão, renovação e revogação de certificados em múltiplas Autoridades Certificadoras (ACs).
- Gerenciem certificados para dispositivos IoT em escala usando Provisionamento Zero-Touch.
- Detectem riscos com análises preditivas baseadas em aprendizado de máquina (ML).
- Descubram certificados em toda a infraestrutura, incluindo appliances de rede.
- Enforcem políticas de segurança com fluxos de aprovação, trilhas de auditoria e relatórios de conformidade.
O PKIGuardian é adequado para organizações de todos os tamanhos, desde equipes pequenas gerenciando centenas de certificados até grandes empresas com centenas de milhares de certificados e implantações IoT.
Conceitos Fundamentais
| Termo | Descrição |
|---|---|
| Certificado | Um certificado digital X.509 que vincula uma chave pública a uma identidade |
| AC (Autoridade Certificadora) | Entidade que emite certificados digitais |
| CLM | Gerenciamento do Ciclo de Vida de Certificados — processo completo de emissão, monitoramento, renovação e revogação |
| PKI | Infraestrutura de Chave Pública — conjunto de hardware, software, políticas e procedimentos para criar, distribuir e gerenciar certificados |
| Tenant | Unidade organizacional isolada dentro do PKIGuardian (modo multi-tenant) |
| Dispositivo IoT | Dispositivo da Internet das Coisas que requer um certificado para autenticação |
| ZTP | Provisionamento Zero-Touch — cadastro automatizado de dispositivos sem configuração manual |
| HSM | Módulo de Segurança de Hardware — dispositivo dedicado para armazenamento seguro de chaves |
2. Requisitos do Sistema
Navegador Web (Interface Web)
| Requisito | Mínimo | Recomendado |
|---|---|---|
| Chrome | 120+ | Mais recente |
| Firefox | 120+ | Mais recente |
| Edge | 120+ | Mais recente |
| Safari | 17+ | Mais recente |
| JavaScript | Habilitado | Habilitado |
| WebSocket | Necessário | Necessário |
| Resolução de tela | 1280×720 | 1920×1080 |
CLI
| Requisito | Versão |
|---|---|
| Sistema Operacional | Windows 10+, macOS 12+, Linux (x64/ARM64) |
| Runtime .NET | 10.0 ou superior (se não usar binário autocontido) |
| Rede | Acesso ao endpoint da API do PKIGuardian |
Aplicativo Móvel MAUI
| Plataforma | Versão Mínima |
|---|---|
| iOS | 15.0 |
| Android | 8.0 (API 26) |
| Câmera | Necessária (para leitura de QR code) |
| NFC | Opcional (para cadastro via tag NFC) |
3. Visão Geral das Interfaces
O PKIGuardian oferece três interfaces complementares para diferentes fluxos de trabalho:
3.1 Interface Web
Uma aplicação web responsiva e moderna construída com Blazor Server e MudBlazor. É a interface principal para gerenciamento diário de certificados, revisão de análises e administração do sistema.
- Atualizações em tempo real via SignalR
- Controle de acesso baseado em funções com permissões por página
- Dashboards personalizáveis e suporte a temas escuro/claro
- Navegação completa por teclado e conformidade com acessibilidade WCAG 2.1 AA
👉 Guia de Início Rápido — Interface Web
3.2 CLI
Interface de linha de comando completa para automação, scripts e integração com DevOps. Toda a funcionalidade disponível na Interface Web também está acessível pela CLI.
- Suporte a saída em JSON, tabela e CSV
- Compatível com pipelines para scripts de automação
- Gerenciamento de perfis para múltiplos ambientes
- Integração com CI/CD: GitHub Actions, GitLab CI, Azure Pipelines
3.3 Aplicativo Móvel MAUI
Aplicativo multiplataforma para iOS e Android com suporte a operações de campo.
- Modo offline com motor de sincronização
- Cadastro de dispositivos por QR code e NFC
- Autenticação biométrica (Face ID, Touch ID, impressão digital)
- Notificações em tempo real de expiração de certificados
👉 Guia de Início Rápido — MAUI
4. Primeiros Passos
4.1 Primeiro Acesso (Interface Web)
- Acesse sua instância do PKIGuardian (ex.:
https://sua-instancia.pkiguardian.com). - Insira seu nome de usuário e senha.
- Se a MFA estiver ativada, insira o código de 6 dígitos do seu aplicativo autenticador.
- No primeiro acesso, você será solicitado a alterar a senha padrão.
Credenciais padrão para novas instalações:
admin/Admin123!
⚠️ Altere imediatamente após o primeiro acesso.
4.2 Dashboard
Após o login, o dashboard exibe uma visão geral com:
| Widget | Descrição |
|---|---|
| Total de Certificados | Total de certificados ativos no sistema |
| Expirando em Breve | Certificados que expiram nos próximos 30 dias |
| Aprovações Pendentes | Solicitações de certificado aguardando aprovação |
| Dispositivos Ativos | Dispositivos IoT com certificados válidos |
| Status dos Certificados | Gráfico de pizza com distribuição por status |
| Renovações Próximas | Linha do tempo de certificados que precisam ser renovados |
| Feed de Atividades | Eventos e ações recentes do sistema |
4.3 Navegação
A barra lateral esquerda oferece acesso a todas as seções principais:
| Seção | Descrição |
|---|---|
| 🏠 Dashboard | Página inicial com métricas-chave |
| 📜 Certificados | Lista, solicitações, modelos e políticas de certificados |
| 🤖 IoT e Dispositivos | Provisionamento, grupos e gerenciamento de protocolos |
| 📊 Análises | Previsões ML, otimização de custos, planejamento de capacidade |
| 🔍 Descoberta e Segurança | Descoberta de endpoints, varredura de segredos, análise de cifras |
| 🔐 Protocolos Avançados | SPIFFE/SPIRE, SSH, S/MIME, assinatura de código |
| 🛠️ DevOps | Certificado-como-código, ChatOps, certs de desenvolvimento, plugins |
| 📋 Relatórios | Relatórios de conformidade, logs de auditoria, relatórios personalizados |
| ⚙️ Configurações | Perfil do usuário, notificações, chaves de API |
5. Gerenciamento do Ciclo de Vida de Certificados
5.1 Solicitando um Certificado
Interface Web:
- Acesse Certificados > Solicitações e clique em + Nova Solicitação.
- Escolha um Modelo de Certificado (opcional) ou preencha manualmente:
- Tipo de Certificado: Servidor Web, Assinatura de Código, E-mail, etc.
- Nome Comum (CN): Nome do host ou identificador principal.
- Nomes Alternativos do Sujeito (SANs): DNS adicionais, IPs ou e-mails.
- Algoritmo de Chave: RSA 2048/4096, ECDSA P-256/P-384.
- Período de Validade: Duração em dias/meses/anos.
- Adicione comentários ou justificativa.
- Clique em Enviar Solicitação.
CLI:
# Solicitar usando um modelo
pkiguardian certificate request \
--template web-server \
--hostname api.example.com \
--sans "www.example.com,example.com"
# Solicitar com parâmetros personalizados
pkiguardian certificate request \
--common-name "api.example.com" \
--organization "Empresa S.A." \
--key-algorithm RSA-4096 \
--validity 365
5.2 Fluxo de Aprovação
Certificados podem exigir aprovação antes da emissão, dependendo das suas políticas. As aprovações são gerenciadas por usuários com a função Aprovador.
Aprovando uma solicitação (Interface Web):
- Acesse Certificados > Solicitações, filtre por Pendentes.
- Clique na solicitação para ver os detalhes.
- Revise as informações do solicitante, detalhes do certificado e justificativa.
- Clique em Aprovar ou Rejeitar, adicione comentários e clique em Confirmar.
CLI:
# Listar aprovações pendentes
pkiguardian approval list --pending
# Aprovar
pkiguardian approval approve <id-aprovacao> --comment "Verificado e aprovado"
# Rejeitar
pkiguardian approval reject <id-aprovacao> --reason "Documentação incompleta"
5.3 Visualizando Detalhes do Certificado
Em Certificados > Lista de Certificados, use os filtros para encontrar certificados por Sujeito, Número de Série ou SANs e clique em uma linha para visualizar:
- Informações do emissor e do sujeito
- Datas de validade e detalhes da chave
- Cadeia de certificados
- Nomes Alternativos do Sujeito
- Histórico de uso e aplicações relacionadas
5.4 Renovando um Certificado
Interface Web:
- Abra os detalhes do certificado.
- Clique em Renovar.
- Escolha Renovação Automática (mesmos parâmetros) ou Personalizada (modifique parâmetros).
- Confirme a renovação.
CLI:
# Renovar automaticamente com os mesmos parâmetros
pkiguardian certificate renew <id-certificado>
# Forçar renovação (ignorar aprovação)
pkiguardian certificate renew <id-certificado> --auto-approve
Dica: Ative a renovação automática nas políticas de certificado para evitar interrupções por expiração.
5.5 Revogando um Certificado
Revogue um certificado quando ele não for mais necessário ou tiver sido comprometido.
Motivos de revogação:
| Motivo | Quando Usar |
|---|---|
| Comprometimento de Chave | A chave privada pode ter sido exposta |
| Comprometimento da AC | A Autoridade Certificadora foi comprometida |
| Mudança de Afiliação | A entidade não está mais associada à organização |
| Substituição | O certificado foi substituído por um mais novo |
| Encerramento de Operação | O serviço foi desativado |
CLI:
pkiguardian certificate revoke <id-certificado> \
--reason key-compromise \
--comment "Suspeita de exposição da chave privada"
5.6 Modelos de Certificado
Os modelos definem parâmetros padrão (algoritmo de chave, validade, política) para garantir consistência e reduzir erros na emissão de certificados.
Interface Web: Acesse Certificados > Modelos, clique em + Novo Modelo e configure os padrões desejados.
5.7 Políticas de Certificado
As políticas definem regras que governam a emissão de certificados, tais como:
- Quais ACs são permitidas
- Tamanhos mínimos de chave
- Se é necessária aprovação
- Tipos de certificado e SANs permitidos
Interface Web: Acesse Certificados > Políticas.
6. Gerenciamento de IoT e Dispositivos
O PKIGuardian fornece gerenciamento abrangente de certificados IoT com suporte a LoRaWAN, CoAP, TPM e dispositivos IoT genéricos.
6.1 Provisionamento Zero-Touch (ZTP)
O ZTP permite que os dispositivos se cadastrem automaticamente sem configuração manual.
Métodos de cadastro:
- QR Code — Leia com a câmera do dispositivo ou o aplicativo MAUI
- Tag NFC — Encoste o dispositivo em uma tag NFC pré-programada
- Manual — Insira as credenciais manualmente no dispositivo
Fluxo:
Gerar Solicitação de Cadastro → Criar QR/Tag NFC → Dispositivo Lê/Escaneia
→ Dispositivo Contata Endpoint → Validação → (Aprovação Opcional) → Emissão do Certificado
→ Dispositivo Recebe Certificado → Dispositivo Ativo
6.2 Grupos de Dispositivos e Políticas
Agrupe dispositivos logicamente (por localização, tipo ou criticidade) e aplique políticas compartilhadas:
| Configuração de Política | Descrição |
|---|---|
| Validade do Certificado | Duração dos certificados de dispositivo |
| Janela de Renovação | Quando a renovação automática inicia (ex.: 30 dias antes da expiração) |
| Renovação Automática | Habilitar/desabilitar renovação automática |
| Restrições de Protocolo | Limitar os protocolos de cadastro permitidos |
| Requisitos de Aprovação | Aprovação automática ou manual para cadastros |
6.3 Protocolos Suportados
| Protocolo | Caso de Uso | Autenticação |
|---|---|---|
| LoRaWAN | Sensores e medidores de baixa potência | AppKey/OTAA |
| CoAP/EST-over-CoAP | Atuadores IoT leves | DTLS |
| CMP | Gateways IoT empresariais | PKI |
| Atestação TPM | Dispositivos industriais/edge | Hardware EK/AIK |
| mTLS Genérico | IoT de propósito geral | mTLS |
6.4 Atestação TPM
Dispositivos com Módulo de Plataforma Confiável (TPM) podem ser atestados para verificar a integridade do hardware antes de um certificado ser emitido. O PKIGuardian valida:
- Certificado EK (Chave de Endosso) do fabricante do TPM
- AIK (Chave de Identidade de Atestação)
- Valores PCR (Registro de Configuração da Plataforma)
- Log de eventos da sequência de boot
👉 Guia Completo de Gerenciamento IoT
👉 Guia de Cadastro IoT via CoAP
👉 Guia de Configuração do Gateway
7. Análises e Relatórios
7.1 Previsões com ML
O motor de previsão ML analisa dados históricos de certificados para prever falhas antes que ocorram.
| Pontuação de Risco | Prioridade | Ação Recomendada |
|---|---|---|
| 0,9 – 1,0 | Crítica | Ação imediata |
| 0,7 – 0,9 | Alta | Revisar em até 7 dias |
| 0,5 – 0,7 | Média | Monitorar com atenção |
| 0,0 – 0,5 | Baixa | Monitoramento normal |
Interface Web: Acesse Análises > Previsões ML.
CLI:
pkiguardian analytics predictions --days 30 --min-score 0.8
7.2 Otimização de Custos
O módulo de otimização de custos identifica oportunidades de economia, incluindo:
- Certificados superprovisionados (períodos de validade excessivos)
- Oportunidades de consolidação (ex.: wildcard para substituir múltiplos certs)
- Certificados não utilizados ou órfãos
- Otimização do uso de HSM
7.3 Planejamento de Capacidade
Prevê volume de certificados, carga da AC e requisitos de capacidade de HSM ao longo de 6, 12 e 24 meses para auxiliar no planejamento de infraestrutura.
7.4 Análise de Uso
Dashboards com:
- Maiores consumidores (aplicações, servidores, usuários, departamentos)
- Distribuição de protocolos (versão TLS, algoritmo de chave, tamanho de chave)
- Portfólio de tipos de certificado
- Distribuição geográfica
7.5 Calculadora de TCO
Calcula e compara o custo total de propriedade do gerenciamento manual versus automatizado de certificados, incluindo custos de mão de obra, infraestrutura e prazo de retorno do investimento.
7.6 Relatórios Personalizados e Agendados
Crie relatórios personalizados a partir de dados de certificados, dispositivos e auditoria. Agende a entrega automática por e-mail, Slack/Teams ou webhook em formato PDF, CSV, Excel ou JSON.
👉 Guia Completo de Análises e Relatórios
8. Descoberta e Segurança
8.1 Descoberta de Endpoints
Varre automaticamente sua infraestrutura para encontrar certificados em servidores, serviços e appliances de rede.
Interface Web: Acesse Descoberta e Segurança > Descoberta de Endpoints, clique em Executar Descoberta.
CLI:
pkiguardian discovery scan --target example.com --ports 443,8443
8.2 Descoberta em Appliances de Rede
Descubra certificados em roteadores, switches, firewalls e balanceadores de carga.
Fornecedores suportados: Cisco IOS/ASA/WLC, F5 BIG-IP, Palo Alto, Fortinet, Juniper, SNMP Genérico.
Métodos de conexão: SSH CLI, API REST/XML via HTTPS, SNMP v2c/v3.
👉 Guia de Descoberta em Appliances de Rede
8.3 Varredura de Segredos
Varre repositórios de código-fonte e sistemas de arquivos em busca de chaves privadas e certificados acidentalmente commitados.
pkiguardian discovery secrets --repo /caminho/para/repo --recursive
8.4 Monitoramento de Exposição Externa
Monitora a exposição externa de certificados da sua organização usando integração com Shodan e Censys.
8.5 Detecção de Certificados Não Autorizados
Monitora os logs de Transparência de Certificados (CT) para detectar certificados emitidos não autorizados para seus domínios.
8.6 Análise de Cifras
Avalia a configuração de segurança SSL/TLS em endpoints e identifica cifras fracas ou versões de protocolo obsoletas.
9. Protocolos Avançados
9.1 SPIFFE/SPIRE
Gerenciamento de identidade de workload para aplicações cloud-native. Atribua IDs SPIFFE a pods Kubernetes, VMs e outros workloads para autenticação mútua sem credenciais estáticas.
9.2 Certificados SSH
O PKIGuardian pode atuar como uma Autoridade Certificadora SSH para assinar chaves de host e chaves de usuário, habilitando controle centralizado de acesso SSH.
# Assinar uma chave de host
pkiguardian ssh hostkey sign --hostname servidor.example.com
# Assinar uma chave de usuário
pkiguardian ssh userkey sign --username alice --principals alice,admin
9.3 S/MIME (Certificados de E-mail)
Cadastre usuários para certificados S/MIME para habilitar assinatura e criptografia de e-mail.
9.4 Assinatura de Documentos
Emita e gerencie certificados para assinaturas digitais de documentos.
9.5 Assinatura de Código
Gerencie certificados de assinatura de código e assine artefatos de software:
pkiguardian signing sign-code \
--artifact app.exe \
--cert-id <id> \
--output app-assinado.exe
9.6 Criptografia Segura contra Computação Quântica
O PKIGuardian suporta algoritmos pós-quânticos padronizados pelo NIST para organizações que se preparam para a era da computação quântica:
| Padrão | Algoritmo | Uso |
|---|---|---|
| FIPS 204 (ML-DSA) | CRYSTALS-Dilithium | Assinaturas digitais |
| FIPS 205 (SLH-DSA) | SPHINCS+ | Assinaturas digitais |
| FIPS 203 (ML-KEM) | CRYSTALS-Kyber | Encapsulamento de chave |
👉 Guia de Criptografia Segura contra Computação Quântica
10. Integração DevOps
10.1 Certificado-como-Código
Defina certificados de forma declarativa em YAML/JSON, versionados no Git:
apiVersion: pkiguardian.io/v1
kind: CertificateManifest
certificates:
- name: site-principal
commonName: example.com
validityDays: 365
autoRenew: true
certificateAuthority: letsencrypt
Aplique com:
pkiguardian devops cert-as-code apply --file certificados.yaml
10.2 ChatOps
Integre com Slack ou Microsoft Teams para:
- Receber alertas de expiração de certificados
- Aprovar solicitações de certificado
- Executar comandos do PKIGuardian pelo chat
10.3 Certificados de Desenvolvimento Local
Gere certificados de desenvolvimento confiáveis em segundos:
pkiguardian devops local-cert generate \
--hostname localhost \
--output ./certs/
10.4 Integração com CI/CD
Exemplo para GitHub Actions:
- name: Verificar Certificados
run: |
COUNT=$(pkiguardian certificate list --status expiring --days 30 --format json | jq '.total')
if [ $COUNT -gt 0 ]; then exit 1; fi
env:
PKIGUARDIAN_API_KEY: ${{ secrets.PKIGUARDIAN_API_KEY }}
10.5 SDKs Multilinguagem
SDKs disponíveis para Python, JavaScript, Java, Go e C# no diretório sdks/.
10.6 Sistema de Plugins
Estenda o PKIGuardian com plugins personalizados. Use DevOps > Plugin Studio na Interface Web ou:
pkiguardian devops plugin install <nome-do-plugin>
11. Administração
11.1 Gerenciamento de Usuários
Acesse Configurações > Usuários para:
- Criar e gerenciar contas de usuário
- Atribuir funções (Admin, Aprovador, Visualizador, Auditor)
- Gerenciar Autenticação Multifator (MFA)
- Configurar políticas de sessão
11.2 Controle de Acesso Baseado em Funções
| Função | Permissões |
|---|---|
| Admin | Acesso total a todos os recursos e configurações |
| Aprovador | Pode aprovar/rejeitar solicitações de certificado |
| Operador | Pode solicitar e gerenciar certificados |
| Visualizador | Acesso somente leitura a certificados e relatórios |
| Auditor | Acesso somente leitura a logs de auditoria e relatórios de conformidade |
11.3 Administração Multi-Tenant
O PKIGuardian suporta multi-tenancy. Cada tenant é uma unidade organizacional isolada com seus próprios:
- Inventário de certificados
- Políticas e modelos
- Usuários e funções
- Trilha de auditoria
Administradores do sistema podem gerenciar tenants em Configurações > Tenants.
11.4 Configuração de Autoridades Certificadoras
Configure conexões com Autoridades Certificadoras:
- ACs Internas — ADCS, EJBCA, CFSSL
- ACs em Nuvem — AWS ACM, Azure Key Vault, Google CAS
- ACs Públicas — Let’s Encrypt (ACME), DigiCert, Sectigo
- ACs Privadas — PKI personalizada com API REST ou protocolo CMP/EST
11.5 Integração com HSM
Conecte Módulos de Segurança de Hardware para armazenamento seguro de chaves:
- Thales Luna
- SafeNet
- AWS CloudHSM
- Azure Dedicated HSM
11.6 Integração com HashiCorp Vault
O PKIGuardian integra-se ao HashiCorp Vault para gerenciamento de segredos e operações PKI usando o mecanismo de segredos PKI do Vault.
11.7 Autenticação Única (SSO)
O PKIGuardian suporta:
- Microsoft Entra ID (Azure AD) — OAuth 2.0 / OpenID Connect
- SAML 2.0 — SSO Empresarial (Okta, PingFederate, etc.)
- LDAP/Active Directory — Integração com diretório
11.8 Notificações
Configure canais de notificação em Configurações > Notificações:
- E-mail (SMTP / Postmark)
- Slack
- Microsoft Teams
- PagerDuty
- Webhooks
- SMS
11.9 Log de Auditoria
Todas as ações são registradas com:
- Data/hora, usuário e endereço IP
- Tipo de ação e recurso
- Estado anterior e posterior para alterações
- ID de requisição para rastreamento
Exporte logs de auditoria em Relatórios > Logs de Auditoria ou pela CLI:
pkiguardian audit log --start 2026-01-01 --end 2026-02-01 --format json
11.10 Chaves de API
Gere chaves de API para autenticação via CLI e SDKs:
- Acesse Configurações > Chaves de API.
- Clique em + Gerar Chave.
- Defina um nome, data de expiração e escopo de permissão.
- Copie e armazene a chave com segurança — ela não será exibida novamente.
12. Acessibilidade
A Interface Web do PKIGuardian está em conformidade com os padrões de acessibilidade WCAG 2.1 AA.
Configurações de Acessibilidade Disponíveis
Acesse Configurações > Acessibilidade para configurar:
| Configuração | Descrição |
|---|---|
| Modo Alto Contraste | Maior contraste de cores para melhor visibilidade |
| Otimizações para Leitor de Tela | Labels ARIA aprimorados para leitores de tela |
| Atalhos de Teclado | Habilitar/desabilitar e personalizar atalhos |
| Movimento Reduzido | Minimizar animações e transições |
| Tamanho do Texto | Ajustar escala do texto (100%, 125%, 150%, 200%) |
Atalhos de Teclado
Pressione ? na Interface Web para ver todos os atalhos.
| Atalho | Ação |
|---|---|
? |
Mostrar atalhos de teclado |
/ ou Ctrl+K |
Focar na busca global |
G depois D |
Ir para Dashboard |
G depois C |
Ir para Certificados |
G depois I |
Ir para Dispositivos IoT |
G depois A |
Ir para Análises |
N |
Nova solicitação de certificado (nas páginas de certificados) |
Esc |
Fechar diálogos/modais |
Ctrl+Enter |
Enviar formulários |
13. Solução de Problemas
👉 Guia Completo de Solução de Problemas
Referência Rápida
| Sintoma | Primeiros Passos |
|---|---|
| Não consigo fazer login | Verifique as credenciais, o Caps Lock e o status de bloqueio da conta |
| Atualizações em tempo real não funcionam | Verifique a conectividade WebSocket e o console do navegador |
| Solicitação de certificado presa em Pendente | Verifique o fluxo de aprovação e a disponibilidade da AC |
| Conexão recusada pela CLI | Execute pkiguardian config test e verifique a URL da API |
| Aplicativo MAUI não sincroniza | Verifique a conectividade de rede e faça nova autenticação |
| Varredura de descoberta não retorna resultados | Verifique o acesso à rede e as regras de firewall para os alvos |
14. Glossário
| Termo | Definição |
|---|---|
| ACME | Ambiente de Gerenciamento Automático de Certificados — protocolo para interação automatizada com AC (RFC 8555) |
| AIK | Chave de Identidade de Atestação — chave TPM usada para atestação de plataforma |
| AC | Autoridade Certificadora — emite e assina certificados digitais |
| CLM | Gerenciamento do Ciclo de Vida de Certificados |
| CMP | Protocolo de Gerenciamento de Certificados (RFC 4210) |
| CRL | Lista de Revogação de Certificados |
| DTLS | Segurança de Camada de Transporte em Datagrama — TLS sobre UDP, usado pelo CoAP |
| EK | Chave de Endosso — chave TPM gravada pelo fabricante |
| EST | Cadastro sobre Transporte Seguro (RFC 7030) |
| HSM | Módulo de Segurança de Hardware |
| mTLS | TLS Mútuo — cliente e servidor apresentam certificados |
| OCSP | Protocolo de Status de Certificado Online — verificação de revogação em tempo real |
| OID | Identificador de Objeto — identificador único para campos e extensões de certificado |
| PQC | Criptografia Pós-Quântica |
| PKI | Infraestrutura de Chave Pública |
| SAN | Nome Alternativo do Sujeito — identidades adicionais em um certificado |
| SPIFFE | Framework Seguro de Identidade de Produção para Todos |
| SPIRE | Ambiente de Execução SPIFFE |
| TPM | Módulo de Plataforma Confiável — chip de hardware para armazenamento seguro de chaves |
| ZTP | Provisionamento Zero-Touch |
Leitura Adicional
| Guia | Descrição |
|---|---|
| Interface Web — Primeiros Passos | Guia detalhado da Interface Web |
| CLI — Primeiros Passos | Instalação da CLI e referência de comandos |
| MAUI — Primeiros Passos | Instalação e uso do aplicativo móvel |
| Gerenciamento IoT | Guia completo de gerenciamento de dispositivos IoT |
| Cadastro IoT via CoAP | Guia de cadastro específico para CoAP |
| Descoberta em Appliances de Rede | Descoberta de certificados em dispositivos de rede |
| Configuração do Gateway | Configuração do Gateway PKIGuardian |
| Análises e Relatórios | Guia de análises ML e relatórios |
| Criptografia Segura contra Computação Quântica | Guia de criptografia pós-quântica |
| Solução de Problemas | Diagnóstico e resolução de problemas comuns |
| Referência da API | Documentação da API REST |
| Arquitetura | Visão geral da arquitetura do sistema |
| Guias de Implantação | Como implantar o PKIGuardian |
Versão: PKIGuardian Phase 12 | Última Atualização: Maio de 2026
Suporte: GitHub Issues | support@pkiguardian.com